GesetzePreiseDokuBenchmarks

Art. 18 – Recht auf Einschränkung der Verarbeitung

DSGVO · zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

(1)Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
(2)Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
(3)Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025

Zitierende Gerichtsentscheidungen

  • C-655/23 – IP gegen Quirin Privatbank AGECLI:EU:C:2025:655

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Rechte der betroffenen Person – Art. 17 – Recht auf Löschung von Daten – Art. 18 – Recht auf Einschränkung der Verarbeitung – Art. 79 – Recht auf einen wirksamen gerichtlichen Rechtsbehelf – Unrechtmäßige Verarbeitung personenbezogener Daten – Rechtsbehelf mit dem Ziel, dem Verantwortlichen aufzuerlegen, künftig jede weitere unrechtmäßige Verarbeitung zu unterlassen – Grundlage – Voraussetzungen – Art. 82 Abs. 1 – Schadensersatzanspruch – Begriff ‚immaterieller Schaden‘ – Bemessung des Schadensersatzes – Mögliche Berücksichtigung des Grades des Verschuldens des Verantwortlichen – Mögliche Auswirkungen einer erwirkten ‚Unterlassungsanordnung‘

  • BGH, Urt. v. 13.05.2025 – VI ZR 186/22ECLI:DE:BGH:2025:130525UVIZR186.22.0

    Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.

  • BGH, Beschl. v. 04.06.2024 – II ZB 10/23ECLI:DE:BGH:2024:040624BIIZB10.23.0

    1. Ein früheres Vereinsvorstandsmitglied kann nach seinem Ausscheiden aus dem Amt gegen das Registergericht einen Anspruch auf Löschung seiner im Vereinsregister eingetragenen personenbezogenen Daten aus den im automatisierten Verfahren zum unbeschränkten Abruf aus dem Vereinsregister im Internet bereitgestellten Daten gemäß Art. 17 Abs. 1 DS-GVO haben. 2. Ob dies der Fall ist, hängt von den Umständen des Einzelfalls ab, deren Gewichtung maßgeblich von dem seit dem Ausscheiden des Vorstandsmitglieds verstrichenen Zeitraum bestimmt wird. 3. § 79 Abs. 1 und 2 BGB (i.V.m. § 33 VRV) sind insoweit im Lichte der Datenschutz-Grundverordnung einschränkend auszulegen.

  • BGH, Beschl. v. 23.01.2024 – II ZB 8/23ECLI:DE:BGH:2024:230124BIIZB8.23.0

    1. Der Kommanditist hat keinen Anspruch aus Art. 17 Abs. 1 DS-GVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister. 2. Der Kommanditist hat keinen Anspruch auf Einschränkung der Verarbeitung seines Geburtsdatums und seines Wohnorts durch das Registergericht aus Art. 18 Abs. 1 Buchst. d, Art. 21 Abs. 1 DS-GVO.

  • BGH, Beschl. v. 23.01.2024 – II ZB 7/23ECLI:DE:BGH:2024:230124BIIZB7.23.0

    1. Der Geschäftsführer einer GmbH hat keinen Anspruch aus Art. 17 Abs. 1 DS-GVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister. 2. Der Wohnort des Geschäftsführers einer GmbH ist zur Eintragung in das Handelsregister anzumelden. 3. Ein Widerspruchsrecht gemäß Art. 21 Abs. 1 DS-GVO besteht nicht, wenn die Datenverarbeitung aufgrund von Art. 6 Abs. 1 Buchst. c DS-GVO zur Erfüllung einer rechtlichen Pflicht des Verantwortlichen erfolgt. Das gilt auch dann, wenn die Verarbeitung zugleich nach Art. 6 Abs. 1 Buchst. e DS-GVO erlaubt wäre. Auch ein Anspruch aus Art. 18 Abs. 1 Buchst. d DS-GVO auf Einschränkung der Verarbeitung besteht in diesem Fall nicht.

  • BGH, EuGH-Vorlage v. 26.09.2023 – VI ZR 97/22ECLI:DE:BGH:2023:260923BVIZR97.22.0

    Vorlagefragen an den Gerichtshof der Europäischen Union zur Auslegung von Art. 17, Art. 18, Art. 79, Art. 82 Abs. 1 und Art. 84 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. EU L 119 vom 4. Mai 2016, S. 1) zur Frage des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, bzw. zu der insoweit bestehenden Möglichkeit eines Rückgriffs auf das nationale Recht und zum Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO.

  • C-60/22 – UZ gegen Bundesrepublik DeutschlandECLI:EU:C:2023:373

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 5 – Grundsätze für die Verarbeitung – Rechenschaftspflicht im Hinblick auf die Verarbeitung – Art. 6 – Rechtmäßigkeit der Verarbeitung – Von einer Verwaltungsbehörde erstellte elektronische Akte über einen Asylantrag – Übermittlung an das zuständige nationale Gericht über ein elektronisches Postfach – Verstoß gegen Art. 26 und 30 – Keine Vereinbarung zur Festlegung der gemeinsamen Verantwortlichkeit und kein Führen eines Verzeichnisses von Verarbeitungstätigkeiten – Folgen – Art. 17 Abs. 1 – Recht auf Löschung (Recht auf ‚Vergessenwerden‘) – Art. 18 Abs. 1 – Recht auf Einschränkung der Verarbeitung – Begriff ‚unrechtmäßige Verarbeitung‘ – Berücksichtigung der elektronischen Akte durch ein nationales Gericht – Keine Einwilligung der betroffenen Person

  • C-154/21 – RW gegen Österreichische Post AGECLI:EU:C:2023:3

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 15 Abs. 1 Buchst. c – Auskunftsrecht der betroffenen Person über ihre Daten – Informationen über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden – Einschränkungen

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 18 DSGVO und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 18 DSGVO direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.