GesetzePreiseDokuBenchmarks

Art. 23 – Beschränkungen

DSGVO · zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

(1)Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5, insofern dessen Bestimmungen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt: a) die nationale Sicherheit; b) die Landesverteidigung; c) die öffentliche Sicherheit; d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit; e) den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit; f) den Schutz der Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren; g) die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe; h) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben a bis e und g genannten Zwecke verbunden sind; i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen; j) die Durchsetzung zivilrechtlicher Ansprüche.
(2)Jede Gesetzgebungsmaßnahme im Sinne des Absatzes 1 muss insbesondere gegebenenfalls spezifische Vorschriften enthalten zumindest in Bezug auf a) die Zwecke der Verarbeitung oder die Verarbeitungskategorien, b) die Kategorien personenbezogener Daten, c) den Umfang der vorgenommenen Beschränkungen, d) die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung; e) die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen, f) die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien, g) die Risiken für die Rechte und Freiheiten der betroffenen Personen und h) das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025

Zitierende Gerichtsentscheidungen

  • BFH, Urt. v. 15.07.2025 – IX R 25/24ECLI:DE:BFH:2025:U.150725.IXR25.24.0

    1. Das Interesse eines Steuerpflichtigen auf Kenntnisnahme einer gegen ihn gerichteten, in den Steuerakten der Finanzbehörde befindlichen anonymen Anzeige ist im Rahmen der behördlichen Ermessensentscheidung über den Antrag auf Akteneinsicht gegen die kollidierenden Geheimhaltungsinteressen des Anzeigeerstatters und der Finanzbehörde abzuwägen. 2. Beinhaltet eine anonyme Anzeige Informationen, die einen Steuerpflichtigen persönlich betreffen, liegen für ihn insoweit personenbezogene Daten im Sinne von Art. 4 Nr. 1 der Datenschutz-Grundverordnung (DSGVO) vor, die grundsätzlich vom Tatbestand des datenschutzrechtlichen Auskunftsanspruchs gemäß Art. 15 Abs. 1 DSGVO erfasst sind. 3. Der auf Art. 23 Abs. 1 DSGVO beruhende Ausschluss des Auskunftsanspruchs nach § 32c Abs. 1 Nr. 1 der Abgabenordnung (AO) ist mit Unionsrecht vereinbar. 4. Eine Finanzbehörde muss über den Inhalt einer ihr vorliegenden anonymen Anzeige gegenüber dem betroffenen Steuerpflichtigen keine Auskunft nach Art. 15 Abs. 1 DSGVO erteilen, wenn das Geheimhaltungsinteresse der Behörde zum Zwecke der Erfüllung ihrer Aufgaben sowie der aus § 30 AO herrührende Identitätsschutz des Anzeigeerstatters im Einzelfall höher wiegen als das Informationsinteresse des Steuerpflichtigen.

  • BAG, Urt. v. 20.03.2025 – 7 AZR 46/24ECLI:DE:BAG:2025:200325.U.7AZR46.24.0

    Korrigiert der Arbeitgeber eine mitgeteilte und gewährte Vergütungserhöhung, die sich für das Betriebsratsmitglied als Anpassung seines Entgelts entsprechend § 37 Abs. 4 Satz 1 BetrVG darstellen durfte, hat der Arbeitgeber darzulegen und zu beweisen, dass die Vergütungserhöhung objektiv fehlerhaft war.

  • C-247/23 – VP gegen Országos Idegenrendészeti FőigazgatóságECLI:EU:C:2025:172

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 5 Abs. 1 Buchst. d – Grundsatz der Richtigkeit – Art. 16 – Recht auf Berichtigung – Art. 23 – Beschränkungen – Daten betreffend die Geschlechtsidentität – Daten, die bereits zum Zeitpunkt ihrer Eintragung in ein öffentliches Register unrichtig waren – Beweismittel – Verwaltungspraxis, nach der der Nachweis einer geschlechtsangleichenden Operation verlangt wird

  • BFH, Urt. v. 11.03.2025 – IX R 23/22ECLI:DE:BFH:2025:U.110325.IXR23.22.0

    1. NV: Die Verarbeitung personenbezogener Daten durch eine oberste Landesbehörde unterfällt dem Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO). Auf eine Differenzierung nach der Art der Aktenführung, der Art der Dokumente oder der Form der Bearbeitung kommt es nicht an. 2. NV: Der Verantwortliche kann sich zur Begrenzung des Auskunftsrechts nach Art. 15 DSGVO nicht darauf berufen, dass der Betroffene über die begehrten Informationen bereits verfügt.

  • C-203/22 – CK gegen Magistrat der Stadt WienECLI:EU:C:2025:117

    Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 15 Abs. 1 Buchst. h – Automatisierte Entscheidungsfindung einschließlich Profiling – ‚Scoring‘ – Beurteilung der Bonität einer natürlichen Person – Zugang zu aussagekräftigen Informationen über die involvierte Logik des Profilings – Überprüfung der Richtigkeit der zur Verfügung gestellten Informationen – Richtlinie (EU) 2016/943 – Art. 2 Nr. 1 – Geschäftsgeheimnis – Personenbezogene Daten Dritter

  • C-461/22 – MK gegen WBECLI:EU:C:2024:607

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 2 Abs. 2 Buchst. c – Anwendungsbereich – Ausschlüsse – Ausschließlich persönliche oder familiäre Tätigkeit – Art. 4 Nr. 7 – Verantwortlicher – Ehemaliger Betreuer, der seine Aufgaben berufsmäßig wahrgenommen hat – Art. 15 – Zugang der unter Betreuung gestellten Person zu den Daten, die dieser ehemalige Betreuer bei der Wahrnehmung seiner Aufgaben erhoben hat

  • BFH, Urt. v. 07.05.2024 – IX R 21/22ECLI:DE:BFH:2024:U.070524.IXR21.22.0

    1. Der Anspruch auf ermessensfehlerfreie Entscheidung über einen Antrag auf Einsicht in eine Steuerakte außerhalb eines finanzgerichtlichen Verfahrens besteht nicht, wenn der Steuerpflichtige für den betroffenen Besteuerungszeitraum bereits bestandskräftig veranlagt wurde und die Einsichtnahme der Verfolgung steuerverfahrensfremder Zwecke dienen soll (hier: Prüfung eines Schadenersatzanspruchs gegen den ehemaligen Steuerberater). 2. Der Anspruch auf Auskunftserteilung über die Verarbeitung von personenbezogenen Daten gemäß Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) wird nicht nach Art. 23 Abs. 1 Buchst. i DSGVO i.V.m. § 32c Abs. 1 Nr. 1, § 32b Abs. 1 Nr. 2 Satz 1 der Abgabenordnung (AO) ausgeschlossen, wenn hierdurch auch Daten berührt werden, die dem (ehemaligen) Steuerberater der betroffenen Person zuzuordnen sind, allerdings aus einer Erklärung stammen, die der Steuerberater als deren Vertreter im Sinne von § 80 Abs. 1 Satz 1 AO übermittelt hat. 3. Gesetzliche Aufbewahrungsvorschriften für Steuerakten der Finanzverwaltung bestehen nicht, sodass ein Auskunftsrecht über darin enthaltene personenbezogene Daten nicht nach Art. 23 Abs. 1 Buchst. i DSGVO i.V.m. § 32c Abs. 1 Nr. 3 Buchst. a AO ausgeschlossen ist.

  • C-33/22 – Österreichische Datenschutzbehörde gegen WKECLI:EU:C:2024:46

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Art. 16 AEUV – Verordnung (EU) 2016/679 – Art. 2 Abs. 2 Buchst. a – Anwendungsbereich – Ausnahmen – Tätigkeiten, die nicht in den Anwendungsbereich des Unionsrechts fallen – Art. 4 Abs. 2 EUV – Die nationale Sicherheit betreffende Tätigkeiten – Vom Parlament eines Mitgliedstaats eingesetzter Untersuchungsausschuss – Art. 23 Abs. 1 Buchst. a und h, Art. 51 und Art. 55 der Verordnung (EU) 2016/679 – Zuständigkeit der Datenschutz-Aufsichtsbehörde – Art. 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde – Unmittelbare Wirkung

  • BFH, Beschl. v. 05.12.2023 – IX B 108/22ECLI:DE:BFH:2023:B.051223.IXB108.22.0

    1. NV: Es ist in der höchstrichterlichen Rechtsprechung geklärt, dass das Recht des Insolvenzverwalters auf Auskunft gegenüber dem Finanzamt (FA) nicht besteht, soweit die Auskunftserteilung das Finanzamt in der Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche oder in der Verteidigung gegen das FA geltend gemachter zivilrechtlicher Ansprüche beeinträchtigen würde. 2. NV: Ebenfalls ist geklärt, dass der Anspruch auf Akteneinsicht nicht aus Art. 15 der Datenschutz-Grundverordnung i.V.m. § 2a Abs. 5 der Abgabenordnung folgt.

  • C-307/22 – FT gegen DWECLI:EU:C:2023:811

    Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 12, 15 und 23 – Recht der betroffenen Person auf Auskunft über ihre Daten, die Gegenstand der Verarbeitung sind – Recht auf Erhalt einer unentgeltlichen ersten Kopie dieser Daten – Verarbeitung der Daten eines Patienten durch seinen Arzt – Patientenakte – Gründe für den Auskunftsantrag – Verwendung der Daten, um haftungsrechtliche Ansprüche gegen den Behandelnden geltend zu machen – Begriff ‚Kopie‘

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 23 DSGVO und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 23 DSGVO direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.