So weisen Sie die Einhaltung von Artikel 15 der DSGVO nach

DSGVO-Compliance-Software

Demo buchen

Gruppe, von, glücklich, Kollegen, diskutieren, in, Konferenz, Raum

Artikel 15 befasst sich mit der Verpflichtung einer Organisation, konsistente, zuverlässige und genaue Informationen im Zusammenhang mit ihrer Tätigkeit als Datenverantwortlicher bereitzustellen.

Die Informationen, die Organisationen den betroffenen Personen zur Verfügung stellen, ermöglichen es Einzelpersonen, sich darüber zu informieren, wie ihre Daten verwendet werden, zu kontrollieren, wie ihre Daten verarbeitet und weitergegeben werden, und sicherzustellen, dass ihre Daten rechtmäßig gehandhabt werden.

DSGVO Artikel 15 Gesetzestext

Britische DSGVO-Version

Auskunftsrecht der betroffenen Person

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und, sofern dies der Fall ist, Auskunft über die personenbezogenen Daten und folgende Informationen zu erhalten:

    • die Zwecke der Verarbeitung;

    • die Kategorien der betroffenen personenbezogenen Daten;

    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

    • soweit möglich, den vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien, die für die Bestimmung dieses Zeitraums verwendet wurden;

    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

    • das Recht, eine Beschwerde beim Kommissar einzureichen;

    • wenn die personenbezogenen Daten nicht von der betroffenen Person erhoben werden;

    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  2. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  3. Der Verantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für weitere von der betroffenen Person angeforderte Kopien kann der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Wege stellt und sofern die betroffene Person nichts anderes verlangt, werden die Informationen in einer gängigen elektronischen Form bereitgestellt.

  4. Das in Absatz 3 genannte Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

EU-DSGVO-Version

Auskunftsrecht der betroffenen Person

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und, sofern dies der Fall ist, Auskunft über die personenbezogenen Daten und folgende Informationen zu erhalten:

    • die Zwecke der Verarbeitung;

    • die Kategorien der betroffenen personenbezogenen Daten;

    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

    • soweit möglich, den vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien, die für die Bestimmung dieses Zeitraums verwendet wurden;

    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

    • das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;

    • wenn die personenbezogenen Daten nicht von der betroffenen Person erhoben werden;

    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  2. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  3. Der Verantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für weitere von der betroffenen Person angeforderte Kopien kann der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Wege stellt und sofern die betroffene Person nichts anderes verlangt, werden die Informationen in einer gängigen elektronischen Form bereitgestellt.

  4. Das in Absatz 3 genannte Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Zum Thema springen

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

Technischer Kommentar

Artikel 15 enthält drei Grundrechte, die der betroffenen Person zustehen:

  1. das Auskunftsrecht (einschließlich des Rechts, eine Bestätigung der Verarbeitung und weitere Informationen über die Verarbeitung zu erhalten);

  2. das Recht, Informationen über Schutzmaßnahmen zu erhalten;

  3. das Recht, eine Kopie der personenbezogenen Daten zu erhalten;

In Artikel 15 werden auch einige Einschränkungen des Auskunftsrechts dargelegt (siehe oben). Wenn ein solcher Zugriff die Rechte und Freiheiten anderer verletzt, können Organisationen Anträge auf Kopien von Daten ablehnen.

Wenn solche Anfragen als übermäßig oder offensichtlich unbegründet gelten, können Organisationen außerdem eine „angemessene Gebühr“ erheben, um der Wiederholung von Informationsanfragen entgegenzuwirken.

ISO 27701 Abschnitt 7.3.2 und EU-DSGVO Artikel 15

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) und 15 (2)

Organisationen sollten einen detaillierten Satz von Anforderungen darlegen, die regeln, wie und wann Informationen an PII-Verantwortliche weitergegeben werden müssen.

Anwendungen:

  • der zugrunde liegende Zweck der erhobenen und verarbeiteten Daten;

  • Kontaktdetails;

  • wie und wo die PII erhalten wurden;

  • vertragliche und/oder gesetzliche Anforderungen;

  • wie die Einwilligung widerrufen werden kann;

  • PII-Übertragungen;

  • wie man eine Beschwerde einreicht;

  • wie die Organisation Entscheidungen über die Verarbeitung personenbezogener Daten trifft;

  • Aufbewahrungsfristen für Informationen.

ISO 27701 Abschnitt 7.3.8 und EU-DSGVO Artikel 15 (3) und (4)

Organisationen müssen Kopien personenbezogener Daten in einem benutzerfreundlichen, leicht zugänglichen Format bereitstellen.

Organisationen sollten sicherstellen, dass alle bereitgestellten Informationen zutreffend sind allein an den PII-Auftraggeber, der dies ursprünglich beantragt hat.

Wenn personenbezogene Daten anonymisiert wurden, sollten keine Versuche zur erneuten Identifizierung unternommen werden, es sei denn, die Organisation ist gesetzlich dazu verpflichtet.

Organisationen sollten auch Methoden zur Übertragung der personenbezogenen Daten prüfen Direkt an eine andere Organisation, wenn Sie dazu aufgefordert werden.

Siehe ISMS.online
in Aktion

Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo

Einfach. Sicher. Nachhaltig.

Erleben Sie unsere Plattform in Aktion mit einer maßgeschneiderten praktischen Sitzung, die auf Ihre Bedürfnisse und Ziele zugeschnitten ist.

Buchen Sie Ihre Demo
img

ISO 27701 Abschnitt 7.3.9 und EU-DSGVO Artikel 15

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)

Anfragen können eine Kopie der PII oder die Registrierung einer Beschwerde umfassen und sollten innerhalb einer angemessenen Reaktionszeit bearbeitet werden.

Organisationen können auch eine Bearbeitungsgebühr erheben, diese ist jedoch in der Regel auf übermäßige oder wiederholte Anfragen beschränkt und hängt von der Gerichtsbarkeit ab, in der die Organisation tätig ist.

ISO 27701 Abschnitt 7.4.5 und EU-DSGVO Artikel 15 (2)

Organisationen müssen entweder alle PII vernichten, die keinen Zweck mehr erfüllen, oder sie so ändern, dass jede Form der Identifizierung des Auftraggebers verhindert wird.

ISO 27701 Abschnitt 7.5.1 und EU-DSGVO Artikel 15 (2)

Es kann erforderlich sein, personenbezogene Daten zwischen zwei unterschiedlichen Gerichtsbarkeiten zu übertragen. In diesem Fall sollten Organisationen die Notwendigkeit dafür begründen und dokumentieren.

Organisationen sollten alle relevanten Gesetze, Rahmenwerke und Vorschriften berücksichtigen, wann immer sie Daten zwischen Gerichtsbarkeiten übertragen müssen. Organisationen sollten gegebenenfalls auch die Nutzung einer benannten Aufsichtsbehörde dokumentieren.

ISO 27701 Abschnitt 8.3.1 und EU-DSGVO Artikel 15 (3)

Organisationen müssen angemessene Mittel zur Erfüllung ihrer Verpflichtungen in drei Schlüsselbereichen sicherstellen:

  • Gesetzgebung;

  • Verordnung;

  • Verträge.

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-ArtikelISO 27701-KlauselUnterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 15 (1) (a) bis 15 (2)ISO 27701 7.3.2Andere
EU-DSGVO Artikel 15 (3) und 15 (4)ISO 27701 7.3.8Andere
EU-DSGVO Artikel 15 (1)(a) bis 15 (1)(h)ISO 27701 7.3.9Andere
EU-DSGVO Artikel 15 (2)ISO 27701 7.4.5Andere
EU-DSGVO Artikel 15 (2)ISO 27701 7.5.1Andere
EU-DSGVO Artikel 15 (3)ISO 27701 8.3.1Andere

Wie ISMS.online hilft

ISMS.online bietet eine für Sie vorgefertigte Umgebung, in der Sie Ihren Ansatz zum Schutz Ihrer europäischen und britischen Kundendaten beschreiben und demonstrieren können, die sich nahtlos in Ihr Managementsystem einfügt.

DSGVO gilt allgemein als die strengste Datenschutz- und Sicherheitsvorschrift der Welt, deren Verstöße erhebliche Geldstrafen nach sich ziehen. Es kann mehrdeutig und interpretierbar sein, was darauf hindeutet, dass Organisationen ein „angemessenes“ Schutzniveau für personenbezogene Daten bieten müssen.

ISMS.online macht es Ihnen leicht, direkt in die DSGVO-Konformität einzusteigen und ganz einfach ein Schutzniveau nachzuweisen, das über „angemessen“ hinausgeht, und das alles an einem sicheren Ort.

Erfahren Sie, wie ISMS.online Ihnen dabei helfen kann, die Einhaltung der DSGVO nachzuweisen Buchen Sie eine praktische Demo.

Entdecken Sie unsere Plattform

Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren