(1)Die Mitgliedstaaten und Europol gewährleisten die Richtigkeit und die Relevanz der gemäß dieser Verordnung verarbeiteten personenbezogenen Daten. Stellen ein Mitgliedstaat oder Europol fest, dass Daten, die unrichtig oder nicht länger aktuell sind, oder Daten, die nicht hätten übermittelt werden dürfen, übermittelt worden sind, so teilen sie dies unverzüglich dem Mitgliedstaat, der die Daten erhalten hat, oder Europol mit. Alle betroffenen Mitgliedstaaten oder Europol müssen die Daten entsprechend unverzüglich berichtigen oder löschen. Haben der Mitgliedstaat, der die Daten erhalten hat, oder Europol Grund zu der Annahme, dass die mitgeteilten Daten unrichtig sind oder gelöscht werden sollten, so unterrichten sie unverzüglich den Mitgliedstaat, der die Daten bereitgestellt hat darüber.
(2)Die Mitgliedstaaten und Europol treffen geeignete Maßnahmen zur Aktualisierung der für die Zwecke der vorliegenden Verordnung relevanten Daten.
(3)Bestreitet eine betroffene Person die Richtigkeit von Daten, die sich im Besitz eines Mitgliedstaats oder von Europol befinden, und kann die Richtigkeit von dem betreffenden Mitgliedstaat oder von Europol nicht zuverlässig festgestellt werden und wird von der betroffenen Person beantragt, so werden die betreffenden Daten mit einer Kennzeichnung versehen. Ist eine solche Kennzeichnung vorhanden, dürfen die Mitgliedstaaten oder Europol sie nur mit Zustimmung der betroffenen Person oder aufgrund einer Entscheidung des zuständigen Gerichts, der Aufsichtsbehörde oder, sofern relevant, des Europäischen Datenschutzbeauftragten entfernen.
(4)Daten, die nicht hätten übermittelt oder empfangen werden dürfen, werden gelöscht. Rechtmäßig übermittelte und empfangene Daten werden gelöscht, a) wenn sie für den Zweck, für den sie übermittelt wurden, nicht oder nicht mehr erforderlich sind; b) nach Ablauf der im nationalen Recht des Mitgliedstaats, der die Daten übermittelt hat, vorgesehenen Höchstfrist für die Aufbewahrung der Daten, wenn dieser Mitgliedstaat, den Mitgliedstaat, der die Daten erhalten hat, oder Europol zum Zeitpunkt der Übermittlung der Daten über diese Höchstfrist informiert hat; oder c) nach Ablauf der in der Verordnung (EU) 2016/794 festgelegten Höchstfrist für die Aufbewahrung von Daten. Besteht Grund zu der Annahme, dass die Löschung von Daten die Interessen der betroffenen Person beeinträchtigen würde, so werden diese Daten nicht gelöscht, sondern ihre Verarbeitung wird eingeschränkt. Wurde die Verarbeitung der Daten eingeschränkt, dürfen sie nur für den Zweck, für den ihre Löschung unterblieben ist, verarbeitet werden.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 09.04.2024
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
