DSGVO

Erwägungsgründe
Kapitel I (Artikel 1 - 4)
Allgemeine Bestimmungen
Kapitel II (Artikel 5 - 11)
Grundsätze
Kapitel III (Artikel 12 - 23)
Rechte der betroffenen Person
Kapitel IV (Artikel 24 - 43)
Verantwortlicher und Auftragsverarbeiter
Kapitel V (Artikel 44 - 50)
Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Kapitel VI (Artikel 51 - 59)
Unabhängige Aufsichtsbehörden
Kapitel VII (Artikel 60 - 76)
Zusammenarbeit und Kohärenz
Kapitel VIII (Artikel 77 - 84)
Rechtsbehelfe, Haftung und Sanktionen
Kapitel IX (Artikel 85 - 91)
Vorschriften für besondere Verarbeitungssituationen
Kapitel X (Artikel 92 - 93)
Delegierte Rechtsakte und Durchführungsrechtsakte
Kapitel XI (Artikel 94 - 99)
Schlussbestimmungen
Impressum - Datenschutz - Kontakt

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

Datenschutzgrundverordnung

Hier finden Sie eine übersichtliche Darstellung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (meist DSGVO oder Datenschutzgesetz). Die Datenschutzgrundverordnung ist seit dem 25. Mai 2018 anwendbar.

Inhaltsverzeichnis

DSGVO

Erwägungsgründe
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173
Kapitel I (Artikel 1 - 4)
Allgemeine Bestimmungen
Art. 1
Gegenstand und Ziele
Art. 2
Sachlicher Anwendungsbereich
Art. 3
Räumlicher Anwendungsbereich
Art. 4
Begriffsbestimmungen
Kapitel II (Artikel 5 - 11)
Grundsätze
Art. 5
Grundsätze für die Verarbeitung personenbezogener Daten
Art. 6
Rechtmäßigkeit der Verarbeitung
Art. 7
Bedingungen für die Einwilligung
Art. 8
Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Art. 9
Verarbeitung besonderer Kategorien personenbezogener Daten
Art. 10
Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Art. 11
Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel III (Artikel 12 - 23)
Rechte der betroffenen Person
Abschnitt 1
Transparenz und Modalitäten
Art. 12
Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Abschnitt 2
Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Art. 13
Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Art. 14
Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Art. 15
Auskunftsrecht der betroffenen Person
Abschnitt 3
Berichtigung und Löschung
Art. 16
Recht auf Berichtigung
Art. 17
Recht auf Löschung („Recht auf Vergessenwerden“)
Art. 18
Recht auf Einschränkung der Verarbeitung
Art. 19
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Art. 20
Recht auf Datenübertragbarkeit
Abschnitt 4
Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Art. 21
Widerspruchsrecht
Art. 22
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5
Beschränkungen
Art. 23
Beschränkungen
Kapitel IV (Artikel 24 - 43)
Verantwortlicher und Auftragsverarbeiter
Abschnitt 1
Allgemeine Pflichten
Art. 24
Verantwortung des für die Verarbeitung Verantwortlichen
Art. 25
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 26
Gemeinsam für die Verarbeitung Verantwortliche
Art. 27
Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Art. 28
Auftragsverarbeiter
Art. 29
Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Art. 30
Verzeichnis von Verarbeitungstätigkeiten
Art. 31
Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2
Sicherheit personenbezogener Daten
Art. 32
Sicherheit der Verarbeitung
Art. 33
Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Art. 34
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3
Datenschutz-Folgenabschätzung und vorherige Konsultation
Art. 35
Datenschutz-Folgenabschätzung
Art. 36
Vorherige Konsultation
Abschnitt 4
Datenschutzbeauftragter
Art. 37
Benennung eines Datenschutzbeauftragten
Art. 38
Stellung des Datenschutzbeauftragten
Art. 39
Aufgaben des Datenschutzbeauftragten
Abschnitt 5
Verhaltensregeln und Zertifizierung
Art. 40
Verhaltensregeln
Art. 41
Überwachung der genehmigten Verhaltensregeln
Art. 42
Zertifizierung
Art. 43
Zertifizierungsstellen
Kapitel V (Artikel 44 - 50)
Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Art. 44
Allgemeine Grundsätze der Datenübermittlung
Art. 45
Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Art. 46
Datenübermittlung vorbehaltlich geeigneter Garantien
Art. 47
Verbindliche interne Datenschutzvorschriften
Art. 48
Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Art. 49
Ausnahmen für bestimmte Fälle
Art. 50
Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Kapitel VI (Artikel 51 - 59)
Unabhängige Aufsichtsbehörden
Abschnitt 1
Unabhängigkeit
Art. 51
Aufsichtsbehörde
Art. 52
Unabhängigkeit
Art. 53
Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Art. 54
Errichtung der Aufsichtsbehörde
Abschnitt 2
Zuständigkeit, Aufgaben und Befugnisse
Art. 55
Zuständigkeit
Art. 56
Zuständigkeit der federführenden Aufsichtsbehörde
Art. 57
Aufgaben
Art. 58
Befugnisse
Art. 59
Tätigkeitsbericht
Kapitel VII (Artikel 60 - 76)
Zusammenarbeit und Kohärenz
Abschnitt 1
Zusammenarbeit
Art. 60
Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
Art. 61
Gegenseitige Amtshilfe
Art. 62
Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2
Kohärenz
Art. 63
Kohärenzverfahren
Art. 64
Stellungnahme Ausschusses
Art. 65
Streitbeilegung durch den Ausschuss
Art. 66
Dringlichkeitsverfahren
Art. 67
Informationsaustausch
Abschnitt 3
Europäischer Datenschutzausschuss
Art. 68
Europäischer Datenschutzausschuss
Art. 69
Unabhängigkeit
Art. 70
Aufgaben des Ausschusses
Art. 71
Berichterstattung
Art. 72
Verfahrensweise
Art. 73
Vorsitz
Art. 74
Aufgaben des Vorsitzes
Art. 75
Sekretariat
Art. 76
Vertraulichkeit
Kapitel VIII (Artikel 77 - 84)
Rechtsbehelfe, Haftung und Sanktionen
Art. 77
Recht auf Beschwerde bei einer Aufsichtsbehörde
Art. 78
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Art. 79
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Art. 80
Vertretung von betroffenen Personen
Art. 81
Aussetzung des Verfahrens
Art. 82
Haftung und Recht auf Schadenersatz
Art. 83
Allgemeine Bedingungen für die Verhängung von Geldbußen
Art. 84
Sanktionen
Kapitel IX (Artikel 85 - 91)
Vorschriften für besondere Verarbeitungssituationen
Art. 85
Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Art. 86
Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Art. 87
Verarbeitung der nationalen Kennziffer
Art. 88
Datenverarbeitung im Beschäftigungskontext
Art. 89
Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Art. 90
Geheimhaltungspflichten
Art. 91
Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
Kapitel X (Artikel 92 - 93)
Delegierte Rechtsakte und Durchführungsrechtsakte
Art. 92
Ausübung der Befugnisübertragung
Art. 93
Ausschussverfahren
Kapitel XI (Artikel 94 - 99)
Schlussbestimmungen
Art. 94
Aufhebung der Richtlinie 95/46/EG
Art. 95
Verhältnis zur Richtlinie 2002/58/EG
Art. 96
Verhältnis zu bereits geschlossenen Übereinkünften
Art. 97
Berichte der Kommission
Art. 98
Überprüfung anderer Rechtsakte der Union zum Datenschutz
Art. 99
Inkrafttreten und Anwendung

Die Datenschutz-Grundverordnung (DSGVO): Ein umfassender Überblick

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie zielt darauf ab, den Datenschutz und die Privatsphäre aller Bürger innerhalb der EU zu stärken und zu vereinheitlichen. Die DSGVO ersetzt die frühere Datenschutzrichtlinie 95/46/EG und legt strenge Anforderungen an die Verarbeitung personenbezogener Daten durch Unternehmen und Organisationen fest.

Worum geht es in der DSGVO?

Die DSGVO verfolgt mehrere Hauptziele:

  • Schutz der Privatsphäre: Schutz der Grundrechte und Freiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten.
  • Transparenz: Sicherstellung, dass betroffene Personen klare Informationen darüber erhalten, wie ihre Daten verarbeitet werden.
  • Rechenschaftspflicht: Einführung von Verantwortlichkeits- und Haftungsmechanismen für Unternehmen und Organisationen, die personenbezogene Daten verarbeiten.
  • Rechte der Betroffenen: Gewährleistung von Rechten wie Auskunft, Berichtigung, Löschung und Widerspruch für die betroffenen Personen.
  • Datensicherheit: Verpflichtung der Verantwortlichen, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen.

Was regelt die DSGVO?

Die DSGVO regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der EU. Dazu gehören:

  • Grundsätze der Datenverarbeitung: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.
  • Rechte der betroffenen Personen: Rechte auf Auskunft, Berichtigung, Löschung ("Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
  • Pflichten der Verantwortlichen: Sicherstellung der Datenverarbeitung nach den Grundsätzen der DSGVO, Durchführung von Datenschutz-Folgenabschätzungen, Benennung eines Datenschutzbeauftragten (wenn erforderlich).
  • Übermittlungen in Drittländer: Anforderungen und Mechanismen für die Übermittlung personenbezogener Daten in Länder außerhalb der EU.
  • Durchsetzung und Sanktionen: Befugnisse der Aufsichtsbehörden, Bußgelder bei Verstößen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes.

Wen betrifft die DSGVO?

Die DSGVO betrifft alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob sie ihren Sitz in der EU haben oder nicht. Betroffene Akteure sind unter anderem:

  • Datenverantwortliche: Unternehmen und Organisationen, die die Zwecke und Mittel der Datenverarbeitung festlegen.
  • Auftragsverarbeiter: Unternehmen, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeiten.
  • Betroffene Personen: Individuen, deren personenbezogene Daten verarbeitet werden.

Unternehmen und Organisationen müssen sicherstellen, dass sie die Vorschriften der DSGVO einhalten, einschließlich der Implementierung von Datenschutzmaßnahmen, der Schulung von Mitarbeitern und der regelmäßigen Überprüfung ihrer Datenschutzpraktiken.

Durchsetzung und Sanktionen

Die Durchsetzung der DSGVO obliegt den nationalen Datenschutzbehörden der EU-Mitgliedstaaten. Bei Verstößen gegen die DSGVO können diese Behörden Bußgelder verhängen, die je nach Schwere des Verstoßes bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens betragen können.

Ab wann gilt die DSGVO?

Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Seit diesem Datum müssen alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, die Anforderungen der DSGVO erfüllen.

Weitere Informationen

Suchbegriffe Datenschutz-Grundverordnung, DSGVO-Gesetz, EU-Datenschutz, Datenschutzgesetz, personenbezogene Daten, Datenschutzrechte, Datenverarbeitung, Datenschutzbeauftragter, Datenschutz-Folgenabschätzung, Rechte der Betroffenen, Datenübertragbarkeit, Recht auf Vergessenwerden, Einwilligung zur Datenverarbeitung, Bußgelder DSGVO, Datensicherheit.
Wir bei hellaw möchte den Verbraucherschutz modernisieren und damit den Zugang zum Recht neu gestalten.
Mehr erfahren