So weisen Sie die Einhaltung von Artikel 21 der DSGVO nach

DSGVO-Compliance-Software

Demo buchen

kulturelle,Mischung,von,jungen,Menschen,die,in,einem,Unternehmen,arbeiten

DSGVO Artikel 21 enthält die Voraussetzungen, die erfüllt sein müssen, damit eine betroffene Person der Verarbeitung ihrer Daten erfolgreich widersprechen kann.

Es ist wichtig zu beachten, dass betroffene Personen nicht über ein pauschales Widerspruchsrecht gegen Verarbeitungstätigkeiten verfügen, sondern dass das Widerspruchsrecht auf eine bestimmte Reihe von Szenarien beschränkt ist.

DSGVO Artikel 21 Gesetzestext

EU-DSGVO-Version

Widerspruchsrecht

  1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f einzulegen. , einschließlich Profiling auf Grundlage dieser Bestimmungen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  3. Widerspricht die betroffene Person der Verarbeitung für Direktmarketingzwecke, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

  4. Spätestens bei der ersten Kommunikation mit der betroffenen Person ist die betroffene Person ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hinzuweisen und klar und getrennt von allen anderen Informationen darzustellen.

  5. Die betroffene Person hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  6. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen es sei denn, die Verarbeitung ist für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Britische DSGVO-Version

Die britische DSGVO ähnelt weitgehend dem EU-DSGVO-Auszug, der einzige Unterschied ist unten dargestellt:

Widerspruchsrecht

5. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ihr Widerspruchsrecht mittels automatisierter Verfahren unter Verwendung technischer Spezifikationen ausüben, ungeachtet nationaler Rechtsvorschriften, die vor dem Tag der Vollendung des geistigen Eigentums erlassen wurden und die Richtlinie 2002/58/EG des Europäischen Parlaments umsetzen des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation.

Technischer Kommentar

Einzelpersonen können der Verarbeitung ihrer Daten aus drei wesentlichen Gründen widersprechen:

  1. ein „berechtigtes Interesse“ oder eine Aufgabe im öffentlichen Interesse (siehe unten) ist nicht erkennbar;

  2. Direktmarketingzwecke;

  3. historische oder statistische Zwecke (sofern nicht im öffentlichen Interesse).

„Berechtigte Interessen“

Die DSGVO verlässt sich in hohem Maße darauf, dass eine betroffene Person ein „berechtigtes Interesse“ darlegt, bevor sie der Verarbeitung ihrer Daten widerspricht. Dies muss einige oder alle der folgenden Punkte umfassen:

  • Szenarien, die sich auf die eigene persönliche Situation beziehen;

  • zwingende berechtigte Gründe;

  • Klagen zur Geltendmachung eines Rechtsanspruchs;

  • Datenprofilierung (eine Form der Verarbeitung, die bewertet bestimmte persönliche Aspekte einer natürlichen Person, basierend auf zugehörigen Daten, ohne dass verbindliche Daten vorliegen;

  • Ausübung ihres Rechts auf Einschränkung der Verarbeitung oder Löschung.
Zum Thema springen

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

ISO 27701 Abschnitt 7.3.2 und EU-DSGVO Artikel 21 (4)

Ermittlung von Informationen für PII-Principals

Organisationen müssen eine Liste von Anforderungen dokumentieren, die regelt, wann und wie Informationen an PII-Hauptverantwortliche weitergegeben werden müssen, darunter:

  • der Zweck der personenbezogenen Daten, die erfasst und verwendet werden sollen;

  • wie Sie mit dem Datenverantwortlichen Kontakt aufnehmen können;

  • die Umstände, unter denen die PII erlangt wurde;

  • etwaige geltende vertragliche und/oder gesetzliche Anforderungen;

  • wie Einzelpersonen ihre Einwilligung widerrufen können;

  • wie personenbezogene Daten von einer Quelle auf eine andere übertragen werden;

  • wie betroffene Personen eine Beschwerde einreichen können;

  • der interne Entscheidungsprozess der Organisation;

  • wann Daten gelöscht werden sollen (Aufbewahrungsfristen).

ISO 27701 Abschnitt 7.3.3 und EU-DSGVO Artikel 21 (4)

Bereitstellung von Informationen für PII-Auftraggeber

Organisationen müssen „klare und zugängliche“ Informationen bereitstellen, aus denen hervorgeht, wer der PII-Verantwortliche ist und wie diese verarbeitet werden.

Alle Informationen sollten fehlerfrei bereitgestellt, in einer leicht verständlichen Sprache (z. B. möglichst frei von Fachjargon) verfasst und in einem gemeinsamen Format übermittelt werden (siehe ISO 27701 Abschnitt 7.3.2).

Unterstützende ISO 27701-Klauseln

  • ISO 27701 7.3.2

ISO 27701 Abschnitt 7.3.5 und EU-DSGVO Artikel 21

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 21 (1), 21 (2), 21 (3), 21 (5) und 21 (6).

Bereitstellung eines Widerspruchsmechanismus gegen die Verarbeitung personenbezogener Daten

Die Gesetze variieren von Region zu Region, aber in der Regel gewähren die Gerichtsbarkeiten Einzelpersonen das Recht, Einspruch gegen die Erhebung und Verarbeitung ihrer personenbezogenen Daten einzulegen.

Organisationen sollten:

  • alle rechtlichen oder behördlichen Anforderungen im Zusammenhang mit den konkret vorgebrachten Einwänden dokumentieren und einhalten;

  • Verbreiten Sie leicht verständliche Informationen darüber, wie Einzelpersonen Einspruch erheben können und aus welchen Gründen.

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-ArtikelISO 27701-KlauselUnterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 21 (4)ISO 27701 7.3.2Andere
EU-DSGVO Artikel 21 (4)ISO 27701 7.3.3ISO 27701 7.3.2
EU-DSGVO Artikel 21 (1), 21 (2), 21 (3), 21 (5) und 21 (6)ISO 27701 7.3.5Andere

Wie ISMS.online hilft

Wir sind hier, um Ihnen zu helfen, wenn Sie es brauchen. Wenn Ihnen auf Ihrem Weg zur DSGVO aus irgendeinem Grund das Selbstvertrauen, die Fähigkeit oder der Wille zum Handeln fehlt, können wir Ihnen unser Team aus internen Experten zur Verfügung stellen oder einen unserer vertrauenswürdigen Partner empfehlen, um Ihren Bemühungen einen Schub zu geben.

Wir machen die Datenzuordnung zu einer einfachen Aufgabe. Es ist einfach, alles aufzuzeichnen und zu überprüfen, indem Sie die Details Ihrer Organisation zu unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten hinzufügen.

Wenn das Schlimmste passiert, sind Sie bereit. Wir machen es einfach, Ihren Arbeitsablauf bei Sicherheitsverletzungen zu planen und zu kommunizieren sowie jeden Vorfall zu dokumentieren und daraus zu lernen.

Erfahren Sie mehr von Buchen Sie eine 30-minütige praktische Demo.

Siehe ISMS.online
in Aktion

Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo

Unsicher, ob Sie bauen oder kaufen sollen?

Entdecken Sie den besten Weg zum ISMS-Erfolg

Holen Sie sich Ihren kostenlosen Ratgeber

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren