So weisen Sie die Einhaltung von Artikel 20 der DSGVO nach

DSGVO-Compliance-Software

Demo buchen

doppelte,belichtung,von,geschäft,mann,hand,arbeiten,auf,leer,bildschirm

DSGVO Artikel 20 befasst sich mit dem Recht einer betroffenen Person, eine Kopie ihrer Daten zu erhalten, sobald diese erfasst wurden und während des gesamten Verarbeitungsvorgangs.

Bei der Bereitstellung der Daten für die betroffene Person müssen Organisationen sicherstellen, dass diese leicht zugänglich, in einem gängigen Format und frei von Fehlern sind.

DSGVO Artikel 20 Gesetzestext

EU-DSGVO-Version

Recht auf Datenübertragbarkeit

  1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Übermittlung zu übermitteln Behinderung seitens des Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, wenn:

    • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht; Und

    • Die Verarbeitung erfolgt automatisiert.

  2. Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermitteln zu lassen, sofern dies technisch machbar ist.

  3. Die Ausübung des in Absatz 1 dieses Artikels genannten Rechts erfolgt unbeschadet des Artikels 17. Dieses Recht gilt nicht für die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt Der Controller.

  4. Das in Absatz 1 genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

Britische DSGVO-Version

Recht auf Datenübertragbarkeit

  1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Übermittlung zu übermitteln Behinderung seitens des Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, wenn:

    • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht; Und

    • Die Verarbeitung erfolgt automatisiert.

  2. Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermitteln zu lassen, sofern dies technisch machbar ist.

  3. Die Ausübung des in Absatz 1 dieses Artikels genannten Rechts erfolgt unbeschadet des Artikels 17. Dieses Recht gilt nicht für die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt Der Controller.

  4. Das in Absatz 1 genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Zum Thema springen

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

Technischer Kommentar

Bei der Erörterung des Konzepts der Datenportabilität sind vier Hauptrechte zu berücksichtigen:

  1. das zugrunde liegende Recht einer betroffenen Person auf „Datenübertragbarkeit“;

  2. das Recht einer betroffenen Person, personenbezogene Daten direkt an einen anderen Verantwortlichen übermitteln zu lassen;

  3. das Recht zu löschen;

  4. die Rechte und Freiheiten Dritter (d. h. anderer betroffener Personen) bei der Prüfung der Datenübermittlung.

ISO 27701 Abschnitt 7.3.8 und EU-DSGVO Artikel 20

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 20 (1), 20 (2), 20 (3) und 20 (4).

Bereitstellung einer Kopie der personenbezogenen Daten

ISO verlangt von Organisationen, eine Kopie der Daten einer Person in einem leicht zugänglichen Format bereitzustellen, das klar und fehlerfrei ist und nur für die Person gilt, die die Anfrage gestellt hat.

Wenn Daten anonymisiert wurden, sollten Organisationen dies tun nicht Versuchen Sie, personenbezogene Daten erneut zu identifizieren, es sei denn, dies ist gesetzlich vorgeschrieben.

Organisationen sollten sich auch an ihre Verantwortung hinsichtlich der direkten Übertragung personenbezogener Daten an eine andere Organisation halten.

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-ArtikelISO 27701-KlauselUnterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 20 (1) bis 20 (4)ISO 27701 7.3.8Andere

Wie ISMS.online hilft

Wir geben dir Deckung

Obwohl es sich bei der DSGVO um eine eigenständige Regelung handelt, für die Sie sich unabhängig zertifizieren lassen können, bietet es große Vorteile, einen ergänzenden Ansatz neben anderen wichtigen ISO-Standards zu wählen.

Als Risikomanagementstandard bietet beispielsweise ISO 27001 umfassende Kontrollen rund um den Schutz von Informationsressourcen, während ISO 27701 das Gleiche bietet, jedoch mit einem besonderen Fokus auf den Datenschutz. Wenn Sie die DSGVO zusammen mit einem oder beiden dieser Standards berücksichtigen, erhalten Sie und Ihre Kunden maximale Sicherheit.

Unsere intuitive Plattform macht es Ihnen leicht, auf mehrere Informationssicherheits- und Datenschutzziele hinzuarbeiten, indem Sie Ihre Arbeit über mehrere Standards und Frameworks hinweg abbilden und Duplikate und Wiederholungen dort vermeiden, wo sie sich überschneiden.

Nachdem Sie die ISO 27001-, ISO 27701- oder DSGVO-Zertifizierung erfolgreich erhalten haben, sind Sie in einer hervorragenden Position, Ihren Datenschutzstatus um eines unserer anderen regionalen Datenschutzrahmenwerke zu erweitern:

  • POPIA
  • BS 10012
  • Australische Datenschutzgrundsätze
  • NIST-Datenschutzrahmen
  • OECD-Datenschutzrichtlinien
  • APEC-Datenschutzrahmen
  • Und mehr

Erfahren Sie mehr von Buchen Sie eine praktische Demo.

Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.

Emmie Cooney
Betriebsleiter, Amigo

Buchen Sie Ihre Demo

Unsicher, ob Sie bauen oder kaufen sollen?

Entdecken Sie den besten Weg zum ISMS-Erfolg

Holen Sie sich Ihren kostenlosen Ratgeber

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren