Mehr
Navigation
KAPITEL I Allgemeine Bestimmungen (1-4)
Artikel 1. Gegenstand und ZieleArtikel 2. Sachlicher AnwendungsbereichArtikel 3. Räumlicher AnwendungsbereichArtikel 4. Begriffsbestimmungen
KAPITEL II Grundsätze (5-11)
Artikel 5. Grundsätze für die Verarbeitung personenbezogener DatenArtikel 6. Rechtmäßigkeit der VerarbeitungArtikel 7. Bedingungen für die EinwilligungArtikel 8. Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der InformationsgesellschaftArtikel 9. Verarbeitung besonderer Kategorien personenbezogener DatenArtikel 10. Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11. Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
KAPITEL III Rechte der betroffenen Person (12-23)
Artikel 12. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen PersonArtikel 13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen PersonArtikel 14. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurdenArtikel 15. Auskunftsrecht der betroffenen PersonArtikel 16. Recht auf BerichtigungArtikel 17. Recht auf Löschung („Recht auf Vergessenwerden“)Artikel 18. Recht auf Einschränkung der VerarbeitungArtikel 19. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der VerarbeitungArtikel 20. Recht auf DatenübertragbarkeitArtikel 21. WiderspruchsrechtArtikel 22. Automatisierte Entscheidungen im Einzelfall einschließlich ProfilingArtikel 23. Beschränkungen
KAPITEL IV Verantwortlicher und Auftragsverarbeiter (24-43)
Artikel 24. Gegenstand und ZieleArtikel 25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche VoreinstellungenArtikel 26. Gemeinsam VerantwortlicheArtikel 27. Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder AuftragsverarbeiternArtikel 28. AuftragsverarbeiterArtikel 29. Verarbeitung unter der Aufsicht des Verantwortlichen oder des AuftragsverarbeitersArtikel 30. Verzeichnis von VerarbeitungstätigkeitenArtikel 31. Zusammenarbeit mit der AufsichtsbehördeArtikel 32. Sicherheit der VerarbeitungArtikel 33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die AufsichtsbehördeArtikel 34. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen PersonArtikel 35. Datenschutz-FolgenabschätzungArtikel 36. Vorherige KonsultationArtikel 37. Benennung eines DatenschutzbeauftragtenArtikel 38. Stellung des DatenschutzbeauftragtenArtikel 39. Aufgaben des DatenschutzbeauftragtenArtikel 40. VerhaltensregelnArtikel 41. Überwachung der genehmigten VerhaltensregelnArtikel 42. ZertifizierungArtikel 43. Zertifizierungsstellen
KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen (44-50)
Artikel 44. Allgemeine Grundsätze der DatenübermittlungArtikel 45. Datenübermittlung auf der Grundlage eines AngemessenheitsbeschlussesArtikel 46. Datenübermittlung vorbehaltlich geeigneter GarantienArtikel 47. Verbindliche interne DatenschutzvorschriftenArtikel 48. Nach dem Unionsrecht nicht zulässige Übermittlung oder OffenlegungArtikel 49. Ausnahmen für bestimmte FälleArtikel 50. Internationale Zusammenarbeit zum Schutz personenbezogener Daten
KAPITEL VI Unabhängige Aufsichtsbehörden (51-59)
Artikel 51. AufsichtsbehördeArtikel 52. UnabhängigkeitArtikel 53. Allgemeine Bedingungen für die Mitglieder der AufsichtsbehördeArtikel 54. Errichtung der AufsichtsbehördeArtikel 55. ZuständigkeitArtikel 56. Zuständigkeit der federführenden AufsichtsbehördeArtikel 57. AufgabenArtikel 58. BefugnisseArtikel 59. Tätigkeitsbericht
KAPITEL VII Zusammenarbeit und Kohärenz (60-70)
Artikel 60. Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen AufsichtsbehördenArtikel 61. Gegenseitige AmtshilfeArtikel 62. Gemeinsame Maßnahmen der AufsichtsbehördenArtikel 63. KohärenzverfahrenArtikel 64. Stellungnahme des AusschussesArtikel 65. Streitbeilegung durch den AusschussArtikel 66. DringlichkeitsverfahrenArtikel 67. InformationsaustauschArtikel 68. Europäischer DatenschutzausschussArtikel 69. UnabhängigkeitArtikel 70. Aufgaben des AusschussesArtikel 71. BerichterstattungArtikel 72. VerfahrensweiseArtikel 73. VorsitzArtikel 74. Aufgaben des VorsitzesArtikel 75. SekretariatArtikel 76. Vertraulichkeit
KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen (77-84)
Artikel 77. Recht auf Beschwerde bei einer AufsichtsbehördeArtikel 78. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine AufsichtsbehördeArtikel 79. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder AuftragsverarbeiterArtikel 80. Vertretung von betroffenen PersonenArtikel 81. Aussetzung des VerfahrensArtikel 82. Haftung und Recht auf SchadenersatzArtikel 83. Allgemeine Bedingungen für die Verhängung von GeldbußenArtikel 84. Sanktionen
KAPITEL IX Vorschriften für besondere Verarbeitungssituationen (85-91)
Artikel 85. Verarbeitung und Freiheit der Meinungsäußerung und InformationsfreiheitArtikel 86. Verarbeitung und Zugang der Öffentlichkeit zu amtlichen DokumentenArtikel 87. Verarbeitung der nationalen KennzifferArtikel 88. Datenverarbeitung im BeschäftigungskontextArtikel 89. Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen ZweckenArtikel 90. GeheimhaltungspflichtenArtikel 91. Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte (92-93)
Artikel 92. Ausübung der BefugnisübertragungArtikel 93. Ausschussverfahren
KAPITEL XI Schlussbestimmungen (94-95)
Artikel 94. Aufhebung der Richtlinie 95/46/EGArtikel 95. Verhältnis zur Richtlinie 2002/58/EGArtikel 96. Verhältnis zu bereits geschlossenen ÜbereinkünftenArtikel 97. Berichte der KommissionArtikel 98. Überprüfung anderer Rechtsakte der Union zum DatenschutzArtikel 99. Inkrafttreten und Anwendung
DSGVO (GDPR) > Artikel 11. Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
PDF herunterladen

Artikel 11 DSGVO. Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

(1) Ist für die Zwecke, für die ein Verantwortlicher personenbezogene Daten verarbeitet, die Identifizierung der betroffenen Person durch den Verantwortlichen nicht oder nicht mehr erforderlich, so ist dieser nicht verpflichtet, zur bloßen Einhaltung dieser Verordnung zusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten, um die betroffene Person zu identifizieren.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 11(1) GDPR:

7.4.5 PII de-identification and deletion at the end of processing

Control

The organization should either delete PII or render it in a form which does not permit identification or re-identification of PII principals, as soon as the original PII is no longer necessary for the identified purpose(s).

[…]


to read full text

(2) Kann der Verantwortliche in Fällen gemäß Absatz 1 des vorliegenden Artikels nachweisen, dass er nicht in der Lage ist, die betroffene Person zu identifizieren, so unterrichtet er die betroffene Person hierüber, sofern möglich. In diesen Fällen finden die Artikel 15 bis 20 keine Anwendung, es sei denn, die betroffene Person stellt zur Ausübung ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

ISO 27701 Verbindungen
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 11(2) GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.

Depending on the requirements, the information can take the form of a notice. Examples of types of information that can be provided to PII principals are:

 

[…]


to read full text

Verbindungen
Datenschutz-Grundverordnung (DSGVO)

Letzte konsolidierte Fassung (inkl. Berichtigung, ABl. L 314 vom 22.11.2016, S. (2016/679), Berichtigung, ABl. L 127 vom 23.5.2018, S. (2016/679)). EUR-lex

Erwägungsgrund Leave a comment
Erwägungsgrund

(57) Kann der Verantwortliche anhand der von ihm verarbeiteten personenbezogenen Daten eine natürliche Person nicht identifizieren, so sollte er nicht verpflichtet sein, zur bloßen Einhaltung einer Vorschrift dieser Verordnung zusätzliche Daten einzuholen, um die betroffene Person zu identifizieren. Allerdings sollte er sich nicht weigern, zusätzliche Informationen entgegenzunehmen, die von der betroffenen Person beigebracht werden, um ihre Rechte geltend zu machen. Die Identifizierung sollte die digitale Identifizierung einer betroffenen Person — beispielsweise durch Authentifizierungsverfahren etwa mit denselben Berechtigungsnachweisen, wie sie die betroffene Person verwendet, um sich bei dem von dem Verantwortlichen bereitgestellten Online-Dienst anzumelden — einschließen.

(64) Der Verantwortliche sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennungen. Ein Verantwortlicher sollte personenbezogene Daten nicht allein zu dem Zweck speichern, auf mögliche Auskunftsersuchen reagieren zu können.

Leave a comment
[js-disqus]