Zum Inhalt
ISMS.online

So weisen Sie die Einhaltung von Artikel 23 der DSGVO nach

Die Einhaltung von Artikel 23 der DSGVO erläutert, wie Regierungen Datenschutzrechte unter bestimmten Bedingungen, etwa aus Gründen der nationalen Sicherheit, der Kriminalprävention und des öffentlichen Interesses, rechtmäßig einschränken und gleichzeitig angemessene Schutzmaßnahmen zur Verhinderung von Missbrauch sicherstellen können.

Autorin
David Holloway
Aktualisiert September 30, 2025
4 / 5 Sterne

Artikel 23 der DSGVO verstehen: Wann und wie Datenschutzrechte eingeschränkt werden können

Datenschutz Artikel 23 befasst sich mit dem Konzept, dass Datenschutzgrundsätze, Rechte der betroffenen Person und Pflichten des Verantwortlichen nicht in Stein gemeißelt sind.

Jeder der oben genannten Faktoren kann von der zuständigen Behörde (entweder einem Mitgliedstaat oder dem Minister im britischen Recht) eingeschränkt oder geändert werden.

Dies bringt jedoch Vorbehalte mit sich. Einschränkungen müssen weiterhin den Anforderungen des Artikels 23 DSGVO genügen.

DSGVO Artikel 23 Gesetzestext

Britische DSGVO-Version

Beschränkungen

  1. Der Minister kann den Umfang der in den Artikeln 12 bis 22 und Artikel 34 sowie in Artikel 5 vorgesehenen Pflichten und Rechte einschränken, soweit seine Bestimmungen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, wenn Eine solche Einschränkung respektiert den Wesensgehalt der Grundrechte und -freiheiten und ist eine notwendige und verhältnismäßige Maßnahme in einer demokratischen Gesellschaft, um Folgendes zu schützen:

    • öffentliche Sicherheit;
    • die Verhütung, Aufklärung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen, einschließlich der Abwehr und Abwehr von Gefahren für die öffentliche Sicherheit;
    • andere wichtige Ziele von allgemeinem öffentlichem Interesse, insbesondere ein wichtiges wirtschaftliches oder finanzielles Interesse des Vereinigten Königreichs, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
    • der Schutz der Unabhängigkeit der Justiz und der Gerichtsverfahren;
    • die Verhütung, Untersuchung, Aufdeckung und Verfolgung von Verstößen gegen die Berufsethik in reglementierten Berufen;
    • eine Überwachungs-, Inspektions- oder Regulierungsfunktion, die auch gelegentlich mit der Ausübung öffentlicher Gewalt in den unter den Buchstaben a bis e und g genannten Fällen verbunden ist;
    • der Schutz der betroffenen Person oder der Rechte und Freiheiten anderer;
    • die Durchsetzung zivilrechtlicher Ansprüche.
  2. Insbesondere müssen Bestimmungen, die in Ausübung der Befugnis gemäß Absatz 1 getroffen werden, gegebenenfalls zumindest spezifische Bestimmungen enthalten, die Folgendes betreffen:

    • die Zwecke der Verarbeitung oder Kategorien der Verarbeitung;
    • die Kategorien personenbezogener Daten;
    • der Umfang der eingeführten Beschränkungen;
    • die Schutzmaßnahmen zur Verhinderung von Missbrauch oder unrechtmäßigem Zugriff oder unrechtmäßiger Übertragung;
    • die Spezifikation des Verantwortlichen oder der Kategorien von Verantwortlichen;
    • die Speicherfristen und die geltenden Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Verarbeitung oder der Verarbeitungskategorien;
    • die Risiken für die Rechte und Freiheiten der betroffenen Personen; Und
    • das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dass dies dem Zweck der Einschränkung schaden könnte.
  3. Der Außenminister kann die Befugnis gemäß Absatz 1 nur ausüben, indem er Vorschriften gemäß Abschnitt 16 des Gesetzes von 2018 erlässt.


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo


EU-DSGVO-Version

Beschränkungen

  1. Das Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche oder Auftragsverarbeiter unterliegt, kann durch gesetzgeberische Maßnahme den Umfang der in den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5 vorgesehenen Pflichten und Rechte einschränken Bestimmungen entsprechen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten, wenn eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und eine notwendige und verhältnismäßige Maßnahme in einer demokratischen Gesellschaft darstellt, um Folgendes zu schützen:

    • nationale Sicherheit;
    • Verteidigung;
    • öffentliche Sicherheit;
    • die Verhütung, Aufklärung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen, einschließlich der Abwehr und Abwehr von Gefahren für die öffentliche Sicherheit;
    • andere wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere ein wichtiges wirtschaftliches oder finanzielles Interesse der Union oder eines Mitgliedstaats, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
    • der Schutz der Unabhängigkeit der Justiz und der Gerichtsverfahren;
    • die Verhütung, Untersuchung, Aufdeckung und Verfolgung von Verstößen gegen die Berufsethik in reglementierten Berufen;
    • eine Überwachungs-, Inspektions- oder Regulierungsfunktion, die auch gelegentlich mit der Ausübung öffentlicher Gewalt in den unter den Buchstaben a bis e und g genannten Fällen verbunden ist;
    • der Schutz der betroffenen Person oder der Rechte und Freiheiten anderer;
    • die Durchsetzung zivilrechtlicher Ansprüche.
  2. Insbesondere muss jede in Absatz 1 genannte gesetzgeberische Maßnahme, sofern relevant, zumindest spezifische Bestimmungen zu Folgendem enthalten:

    • die Zwecke der Verarbeitung oder Kategorien der Verarbeitung;
    • die Kategorien personenbezogener Daten;
    • der Umfang der eingeführten Beschränkungen;
    • die Schutzmaßnahmen zur Verhinderung von Missbrauch oder unrechtmäßigem Zugriff oder unrechtmäßiger Übertragung;
    • die Spezifikation des Verantwortlichen oder der Kategorien von Verantwortlichen;
    • die Speicherfristen und die geltenden Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Verarbeitung oder der Verarbeitungskategorien;
    • die Risiken für die Rechte und Freiheiten der betroffenen Personen; Und
    • das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dass dies dem Zweck der Einschränkung schaden könnte.

Technischer Kommentar

Die qualifizierenden Gründe für Einschränkungen sind in Absatz 1 aufgeführt:

  • nationale Sicherheit, Verteidigung und öffentliche Sicherheit;
  • die Verhütung, Aufklärung und/oder Verfolgung von Straftaten;
  • wirtschaftliche und finanzielle Interessen;
  • Gerichtliche Unabhängigkeit;
  • ethische Verstöße;
  • Ausübung öffentlicher Gewalt;
  • Schutz der Rechte und Freiheiten des Einzelnen;
  • die Durchsetzung des Zivilrechts;

Etwaige Beschränkungen müssen außerdem den folgenden Kriterien entsprechen:

  • Wesentlich – Ein allgemeiner Ausschluss der Rechte betroffener Personen in Bezug auf alle Verarbeitungsvorgänge würde das Wesentliche nicht wahren.
  • Vorhersehbarkeit – Einschränkungen müssen gesetzlich festgelegt werden.
  • Begrenzter Umfang.
  • Notwendigkeit und Verhältnismäßigkeit – Bei der Verabschiedung von Maßnahmen muss ein zugrunde liegender Bedarf nachgewiesen werden.

Wie ISMS.online hilft

Egal, ob Sie gerade erst anfangen, sich mit Datenschutz zu befassen, oder ein Experte sind, der mehrere Standards und Vorschriften integrieren möchte, unsere Funktionen sind einfach zu verwenden und Sie werden sofort nach der Anmeldung Fortschritte machen. Durch das Hinzufügen eines PIMS zu Ihrem ISMS auf der ISMS.online-Plattform bleibt Ihr Sicherheitsstatus an einem Ort und Sie vermeiden Doppelarbeit, wenn sich die Standards überschneiden.

Da Ihr PIMS für interessierte Parteien sofort zugänglich ist, war es noch nie so einfach, mit einem Klick sowohl die ISO 27701 als auch die ISO 27001 zu überwachen, zu berichten und zu prüfen.

Finden Sie heraus, wie viel Zeit und Geld Sie auf Ihrem Weg zu einer kombinierten ISO 27701- und 27001-Zertifizierung mit ISMS.online sparen eine Demo buchen.

David Holloway

, Chief Marketing Officer

David Holloway ist Chief Marketing Officer bei ISMS.online und verfügt über mehr als vier Jahre Erfahrung in den Bereichen Compliance und Informationssicherheit. Als Teil des Führungsteams konzentriert sich David darauf, Unternehmen dabei zu unterstützen, sich sicher in komplexen regulatorischen Umgebungen zurechtzufinden und Strategien zu entwickeln, die Geschäftsziele mit wirkungsvollen Lösungen in Einklang bringen. Er ist außerdem Co-Moderator des Podcasts „Phishing For Trouble“, in dem er sich mit spektakulären Cybersicherheitsvorfällen befasst und wertvolle Erkenntnisse vermittelt, die Unternehmen dabei helfen, ihre Sicherheits- und Compliance-Praktiken zu stärken.

LinkedIn

DSGVO-Artikel

DSGVO im Detail

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Bereit, um loszulegen?

Kontakt