DSGVO Artikel 11 erklärt: Der Schlüssel zur Datenminimierung
Datenschutz Artikel 11 befasst sich mit den Grundsätzen der Datenminimierung, die die Datenverarbeitung weitgehend auf das als notwendig erachtete Maß beschränken.
Verantwortliche sollten alle Verweise auf die betroffene Person löschen oder unkenntlich machen, sobald die Daten nicht mehr benötigt werden. In diesem Fall müssen die für die Verarbeitung Verantwortlichen außerdem weitere Informationen über die betroffene Person einholen, um die Vorschriften einzuhalten.
Wenn Personen eine erneute Identifizierung wünschen, sollten die Verantwortlichen dies berücksichtigen und Schritte zur Bearbeitung des Antrags formulieren.
Es ist wichtig zu beachten, dass Artikel 11 teilweise Anwendung findet, wenn die betroffene Person nicht identifiziert werden kann. Wenn die betroffene Person jedoch eine erneute Identifizierung beantragt, muss der Verantwortliche dies versuchen (es sei denn, dies erweist sich aufgrund der Beweislast als unmöglich).
DSGVO Artikel 11 Gesetzestext
EU-DSGVO-Version
Verarbeitung, für die keine Identifizierung erforderlich ist
- Wenn die Zwecke, für die ein Verantwortlicher personenbezogene Daten verarbeitet, die Identifizierung einer betroffenen Person durch den Verantwortlichen nicht oder nicht mehr erfordern, ist der Verantwortliche nicht verpflichtet, zusätzliche Informationen zu speichern, zu beschaffen oder zu verarbeiten, um die betroffene Person zu identifizieren dient ausschließlich der Einhaltung dieser Verordnung.
- Kann der Verantwortliche in den in Absatz 1 dieses Artikels genannten Fällen nachweisen, dass er nicht in der Lage ist, die betroffene Person zu identifizieren, teilt er dies der betroffenen Person nach Möglichkeit mit. In solchen Fällen finden die Artikel 15 bis 20 keine Anwendung, es sei denn, die betroffene Person stellt zur Ausübung ihrer Rechte gemäß diesen Artikeln zusätzliche Informationen zur Verfügung, die ihre Identifizierung ermöglichen.
Britische DSGVO-Version
Verarbeitung, für die keine Identifizierung erforderlich ist
- Wenn die Zwecke, für die ein Verantwortlicher personenbezogene Daten verarbeitet, die Identifizierung einer betroffenen Person durch den Verantwortlichen nicht oder nicht mehr erfordern, ist der Verantwortliche nicht verpflichtet, zusätzliche Informationen zu speichern, zu beschaffen oder zu verarbeiten, um die betroffene Person zu identifizieren dient ausschließlich der Einhaltung dieser Verordnung.
- Kann der Verantwortliche in den in Absatz 1 dieses Artikels genannten Fällen nachweisen, dass er nicht in der Lage ist, die betroffene Person zu identifizieren, teilt er dies der betroffenen Person nach Möglichkeit mit. In solchen Fällen finden die Artikel 15 bis 20 keine Anwendung, es sei denn, die betroffene Person stellt zur Ausübung ihrer Rechte gemäß diesen Artikeln zusätzliche Informationen zur Verfügung, die ihre Identifizierung ermöglichen.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
EU-DSGVO Artikel 11 (1) und ISO 27701 Abschnitt 7.4.5
PII-Deidentifizierung und Löschung am Ende der Verarbeitung
Wenn personenbezogene Daten einen festgelegten Zweck nicht mehr erfüllen, müssen Organisationen die Daten entweder vollständig vernichten oder sie so ändern, dass jede Form der Identifizierung in irgendeiner Weise, sei es intern oder extern, verhindert wird.
Sobald die Organisation feststellt, dass die personenbezogenen Daten zu keinem Zeitpunkt in der Zukunft verarbeitet werden müssen, sollten die Informationen gelöscht oder in einer Weise geändert werden, die eine Identifizierung der betroffenen Person unmöglich macht
EU-DSGVO Artikel 11 (2) und ISO 27701 Abschnitt 7.3.2
Ermittlung von Informationen für PII-Principals
Organisationen sollten die Informationen, die PII-Hauptverantwortliche erhalten, dokumentieren und darlegen, wie PII verarbeitet werden.
Es muss eine Reihe von Anforderungen geben, die regeln, wann Informationen bereitgestellt werden müssen und um welche Informationen es sich genau handelt, wie zum Beispiel:
- Der Zweck der Erhebung und Verarbeitung der PII.
- Kontakt details.
- Wie personenbezogene Daten erlangt wurden.
- Schriftliche Anforderungen (vertraglich, gesetzlich).
- Der Prozess, durch den die Einwilligung widerrufen wird.
- Datenübertragungen.
- Ein Beschwerdeverfahren.
- Der interne Entscheidungsprozess.
- Aufbewahrungsfristen für Daten.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
EU-DSGVO Artikel 11 (2) und ISO 27701 Abschnitt 7.3.3
Bereitstellung von Informationen für PII-Auftraggeber
Organisationen müssen darlegen, wer der PII-Verantwortliche ist und wie Daten verarbeitet werden, und zwar durch „klare und zugängliche“ Mittel, die die Verbreitung wichtiger Informationen nicht behindern.
Die Informationen sollten leicht verständlich und für Laien verständlich formuliert sein, sodass jeder, der sie liest, die Art der vermittelten Informationen sowie alle technischen oder betrieblichen Besonderheiten verstehen kann (siehe ISO 27701 Abschnitt 7.3.2).
Unterstützende ISO 27701-Klauseln
- ISO 27701 7.3.2
Unterstützende Kontrollen von ISO 27701
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 11 (1) | ISO 27701 7.4.5 | Keine Präsentation |
| EU-DSGVO Artikel 11 (2) | ISO 27701 7.3.2 | Keine Präsentation |
| EU-DSGVO Artikel 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Wie ISMS.online hilft
Unsere vorgefertigte Umgebung ermöglicht es Ihnen, Ihren Ansatz zum Schutz Ihrer europäischen und britischen Kundendaten auf eine Weise zu beschreiben und zu demonstrieren, die sich nahtlos in Ihr Managementsystem integriert.
Die ISMS.online-Plattform enthält integrierte Anleitungen für jeden Schritt sowie unseren Implementierungsansatz „Adopt, Adapt, Add“, der den Aufwand zur Einhaltung der DSGVO reduziert. Darüber hinaus erhalten Sie eine Reihe zeitsparender Vorteile.
Unabhängig davon, ob Sie aufgrund mangelnden Selbstvertrauens, der Fähigkeit oder der Motivation, Maßnahmen zu ergreifen, Schwierigkeiten haben, die DSGVO umzusetzen, können wir Ihnen helfen, indem wir Ihnen unsere internen Experten zur Verfügung stellen oder einen unserer vertrauenswürdigen Partner empfehlen.
Erfahren Sie mehr von eine Demo buchen.
