• 0005
  Vorwort
• 0010
  Inhaltsverzeichnis
• 0015
  Stichwortverzeichnis
• 0020
  Abkürzungsverzeichnis

• 0050
  VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung (DS-GVO))
• 0051
  Datenschutz-Grundverordnung (DS-GVO) – Erwägungsgründe
• 0100
  Verordnung (EU) 2018/1807 des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union
• 0101
  Mitteilung der Kommission an das Europäische Parlament und den Rat – Leitlinien zur Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union
• 0190
  Allgemeine Hinweise, Synopse BDSG ./. DS-GVO und Überblick
• 0190 Anh. 1
  Überblick: über die Neuerungen mit Checkliste
• 0195
  Häufig gestellte Fragen

Kapitel I Allgemeine Bestimmungen

• 0200 Art. 1
  Artikel 1 Gegenstand und Ziele
• 0200 Art. 2
  Artikel 2 Sachlicher Anwendungsbereich
• 0200 Art. 3
  Artikel 3 Räumlicher Anwendungsbereich
• 0200 Art. 4
  Artikel 4 Begriffsbestimmungen

Kapitel II Grundsätze

• 0200 Art. 5
  Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten
• 0200 Art. 5 Anh. 1
  Dokumentation gemäß Art. 5 Abs. 2
• 0200 Art. 6
  Artikel 6 Rechtmäßigkeit der Verarbeitung
• 0200 Art. 6 Anh. 1
  Datenschutz im Verein nach der Datenschutzgrundverordnung (DS-GVO)
• 0200 Art. 6 Anh. 2
  Fallbeispiele Werbung und Vertrieb
• 0200 Art. 7
  Artikel 7 Bedingungen für die Einwilligung
• 0200 Art. 8
  Artikel 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
• 0200 Art. 9
  Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten
• 0200 Art. 10
  Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
• 0200 Art. 11
  Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Kapitel III Rechte der betroffenen Person

• Abschnitt 1 Transparenz und Modalitäten
  • 0200 Art. 12
    Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
  Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
  • 0200 Art. 13
    Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • 0200 Art. 13 Anh. 1
    Informationen nach Art. 13 an die betroffene Person
  • 0200 Art. 13 Anh. 2
    Zum Einsatz von Cookies und Cookie-Bannern – was gilt es bei Einwilligungen zu tun?
  • 0200 Art. 14
    Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • 0200 Art. 14 Anh. 1
    Musterinformation nach Artikel 13, 14, 21 DSGVO mit Erläuterungen und Ausfüllhinweisen.
  • 0200 Art. 14 Anh. 2
    „SCHUFA-Hinweis-Klausel“ nebst „SCHUFA-Information“ nach Artikel 14 – neu
  • 0200 Art. 14 Anh. 3
    Hintergrundinformationen zur Neugestaltung der SCHUFA-Klausel
  • 0200 Art. 14 Anh. 4
    Datenschutzhinweise des Instituts der Wirtschaftsprüfer
  • 0200 Art. 15
    Artikel 15 Auskunftsrecht der betroffenen Person
  • 0200 Art. 15 Anh. 1
    Muster-Antworten Auskunftsverlangen
  Abschnitt 3 Berichtigung und Löschung
  • 0200 Art. 16
    Artikel 16 Recht auf Berichtigung
  • 0200 Art. 17
    Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)
  • 0200 Art. 17 Anh. 1
    Musterkonzept zur Löschung personenbezogener Daten
  • 0200 Art. 18
    Artikel 18 Recht auf Einschränkung der Verarbeitung
  • 0200 Art. 19
    Artikel 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
  • 0200 Art. 20
    Artikel 20 Recht auf Datenübertragbarkeit
  • 0200 Art. 20 Anh. 1
    Muster-Anschreiben zur negativen Bescheidung eines geltend gemachten Portabilitätsanspruchs
  • 0200 Art. 20 Anh. 2
    Checkliste zur Prüfung eines geltend gemachten Portabilitätsanspruchs
  Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
  • 0200 Art. 21
    Artikel 21 Widerspruchsrecht
  • 0200 Art. 21 Anh. 1
    Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
  • 0200 Art. 22
    Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
  Abschnitt 5 Beschränkungen
  • 0200 Art. 23
    Artikel 23 Beschränkungen

Kapitel IV Verantwortlicher und Auftragsverarbeiter

• Abschnitt 1 Allgemeine Pflichten
  • 0200 Art. 24
    Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen
  • 0200 Art. 25
    Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
  • 0200 Art. 26
    Artikel 26 Gemeinsam Verantwortliche
  • 0200 Art. 27
    Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
  • 0200 Art. 28
    Artikel 28 Auftragsverarbeiter
  • 0200 Art. 28 Anh. 1
    Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
  • 0200 Art. 29
    Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
  • 0200 Art. 30
    Artikel 30 Verzeichnis von Verarbeitungstätigkeiten
  • 0200 Art. 30 Anh. 1
    Verzeichnis von Verarbeitungstätigkeiten – Muster Verantwortlicher
  • 0200 Art. 31
    Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde
  Abschnitt 2 Sicherheit personenbezogener Daten
  • 0200 Art. 32
    Artikel 32 Sicherheit der Verarbeitung
  • 0200 Art. 32 Anh. 1
    Verzeichnis der allgemeinen technisch-organisatorischen Maßnahmen – Muster Verantwortliche und Auftragsverarbeiter
  • 0200 Art. 32 Anh. 2
    Merkblatt „Information der Belegschaft“
  • 0200 Art. 32 Anh. 3
    Technische und organisatorische Maßnahmen gemäß § 9 und Anlage zu § 9 Satz 1 BDSG
  • 0200 Art. 32 Anh. 4
    Zielgruppengerechte Vermittlung von IT-Sicherheitsthemen
  • 0200 Art. 32 Anh. 5
    Verpflichtungserklärung – Wahrung des Datengeheimnisses
  • 0200 Art. 32 Anh. 6
    Verpflichtungserklärung – Wahrung des Datengeheimnisses
  • 0200 Art. 32 Anh. 7
    Verpflichtungserklärung von Konzern-/ Verbundunternehmen und Mitarbeitern (ADM) gegenüber einer Bank zur EDV-Nutzung und zum Bankgeheimnis
  • 0200 Art. 32 Anh. 8
    Checkliste zur Erfüllung der Aufgaben nach Art. 32 DS-GVO
  • 0200 Art. 32 Anh. 9
    Der PC-Einsatz – Empfehlungen für die Organisation und Infrastruktur
  • 0200 Art. 33
    Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
  • 0200 Art. 33 Anh. 1
    Handlungsempfehlung bei einer Datenschutzpanne
  • 0200 Art. 34
    Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
  Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
  • 0200 Art. 35
    Artikel 35 Datenschutz-Folgenabschätzung
  • 0200 Art. 35 Anh. 1
    Muster DSFA mit Vorprüfung sowie Erläuterungen
  • 0200 Art. 35 Anh. 2
    Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist
  • 0200 Art. 36
    Artikel 36 Vorherige Konsultation
  Abschnitt 4 Datenschutzbeauftragter
  • 0200 Art. 37
    Artikel 37 Benennung eines Datenschutzbeauftragten
  • 0200 Art. 38
    Artikel 38 Stellung des Datenschutzbeauftragten
  • 0200 Art. 38 Anh. 1
    Auf einen Blick – Grundsätze zur DSB-Bestellung
  • 0200 Art. 38 Anh. 2
    Muster für die Bestellungsurkunde
  • 0200 Art. 38 Anh. 3
    Auf einen Blick – Wichtige Regelungen für den Datenschutzbeauftragten (DSB)
  • 0200 Art. 38 Anh. 4
    Entscheidungshilfe Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz
  • 0200 Art. 39
    Artikel 39 Aufgaben des Datenschutzbeauftragten
  Abschnitt 5 Verhaltensregeln und Zertifizierung
  • 0200 Art. 40
    Artikel 40 Verhaltensregeln
  • 0200 Art. 41
    Artikel 41 Überwachung der genehmigten Verhaltensregeln
  • 0200 Art. 42
    Artikel 42 Zertifizierung
  • 0200 Art. 43
    Artikel 43 Zertifizierungsstellen

Kapitel V Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen

• 0200 Art. 44
  Artikel 44 Allgemeine Grundsätze der Datenübermittlung
• 0200 Art. 44 Anh. 1
  Datenübermittlung in Drittländer
• 0200 Art. 45
  Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
• 0200 Art. 46
  Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien
• 0200 Art. 47
  Artikel 47 Verbindliche interne Datenschutzvorschriften
• 0200 Art. 48
  Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
• 0200 Art. 49
  Artikel 49 Ausnahmen für bestimmte Fälle
• 0200 Art. 50
  Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel VI Unabhängige Aufsichtsbehörden

• Abschnitt 1 Unabhängigkeit
  • 0200 Art. 51
    Artikel 51 Aufsichtsbehörde
  • 0200 Art. 52
    Artikel 52 Unabhängigkeit
  • 0200 Art. 53
    Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
  • 0200 Art. 54
    Artikel 54 Errichtung der Aufsichtsbehörde
  Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse
  • 0200 Art. 55
    Artikel 55 Zuständigkeit
  • 0200 Art. 56
    Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde
  • 0200 Art. 57
    Artikel 57 Aufgaben
  • 0200 Art. 58
    Artikel 58 Befugnisse
  • 0200 Art. 58 Anh. 1
    Prüfung DS-GVO-Umsetzung bei kleinen und mittleren Unternehmen (Version 1.0)
  • 0200 Art. 59
    Artikel 59 Tätigkeitsbericht

Kapitel VII Zusammenarbeit und Kohärenz

• Abschnitt 1 Zusammenarbeit
  • 0200 Art. 60
    Artikel 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
  • 0200 Art. 61
    Artikel 61 Gegenseitige Amtshilfe
  • 0200 Art. 62
    Artikel 62 Gemeinsame Maßnahmen der Aufsichtsbehörden
  Abschnitt 2 Kohärenz
  • 0200 Art. 63
    Artikel 63 Kohärenzverfahren
  • 0200 Art. 64
    Artikel 64 Stellungnahme des Ausschusses
  • 0200 Art. 65
    Artikel 65 Streitbeilegung durch den Ausschuss
  • 0200 Art. 66
    Artikel 66 Dringlichkeitsverfahren
  • 0200 Art. 67
    Artikel 67 Informationsaustausch
  Abschnitt 3 Europäischer Datenschutzausschuss
  • 0200 Art. 68
    Artikel 68 Europäischer Datenschutzausschuss
  • 0200 Art. 69
    Artikel 69 Europäischer Unabhängigkeit
  • 0200 Art. 70
    Artikel 70 Aufgaben des Ausschusses
  • 0200 Art. 71
    Artikel 71 Berichterstattung
  • 0200 Art. 72
    Artikel 72 Verfahrensweise
  • 0200 Art. 73
    Artikel 73 Vorsitz
  • 0200 Art. 74
    Artikel 74 Aufgaben des Vorsitzes
  • 0200 Art. 75
    Artikel 75 Sekretariat
  • 0200 Art. 76
    Artikel 76 Vertraulichkeit

Kapitel VIII Rechtsbehelfe, Haftung und Sanktionen

• 0200 Art. 77
  Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
• 0200 Art. 78
  Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
• 0200 Art. 79
  Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
• 0200 Art. 80
  Artikel 80 Vertretung von betroffenen Personen
• 0200 Art. 81
  Artikel 81 Aussetzung des Verfahrens
• 0200 Art. 82
  Artikel 82 Haftung und Recht auf Schadenersatz
• 0200 Art. 83
  Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
• 0200 Art. 84
  Artikel 84 Sanktionen

Kapitel IX Vorschriften für besondere Verarbeitungssituationen

• 0200 Art. 85
  Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
• 0200 Art. 86
  Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
• 0200 Art. 87
  Artikel 87 Verarbeitung der nationalen Kennziffer
• 0200 Art. 88
  Artikel 88 Datenverarbeitung im Beschäftigungskontext
• 0200 Art. 89
  Artikel 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
• 0200 Art. 90
  Artikel 90 Geheimhaltungspflichten
• 0200 Art. 91
  Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel X Delegierte Rechtsakte und Durchführungsrechtsakte

• 0200 Art. 92
  Artikel 92 Ausübung der Befugnisübertragung
• 0200 Art. 93
  Artikel 93 Ausschussverfahren

Kapitel XI Schlussbestimmungen

• 0200 Art. 94
  Artikel 94 Aufhebung der Richtlinie 95/46/EG
• 0200 Art. 95
  Artikel 95 Verhältnis zur Richtlinie 2002/58/EG
• 0200 Art. 96
  Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften
• 0200 Art. 97
  Artikel 97 Berichte der Kommission
• 0200 Art. 98
  Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz
• 0200 Art. 99
  Artikel 99 Inkrafttreten und Anwendung

• 0300 Vor
  Übersicht Bundesdatenschutzgesetz (neu)
• 0300
  Bundesdatenschutzgesetz (BDSG)

• 0310
  Landesdatenschutzgesetz Baden-Württemberg
• 0320
  Bayerisches Datenschutzgesetz (BayDSG)
• 0330
  Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG)
• 0340
  Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenburgisches Datenschutzgesetz – BbgDSG)
• 0350
  Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung (BremDSGVOAG)
• 0360
  Hamburgisches Datenschutzgesetz (HmbDSG)
• 0370
  Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)
• 0380
  Datenschutzgesetz für das Land Mecklenburg-Vorpommern (DSG M-V)
• 0390
  Niedersächsisches Datenschutzgesetz (NDSG)
• 0400
  Datenschutzgesetz Nordrhein-Westfalen (Datenschutzgesetz NRW – DSG NRW)
• 0410
  Landesdatenschutzgesetz Rheinland-Pfalz (LDSG)
• 0420
  Saarländisches Datenschutzgesetz
• 0430
  Gesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG)
• 0440
  Gesetz zum Schutz personenbezogener Daten der Bürger (Datenschutzgesetz Sachsen-Anhalt – DSG LSA)
• 0450
  Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz – LDSG)
• 0460
  Thüringer Datenschutzgesetz (ThürDSG)
• 0480
  Gesetz über den Kirchlichen Datenschutz (KDG)
• 0490
  Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD)

Teil 1 Gemeinsame Bestimmung

• Kapitel 1 Anwendungsbereich und Begriffsbestimmungen
  • 0600 § 1
    § 1 Anwendungsbereich des Gesetzes
  • 0600 § 2
    § 2 Begriffsbestimmungen
  Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
  • 0600 § 3
    § 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen
  • 0600 § 4
    § 4 Videoüberwachung öffentlich zugänglicher Räume
  Kapitel 3 Datenschutzbeauftragte öffentlicher Stellen
  • 0600 § 5
    § 5 Benennung
  • 0600 § 6
    § 6 Stellung
  • 0600 § 7
    § 7 Aufgaben
  Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  • 0600 § 8
    § 8 Errichtung
  • 0600 § 9
    § 9 Zuständigkeit
  • 0600 § 10
    § 10 Unabhängigkeit
  • 0600 § 11
    § 11 Ernennung und Amtszeit
  • 0600 § 12
    § 12 Amtsverhältnis
  • 0600 § 13
    § 13 Rechte und Pflichten
  • 0600 § 14
    § 14 Aufgaben
  • 0600 § 15
    § 15 Tätigkeitsbericht
  • 0600 § 16
    § 16 Befugnisse
  Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
  • 0600 § 17
    § 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
  • 0600 § 18
    § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
  • 0600 § 19
    § 19 Zuständigkeiten
  Kapitel 6 Rechtsbehelfe
  • 0600 § 20
    § 20 Gerichtlicher Rechtsschutz
  • 0600 § 21
    § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission

Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

• Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
  • Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
    • 0600 § 22
      § 22 Verarbeitung besonderer Kategorien personenbezogener Daten
    • 0600 § 23
      § 23 Verarbeitung zu anderen Zwecken durch öffentliche Stellen
    • 0600 § 24
      § 24 Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
    • 0600 § 25
      § 25 Datenübermittlungen durch öffentliche Stellen
    Abschnitt 2 Besondere Verarbeitungssituationen
    • 0600 § 26
      § 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
    • 0600 § 26 Anh. 1
      Datenschutzrechtliche Grundsätze bei der dienstlichen/privaten Internet- und E-Mail-Nutzung am Arbeitsplatz
    • 0600 § 26 Anh. 2
      LfDI: Daten nützen – Daten schützen – Der Ratgeber. Arbeitnehmerdatenschutz: Zwischen wirtschaftlicher Abhängigkeit und informationeller Selbstbestimmung
    • 0600 § 27
      § 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
    • 0600 § 28
      § 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
    • 0600 § 29
      § 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
    • 0600 § 30
      § 30 Verbraucherkredite
    • 0600 § 30 Anh. 1
      Hinweispflicht auf Kreditablehnung wegen Kreditauskunft gemäß § 30 BDSG-neu (§ 29 Abs. 7 BDSG-alt)
    • 0600 § 31
      § 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
    • 0600 § 31 Anh. 1
      Durchführung von Scoring-Verfahren – § 31 Abs. 1 BDSG-neu (§ 28b BDSG-alt)
  Kapitel 2 Rechte der betroffenen Person
  • 0600 § 32
    § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • 0600 § 33
    § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • 0600 § 34
    § 34 Auskunftsrecht der betroffenen Person
  • 0600 § 35
    § 35 Recht auf Löschung
  • 0600 § 36
    § 36 Widerspruchsrecht
  • 0600 § 37
    § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
  Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter
  • 0600 § 38
    § 38 Datenschutzbeauftragte nichtöffentlicher Stellen
  • 0600 § 38 Anh. 1
    Auf einen Blick – Grundsätze zur DSB-Bestellung
  • 0600 § 38 Anh. 2
    Muster für die Bestellungsurkunde
  • 0600 § 38 Anh. 3
    Auf einen Blick – Wichtige Regelungen für den Datenschutzbeauftragten (DSB)
  • 0600 § 38 Anh. 4
    Entscheidungshilfe – Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz
  • 0600 § 39
    § 39 Akkreditierung
  Kapitel 4 Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
  • 0600 § 40
    § 40 Aufsichtsbehörden der Länder
  Kapitel 5 Sanktionen
  • 0600 § 41
    § 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
  • 0600 § 42
    § 42 Strafvorschriften
  • 0600 § 43
    § 43 Bußgeldvorschriften
  Kapitel 6 Rechtsbehelfe
  • 0600 § 44
    § 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

• Kapitel 1 Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
  • 0600 § 45
    § 45 Anwendungsbereich
  • 0600 § 46
    § 46 Begriffsbestimmungen
  • 0600 § 47
    § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
  Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
  • 0600 § 48
    § 48 Verarbeitung besonderer Kategorien personenbezogener Daten
  • 0600 § 49
    § 49 Verarbeitung zu anderen Zwecken
  • 0600 § 50
    § 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
  • 0600 § 51
    § 51 Einwilligung
  • 0600 § 52
    § 52 Verarbeitung auf Weisung des Verantwortlichen
  • 0600 § 53
    § 53 Datengeheimnis
  • 0600 § 54
    § 54 Automatisierte Einzelentscheidung
  Kapitel 3 Rechte der betroffenen Person
  • 0600 § 55
    § 55 Allgemeine Informationen zu Datenverarbeitungen
  • 0600 § 56
    § 56 Benachrichtigung betroffener Personen
  • 0600 § 57
    § 57 Auskunftsrecht
  • 0600 § 58
    § 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
  • 0600 § 59
    § 59 Verfahren für die Ausübung der Rechte der betroffenen Person
  • 0600 § 60
    § 60 Anrufung der oder des Bundesbeauftragten
  • 0600 § 61
    § 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
  Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter
  • 0600 § 62
    § 62 Auftragsverarbeitung
  • 0600 § 63
    § 63 Gemeinsam Verantwortliche
  • 0600 § 64
    § 64 Anforderungen an die Sicherheit der Datenverarbeitung
  • 0600 § 65
    § 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
  • 0600 § 66
    § 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
  • 0600 § 67
    § 67 Durchführung einer Datenschutz-Folgenabschätzung
  • 0600 § 68
    § 68 Zusammenarbeit mit der oder dem Bundesbeauftragten
  • 0600 § 69
    § 69 Anhörung der oder des Bundesbeauftragten
  • 0600 § 70
    § 70 Verzeichnis von Verarbeitungstätigkeiten
  • 0600 § 71
    § 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
  • 0600 § 72
    § 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
  • 0600 § 73
    § 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
  • 0600 § 74
    § 74 Verfahren bei Übermittlungen
  • 0600 § 75
    § 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
  • 0600 § 76
    § 76 Protokollierung
  • 0600 § 77
    § 77 Vertrauliche Meldung von Verstößen
  Kapitel 5 Datenübermittlungen an Drittstaaten und an internationale Organisationen
  • 0600 § 78
    § 78 Allgemeine Voraussetzungen
  • 0600 § 79
    § 79 Datenübermittlung bei geeigneten Garantien
  • 0600 § 80
    § 80 Datenübermittlung ohne geeignete Garantien
  • 0600 § 81
    § 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten
  Kapitel 6 Zusammenarbeit der Aufsichtsbehörden
  • 0600 § 82
    § 82 Gegenseitige Amtshilfe
  Kapitel 7 Haftung und Sanktionen
  • 0600 § 83
    § 83 Schadensersatz und Entschädigung
  • 0600 § 84
    § 84 Strafvorschriften

Teil 4 Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

• 0600 § 85
  § 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

• 1700
  OECD: Organisation für wirtschaftliche Zusammenarbeit und Entwicklung – Empfehlung des Rates über Leitlinien für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten
• 1720
  Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention 108)
• 1800
  Bundesmeldegesetz (BMG)
• 2050
  Telekommunikationsgesetz (TKG)
• 2052
  Telemediengesetz (TMG)
• 2054
  Vertrauensdienstegesetz (VDG)
• 2800
  Gesetz zur Regelung des Zugangs zu Informationen des Bundes (Informationsfreiheitsgesetz – IFG)

• 7015
  Beschlüsse der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich

Entschließungen des Düsseldorfer Kreises

• vor 7020
  Inhaltsübersicht über die unter Ordnungsnummer 7020 abgedruckten Beschlüsse
• 7020/01
  SWIFT: Datenübermittlung im SWIFT-Verfahren in die USA
• 7020/02
  Die Entwicklung und Anwendung von RFID-Technologie ist insbesondere im Handel und im Dienstleistungssektor datenschutzkonform zu gestalten!
• 7020/03
  Weitergabe von Kundendaten durch Versandhandelsunternehmen an Auskunfteien
• 7020/04
  Erhebung von Positivdaten zu Privatpersonen bei Auskunfteien
• 7020/05
  Mahnung durch Computeranruf
• 7020/06
  Internationaler Datenverkehr
• 7020/07
  Abgestimmte Positionen der Aufsichtsbehörden in der AG „Internationaler Datenverkehr“ am 12./13. Februar 2007
• 7020/08
  Fallgruppen zur internationalen Auftragsdatenverarbeitung
• 7020/09
  Kreditscoring/Basel II
• 7020/10
  Weitergabe von umzugsbedingten Adressänderungen durch Versandhandelsunternehmen
• 7020/11
  Anwendbarkeit des Bundesdatenschutzgesetzes auf Rechtsanwälte
• 7020/12
  Gesetzesinitiative der Bundesregierung zu Auskunfteien und Scoring
• 7020/13
  Keine fortlaufenden Bonitätsauskünfte an den Versandhandel
• 7020/14
  Datenschutzkonforme Gestaltung sozialer Netzwerke
• 7020/15
  Internet-Portale zur Bewertung von Einzelpersonen
• 7020/16
  Datenschutzrechtliche Bewertung von digitalen Straßenansichten insbesondere im Internet
• 7020/17
  Novellierung des Bundesdatenschutzgesetzes in den Bereichen Adressenhandel, Werbung und Datenschutzaudit
• 7020/18
  Telemarketing bei NGOs
• 7020/19
  Datenschutzrechtliche Aspekte des Mitarbeiter-Screenings in international tätigen Unternehmen
• 7020/20
  Unzulässige Übermittlungen von Passagierdaten an britische Behörden verhindern!
• 7020/21
  Bonitätsauskünfte über Mietinteressenten nur eingeschränkt zulässig
• 7020/22
  Keine Internetveröffentlichung sportgerichtlicher Entscheidungen
• 7020/23
  Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste
• 7020/24
  Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten
• 7020/25
  Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen durch das Daten exportierende Unternehmen
• 7020/26
  Datenschutz-Kodex des BITKOM für Geodatendienste unzureichend – Gesetzgeber gefordert
• 7020/27
  Datenschutz im Verein: Umgang mit Gruppenversicherungsverträgen
• 7020/28
  Minderjährige in sozialen Netzwerken wirksamer schützen
• 7020/29
  Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing
• 7020/30
  Beschäftigtenscreening bei AEO-Zertifizierung wirksam begrenzen
• 7020/31
  Einwilligungs- und Schweigepflichtentbindungserklärung in der Versicherungswirtschaft
• 7020/32
  Hinweise zur Anwendung der Einwilligungs- und Schweigepflichtentbindungserklärung für die Erhebung und Verwendung von Gesundheitsdaten und sonstiger nach § 203 StGB geschützter Daten
• 7020/33
  Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert
• 7020/34
  Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter
• 7020/35
  Modelle zur Vergabe von Prüfzertifikaten, die im Wege der Selbstregulierung entwickelt und durchgeführt werden
• 7020/36
  Unzulässigkeit von Videoüberwachung aus Fahrzeugen (sog. Dashcams)
• 7020/37
  Orientierungshilfe „Videoüberwachung durch nichtöffentliche Stellen“
• 7020/38
  Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressenten
• 7020/39
  Datenübermittlung in Drittstaaten erfordert Prüfung in zwei Stufen
• 7020/40
  Videoüberwachung in und an Taxis
• 7020/41
  Near Field Communikation (NFC) bei Geldkarten
• 7020/42
  Datenschutz in sozialen Netzwerken
• 7020/43
  Anonymes und pseudonymes elektronisches Bezahlen von Internet-Angeboten ermöglichen!
• 7020/44
  Datenschutzgerechte Smartphone-Nutzung ermöglichen!
• 7020/45
  Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen
• 7020/46
  Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze
• 7020/47
  Zum Recht auf Sperrung von Suchergebnissen bei Anbietern von Suchmaschinen
• 7020/48
  Keine PKW-Maut auf Kosten des Datenschutzes!
• 7020/49
  Anforderungen an den Schutz der Datenübermittlungen zwischen medizinischen Leistungserbringern und klinischen Krebsregistern
• 7020/50
  Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert
• 7020/51
  Schluss mit den datenschutzrechtlichen Missständen beim Umgang mit Krankengeldbeziehern!
• 7020/52
  Keine Cookies ohne Einwilligung der Internetnutzer
• 7020/53
  Mindestlohngesetz und Datenschutz
• 7020/54
  Safe Harbor bietet keinen ausreichenden Schutz für den Datentransfer in die USA
• 7020/55
  Verschlüsselung ohne Einschränkungen ermöglichen
• 7020/56
  Big Data zur Gefahrenabwehr und Strafverfolgung: Risiken und Nebenwirkungen beachten
• 7020/57
  Datenschutzrechtliche Kernpunkte für die Trilogverhandlungen zur Datenschutz-Grundverordnung
• 7020/58
  Cloud-unterstützte Betriebssysteme bergen Datenschutzrisiken
• 7020/59
  Smartes Fernsehen nur mit smartem Datenschutz

• 7025
  Hinweise
• 7030
  Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)
• 7031
  Kurzpapier Nr. 2: Aufsichtsbefugnisse/Sanktionen
• 7032
  Verarbeitung von Positivdaten durch Auskunfteien (und Besonderheiten für Kreditinstitute)
• 7033
  Beschluss der DSK zu Facebook Fanpages
• 7034
  Ablehnung der Behandlung durch Ärztinnen und Ärzte bei Weigerung der Patientin oder des Patienten, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen
• 7035
  Kurzpapier Nr. 3: Verarbeitung personenbezogener Daten für Werbung
• 7036
  Kurzpapier Nr. 4: Datenübermittlung in Drittländer
• 7037
  Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
• 7038
  Kurzpapier Nr. 8: Maßnahmenplan „DS-GVO“ für Unternehmen
• 7039
  Kurzpapier Nr. 10: Informationspflichten bei Dritt- und Direkterhebung
• 7040
  Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung
• 7041
  Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO
• 7042
  Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen
• 7043
  Orientierungshilfe zur „Einholung von Selbstauskünften bei Mietinteressentinnen"
• 7044
  Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines
• 7045
  Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien