So weisen Sie die Einhaltung von Artikel 18 der DSGVO nach

DSGVO-Compliance-Software

Demo buchen

Aufnahme eines Mannes, der in einem Büro arbeitet

DSGVO Artikel 18 befasst sich mit der Möglichkeit einer betroffenen Person, die Sperrung von Daten zu beantragen, wenn Verarbeitungstätigkeiten als rechtswidrig erachtet wurden.

Nach dem DSGVO-Gesetz können betroffene Personen den Umfang der Verarbeitung ihrer Daten einschränken.

Wenn eine Person einen Datenverantwortlichen auffordert, ihre Verarbeitungsaktivitäten einzuschränken, dürfen Organisationen diese Daten nur dann speichern und sie ohne die ausdrückliche Zustimmung der betroffenen Person nicht an Dritte weitergeben oder auf andere Weise verarbeiten.

DSGVO Artikel 18 Gesetzestext

EU-DSGVO-Version

Recht auf Einschränkung der Verarbeitung

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Gründe zutrifft:

    • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

    • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;

    • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

    • Die betroffene Person hat der Verarbeitung gemäß Artikel 21 Absatz 1 widersprochen, bis überprüft wurde, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

  2. Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden juristische Person oder aus Gründen eines wichtigen öffentlichen Interesses.

  3. Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird vom Verantwortlichen unterrichtet, bevor die Einschränkung der Verarbeitung aufgehoben wird.

Britische DSGVO-Version

Recht auf Einschränkung der Verarbeitung

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Gründe zutrifft:

    • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

    • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;

    • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

    • Die betroffene Person hat der Verarbeitung gemäß Artikel 21 Absatz 1 widersprochen, bis überprüft wurde, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

  2. Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden juristische Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

  3. Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird vom Verantwortlichen unterrichtet, bevor die Einschränkung der Verarbeitung aufgehoben wird.

Technischer Kommentar

Betroffene Personen können aus vier Rechtsgründen einen Antrag auf Einschränkung der Verarbeitung ihrer Daten stellen:

  1. die Genauigkeit der Daten;

  2. illegale/rechtswidrige Verarbeitungsaktivitäten;

  3. zur Unterstützung rechtlicher Ansprüche;

  4. behördliche Einwände (gemäß Art. 21 DSGVO).

Organisationen können auf eine Reihe von Bedingungen zurückgreifen, die es ihnen ermöglichen, die Daten weiterhin auf die gleiche Weise zu verarbeiten, auch wenn eine Anfrage zur Einschränkung solcher Vorgänge eingegangen ist:

  • die betroffene Person hat ihre Einwilligung zu anderen Verarbeitungstätigkeiten erteilt;

  • zur Unterstützung eines Rechtsanspruchs oder eines Gerichtsverfahrens;

  • der Schutz der individuellen Rechte und Freiheiten einer anderen Person;

  • wenn ein wichtiges öffentliches Interesse besteht.
Zum Thema springen
Einfach. Sicher. Nachhaltig.

Erleben Sie unsere Plattform in Aktion mit einer maßgeschneiderten praktischen Sitzung, die auf Ihre Bedürfnisse und Ziele zugeschnitten ist.

Buchen Sie Ihre Demo
img

ISO 27701 Abschnitt 7.2.2 und EU-DSGVO Artikel 18 (2)

Ermittlung einer rechtmäßigen Grundlage

Um eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu schaffen, sollten Organisationen Folgendes bestätigen und dokumentieren:

  1. Zustimmung der PII-Direktoren;

  2. ein Vertrag;

  3. etwaige sonstige gesetzliche Verpflichtungen;

  4. dass die Interessen der verschiedenen PII-Auftraggeber geschützt werden;

  5. die Tatsache, dass Aufgaben im öffentlichen Interesse wahrgenommen werden;

  6. dass die PII-Verarbeitung ein berechtigtes Interesse darstellt.

ISO 27701 Abschnitt 7.3.2 und EU-DSGVO Artikel 18 (3)

Ermittlung von Informationen für PII-Principals

Organisationen müssen die Informationen dokumentieren, die PII-Auftraggeber im Zusammenhang mit der Verarbeitung von PII erhalten.

Organisationen sollten eine Reihe von Anforderungen einhalten, die vorschreiben, wann Informationen an PII-Hauptverantwortliche weitergegeben werden müssen

  • der Zweck der Datenerhebung;

  • Kontaktdetails;

  • wie die Daten gewonnen wurden;

  • alle geltenden gesetzlichen, vertraglichen und/oder gesetzlichen Anforderungen;

  • wie Einzelpersonen ihre Einwilligung widerrufen können;

  • Datenübermittlungen an Drittorganisationen, einschließlich internationaler Übermittlungen;

  • wie Einzelpersonen eine Beschwerde einreichen können;

  • wie die Organisation interne Entscheidungen im Zusammenhang mit der Verarbeitung personenbezogener Daten trifft;

  • Aufbewahrungsfristen für Daten.

ISO 27701 Abschnitt 7.3.4 und EU-DSGVO Artikel 18

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 18 (1)(a), 18 (1)(b), 18 (1)(c) und 18 (1)(d)

Bereitstellung eines Mechanismus zur Änderung oder zum Widerruf der Einwilligung

Organisationen müssen einen Mechanismus für betroffene Personen bereitstellen, die ihre Einwilligung widerrufen möchten (im Einklang mit den Methoden, die ursprünglich zur Datenerhebung verwendet wurden). Betroffene Personen sollten auch die Möglichkeit haben, die Organisation an der Durchführung bestimmter Maßnahmen zu hindern.

Bei der Erfüllung der beiden oben genannten Funktionen sollten Organisationen angemessene Reaktions- und Lösungszeiten einhalten, die dem Umfang der erforderlichen Arbeit angemessen entsprechen.

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-ArtikelISO 27701-KlauselUnterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 18 (2)ISO 27701 7.2.2Andere
EU-DSGVO Artikel 18 (3)ISO 27701 7.3.2Andere
EU-DSGVO Artikel 18 (1)(a), 18 (1)(b), 18 (1)(c) und 18 (1)(d)ISO 27701 7.3.4Andere

Wie ISMS.online hilft

ISMS.online erleichtert Ihnen den direkten Einstieg in die Einhaltung der DSGVO und den Nachweis eines Schutzniveaus, das über „angemessen“ hinausgeht – und das alles an einem sicheren, stets verfügbaren Ort.

Die ISMS.online-Plattform verfügt über integrierte Anleitungen für jeden Schritt in Kombination mit unserem Implementierungsansatz „Adopt, Adapt, Add“, sodass der Aufwand für die Demonstration Ihres Ansatzes zur DSGVO erheblich reduziert wird. Sie profitieren außerdem von einer Reihe leistungsstarker zeitsparender Funktionen.

Erfahren Sie mehr von Buchen Sie noch heute eine kurze Demo.

Entdecken Sie unsere Plattform

Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren