- Vorwort
- Bearbeiterverzeichnis
- Abkürzungsverzeichnis
- Literaturverzeichnis
- 1. Teil: EU-Datenschutz-Grundverordnung
- Einführung
- Kapitel 1 Allgemeine Bestimmungen
- Art. 1 Gegenstand und Ziele
- Art. 2 Sachlicher Anwendungsbereich
- Art. 3 Räumlicher Anwendungsbereich
- Art. 4 Begriffsbestimmungen
- Kapitel 2 Grundsätze
- Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten
- Art. 6 Rechtmäßigkeit der Verarbeitung
- Art. 7 Bedingung für die Einwilligung
- Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten
- Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
- Kapitel 3 Rechte der betroffenen Person
- Abschnitt 1 Transparenz und Modalitäten
- Art. 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
- Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
- Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Art. 15 Auskunftsrecht der betroffenen Person
- Abschnitt 3 Berichtigung und Löschung
- Art. 16 Recht auf Berichtigung
- Art. 17 Recht auf Löschung („Recht auf Vergessenwerden“)
- Art. 18 Recht auf Einschränkung der Verarbeitung
- Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Art. 20 Recht auf Datenübertragbarkeit
- Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
- Art. 21 Widerspruchsrecht
- Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Abschnitt 5 Beschränkungen
- Art. 23 Beschränkungen
- Kapitel 4 Verantwortlicher und Auftragsverarbeiter
- Abschnitt 1 Allgemeine Pflichten
- Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen
- Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Art. 26 Gemeinsam Verantwortliche
- Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Art. 28 Auftragsverarbeiter
- Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Art. 30 Verzeichnis von Verarbeitungstätigkeiten
- Art. 31 Zusammenarbeit mit der Aufsichtsbehörde
- Abschnitt 2 Sicherheit personenbezogener Daten
- Art. 32 Sicherheit der Verarbeitung
- Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
- Art. 35 Datenschutz-Folgenabschätzung
- Art. 36 Vorherige Konsultation
- Abschnitt 4 Datenschutzbeauftragter
- Art. 37 Anwendungsbereich und Begriffsbestimmungen
- Art. 38 Stellung des Datenschutzbeauftragten
- Art. 39 Aufgaben des Datenschutzbeauftragten
- Abschnitt 5 Verhaltensregeln und Zertifizierung
- Art. 40 Verhaltensregeln
- Art. 41 Überwachung der genehmigten Verhaltensregeln
- Art. 42 Zertifizierung
- Art. 43 Zertifizierungsstellen
- Kapitel 5 Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
- Art. 44 Allgemeine Grundsätze der Datenübermittlung
- Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien
- Art. 47 Verbindliche interne Datenschutzvorschriften
- Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Art. 49 Ausnahmen für bestimmte Fälle
- Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- Kapitel 6 Unabhängige Aufsichtsbehörden
- Abschnitt 1 Unabhängigkeit
- Art. 51 Aufsichtsbehörde
- Art. 52 Unabhängigkeit
- Art. 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Art. 54 Errichtung der Aufsichtsbehörde
- Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse
- Art. 55 Zuständigkeit
- Art. 56 Zuständigkeit der federführenden Aufsichtsbehörde
- Art. 57 Aufgaben
- Art. 58 Befugnisse
- Art. 59 Tätigkeitsbericht
- Kapitel 7 Zusammenarbeit und Kohärenz
- Abschnitt 1 Zusammenarbeit
- Art. 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Art. 61 Gegenseitige Amtshilfe
- Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehörden
- Abschnitt 2 Kohärenz
- Art. 63 Kohärenzverfahren
- Art. 64 Stellungnahme des Ausschusses
- Art. 65 Streitbeilegung durch den Ausschuss
- Art. 66 Dringlichkeitsverfahren
- Art. 67 Informationsaustausch
- Abschnitt 3 Europäischer Datenschutzausschuss
- Art. 68 Europäischer Datenschutzausschuss
- Art. 69 Unabhängigkeit
- Art. 70 Aufgaben des Ausschusses
- Art. 71 Berichterstattung
- Art. 72 Verfahrensweise
- Art. 73 Vorsitz
- Art. 74 Aufgaben des Vorsitzes
- Art. 75 Sekretariat
- Art. 76 Vertraulichkeit
- Kapitel 8 Rechtsbehelfe, Haftung und Sanktionen
- Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
- Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Art. 80 Vertretung von betroffenen Personen
- Art. 81 Aussetzung des Verfahrens
- Art. 82 Haftung und Recht auf Schadensersatz
- Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
- Art. 84 Sanktionen
- Kapitel 9 Vorschriften für besondere Verarbeitungssituationen
- Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Art. 87 Verarbeitung der nationalen Kennziffer
- Art. 88 Datenverarbeitung im Beschäftigungskontext
- Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Art. 90 Geheimhaltungspflichten
- Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
- Kapitel 10 Delegierte Rechtsakte und Durchführungsrechtsakte
- Art. 92 Ausübung der Befugnisübertragung
- Art. 93 Ausschussverfahren
- Kapitel 11 Schlussbestimmungen
- Art. 94 Aufhebung der Richtlinie 95/46/EG
- Art. 95 Verhältnis zur Richtlinie 2002/58/EG
- Art. 96 Verhältnis zu bereits geschlossenen Übereinkünften
- Art. 97 Berichte der Kommission
- Art. 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Art. 99 Inkrafttreten und Anwendung
- 2. Teil: Bundesdatenschutzgesetz
- Teil 1 Gemeinsame Bestimmungen
- Kapitel 1 Anwendungsbereich und Begriffsbestimmungen
- § 1 Anwendungsbereich des Gesetzes
- § 2 Begriffsbestimmungen
- Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen
- § 4 Videoüberwachung öffentlich zugänglicher Räume
- Kapitel 3 Datenschutzbeauftragte öffentlicher Stellen
- § 5 Benennung
- § 6 Stellung
- § 7 Aufgaben
- Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- § 8 Errichtung
- § 9 Zuständigkeit
- § 10 Unabhängigkeit
- § 11 Ernennung und Amtszeit
- § 12 Amtsverhältnis
- § 13 Rechte und Pflichten
- § 14 Aufgaben
- § 15 Tätigkeitsbericht
- § 16 Befugnisse
- Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
- § 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
- § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
- § 19 Zuständigkeiten
- Kapitel 6 Rechtsbehelfe
- § 20 Gerichtlicher Rechtsschutz
- § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
- Teil 2 Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
- Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
- Abschnitt 2 Besondere Verarbeitungssituationen
- Kapitel 2 Rechte der betroffenen Person
- § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- § 34 Auskunftsrecht der betroffenen Person
- § 35 Recht auf Löschung
- § 36 Widerspruchsrecht
- § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter
- § 38 Datenschutzbeauftragte nichtöffentlicher Stellen
- § 39 Akkreditierung
- Kapitel 4 Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
- § 40 Aufsichtsbehörden der Länder
- Kapitel 5 Sanktionen
- § 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
- § 42 Strafvorschriften
- § 43 Bußgeldvorschriften
- Kapitel 6 Rechtsbehelfe
- § 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter
- Teil 3 Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
- Kapitel 1 Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- § 45 Anwendungsbereich
- § 46 Begriffsbestimmungen
- § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 48 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 49 Verarbeitung zu anderen Zwecken
- § 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- § 51 Einwilligung
- § 52 Verarbeitung auf Weisung des Verantwortlichen
- § 53 Datengeheimnis
- § 54 Automatisierte Einzelentscheidung
- Kapitel 3 Rechte der betroffenen Person
- § 55 Allgemeine Informationen zu Datenverarbeitungen
- § 56 Benachrichtigung betroffener Personen
- § 57 Auskunftsrecht
- § 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
- § 59 Verfahren für die Ausübung der Rechte der betroffenen Person
- § 60 Anrufung der oder des Bundesbeauftragten
- § 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
- Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter
- § 62 Auftragsverarbeitung
- § 63 Gemeinsam Verantwortliche
- § 64 Anforderungen an die Sicherheit der Datenverarbeitung
- § 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
- § 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
- § 67 Durchführung einer Datenschutz-Folgenabschätzung
- § 68 Zusammenarbeit mit der oder dem Bundesbeauftragten
- § 69 Anhörung der oder des Bundesbeauftragten
- § 70 Verzeichnis von Verarbeitungstätigkeiten
- § 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- § 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
- § 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
- § 74 Verfahren bei Übermittlungen
- § 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
- § 76 Protokollierung
- § 77 Vertrauliche Meldung von Verstößen
- Kapitel 5 Datenübermittlungen an Drittstaaten und an internationale Organisationen
- § 78 Allgemeine Voraussetzungen
- § 79 Datenübermittlung bei geeigneten Garantien
- § 80 Datenübermittlung ohne geeignete Garantien
- § 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten
- Kapitel 6 Zusammenarbeit der Aufsichtsbehörden
- § 82 Gegenseitige Amtshilfe
- Kapitel 7 Haftung und Sanktionen
- § 83 Schadensersatz und Entschädigung
- § 84 Strafvorschriften
- Teil 4 Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
- § 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
- § 86 Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen
- 3. Teil: Telekommunikation-Telemedien-Datenschutz-Gesetz
- Einleitung
- Teil 1 Allgemeine Vorschriften
- § 1 Anwendungsbereich des Gesetzes
- § 2 Begriffsbestimmungen
- Teil 2 Datenschutz und Schutz der Privatsphäre in der Telekommunikation
- Kapitel 1 Vertraulichkeit der Kommunikation
- Einführung Teil 2
- § 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
- § 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen
- § 5 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
- § 6 Nachrichtenübermittlung mit Zwischenspeicherung
- § 7 Verlangen eines amtlichen Ausweises
- § 8 Missbrauch von Telekommunikationsanlagen
- Kapitel 2 Verkehrsdaten, Standortdaten
- § 9 Verarbeitung von Verkehrsdaten
- § 10 Entgeltermittlung und Entgeltabrechnung
- § 11 Einzelverbindungsnachweis
- § 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
- § 13 Standortdaten
- Kapitel 3 Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung, automatische Anrufweiterschaltung
- § 14 Mitteilen ankommender Verbindungen
- § 15 Rufnummernanzeige und -unterdrückung
- § 16 Automatische Anrufweiterschaltung
- Kapitel 4 Endnutzerverzeichnisse, Bereitstellen von Entnutzerdaten
- § 17 Endnutzerverzeichnisse
- § 18 Bereitstellen von Endnutzerdaten
- Teil 3 Telemediendatenschutz, Endeinrichtungen
- Kapitel 1 Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes und zur Auskunftserteilung
- § 19 Technische und organisatorische Vorkehrungen
- § 20 Verarbeitung personenbezogener Daten Minderjähriger
- § 21 Bestandsdaten
- § 22 Auskunftsverfahren bei Bestandsdaten
- § 23 Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten
- § 24 Auskunftsverfahren bei Nutzungsdaten
- Kapitel 2 Endeinrichtungen
- § 25 Schutz der Privatsphäre bei Endeinrichtungen
- § 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen
- Teil 4 Straf- und Bußgeldvorschriften und Aufsicht
- § 27 Strafvorschriften
- § 28 Bußgeldvorschriften
- § 29 Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
- § 30 Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur