Artikel 18 EU-DSGVO: Recht auf Einschränkung der Verarbeitung
- Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
- Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
- Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Kommentar zu Artikel 28 EU-DSGVO
Was sagt Art. 28 DSGVO aus?
DSGVO Art. 28 definiert die rechtliche Position, die Anforderungen an, das Vertragsverhältnis mit sowie die Verantwortlichkeit von Stellen, die im Auftrag Daten verarbeiten (Auftragsverarbeiter) in zehn Absätzen. Es gelten folgenden Grundsätze:
1. Auftragsverarbeiter müssen die Gewähr für Datenschutzkonformität mit der DSGVO bieten, das setzt bei diesen wie bei dem Verantwortlichen entsprechende technisch-organisatorische Maßnahmen voraus.
2. Die Auftragsverarbeitung erfolgt auf Grundlage eines Vertrages, der unter anderem im Hinblick auf die Verarbeitung
definiert.
Folglich wird der Auftragsverarbeiter nur aufgrund einer schriftlich dokumentierten Weisung des Verantwortlichen tätig.
Er
Die Einhaltung genehmigter Verhaltensregeln nach Art. 40 DSGVO und ein genehmigtes Zertifizierungsverfahren nach Art. 42 DSGVO können als Nachweis der Datenschutzkonformität des Auftragsverarbeiters gelten.
Es gibt Möglichkeiten, durch die Kommission entwickelte oder nach Entwicklung durch die Aufsichtsbehörden von der Kommission gebilligte Standardklauseln in Verträge über die Auftragsverarbeitung einzuführen.
Ein Auftragsverarbeiter, der bei der Datenverarbeitung gegen die DSGVO verstößt, gilt als Verantwortlicher.
Wie ist Art. 28 DSGVO zu verstehen?
DSGVO Art. 28 soll sicherstellen, dass in den Verarbeitungsprozess einbezogene Dritte ihrerseits datenschutzkonform arbeiten und mit in die datenschutzrechtliche Verantwortung gezogen werden.
Welche Folgen ergeben sich aus Art. 28 DSGVO?
DSGVO Art. 28 setzt praktikable und rechtssichere Routinen für die Einsetzung von Auftragsverarbeitern im Unternehmen voraus, vor allem in der Vertragsgestaltung. Wenn bei der Schaffung dieser Routinen Unsicherheiten bestehen, finden Sie weiterführende Unterstützung bei