Die Datenschutzgrundverordnung


Hier finden Sie die einzelnen Artikel der DSGVO mit Anmerkungen, Entscheidungen, Verlinkungen auf den Blog etc...

 

Sie können gerne auch in anderen Publikationen, Websiten … darauf verlinken

Art 6 DSGVO

Rechtsgrundlagen für die Verarbeitung von Daten (wobei diese Rechtsgrundlagen, nicht die Datenkategorien des Art 9 und Art 10 DSGVO) betreffen. 

  • freiwillige, jederzeit widerrufbare, dokumentierte Einwilligung
    (Art 6 Abs 1 lit a DSGVO)
  • Erforderlichkeit zur Erfüllung eines Vertrages oder im Rahmen der Vertragsanbahnung durch die betroffene Person
    (Art 6 Abs 1 lit b DSGVO)
  • Erforderlichkeit für die Erfüllung einer rechtlichen (gesetzlichen) Verpflichtung 
    (Art 6 Abs 1 lit c DSGVO)
  • Erforderlichkeit zum Schutz von lebenswichtigen Interessen der Betroffenen
    (Art 6 Abs 1 lit d DSGVO)
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt
    (Art 6 Abs 1 lit e DSGVO) 
  • Wahrung von berechtigten Interessen, die nicht durch Interessen der Betroffenen überwogen werden 
    (Art 6 Abs 1 lit f DSGVO)

 


Art 13 DSGVO

Informationspflicht bei direkter Erhebung von personenbezogenen Daten bei der betroffenen Person.


Art 82

Art 82 DSGVO (und § 29 DSG) sind die Grundlage für den Schadenersatzanspruch von Personen gegen Verantwortliche und/oder Auftragsverarbeiter.

 

Jede Verletzung der DSGVO (oder der Durchführungs-bestimmungen, zB DSG oder spezialgesetzlicher Bestimmungen) kann zu Schadenersatz führen.

 

Thomas Schweiger hat die Bestimmung des Art 82 DSGVO im DatKomm kommentiert.

Art 14 DSGVO

Informationspflicht, wenn Daten nicht bei der betroffenen Person selbst erhoben werden, sondern zB zugekauft oder im Internet recherchiert werden, dh indirekt erhoben werden. 


Art 21

Das Widerspruchsrecht in Art 21 "teilt" sich mE in zwei Bereiche.

  1. Das absolute Widerspruchsrecht beim Direktmarketing des Verantwortlichen.
    Die Ausübung desselben führt dazu, dass die Verarbeitung für die Zukunft zu unterlassen ist. 

  2.  Das relative Widerspruchsrecht bei der Verarbeitung aus berechtigtem Interesse, das zu einer Prüfung der Interessensabwägung in der besonderen Situation der betroffenen Person führt.

Art 32 DSGVO

Die TOMs --- technische und organisatorische Maßnahmen - die vom Verantwortlichen oder Auftragsverarbeiter zur Sicherheit der Verarbeitung zu treffen sind. 

 

CIA  als Prinzip in der DSGVO 

Confidentiality
, dh Vertraulichkeit

Integrity, dh Integrität der Daten, 

Availability, dh Verfügbarkeit derselben

 




Die DSGVO mit Link auf EURLEX-Text

  

KAPITEL I - Allgemeine Bestimmungen

 

Artikel 1 - Gegenstand und Ziele

 

Artikel 2 - Sachlicher Anwendungsbereich

 

Artikel 3 - Räumlicher Anwendungsbereich

 

Artikel 4 - Begriffsbestimmungen

 

KAPITEL II - Grundsätze

 

Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten

 

Artikel 6 - Rechtmäßigkeit der Verarbeitung

 

Artikel 7 - Bedingungen für die Einwilligung

 

Artikel 8 - Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

 

Artikel 9 - Verarbeitung besonderer Kategorien personenbezogener Daten

 

Artikel 10 - Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

 

Artikel 11 - Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

 

KAPITEL III - Rechte der betroffenen Person

 

 

 

Abschnitt 1 - Transparenz und Modalitäten

 

Artikel 12 - Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

 

 

 

Abschnitt 2 - Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten

 

Artikel 13 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

 

Artikel 14 - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

 

Artikel 15 - Auskunftsrecht der betroffenen Person

 

 

 

Abschnitt 3 - Berichtigung und Löschung

 

Artikel 16 - Recht auf Berichtigung

 

Artikel 17 - Recht auf Löschung („Recht auf Vergessenwerden“)

 

Artikel 18 - Recht auf Einschränkung der Verarbeitung

 

Artikel 19 - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

 

Artikel 20 - Recht auf Datenübertragbarkeit

 

 

 

Abschnitt 4 - Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall

 

Artikel 21 - Widerspruchsrecht

 

Artikel 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

 

 

 

Abschnitt 5 - Beschränkungen

 

Artikel 23 - Beschränkungen

 

 

 

KAPITEL IV - Verantwortlicher und Auftragsverarbeiter

 

 

 

Abschnitt 1 - Allgemeine Pflichten

 

Artikel 24 - Verantwortung des für die Verarbeitung Verantwortlichen

 

Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

 

Artikel 26 - Gemeinsam für die Verarbeitung Verantwortliche

 

Artikel 27 - Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

 

Artikel 28 - Auftragsverarbeiter

 

Artikel 29 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

 

Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten

 

Artikel 31 - Zusammenarbeit mit der Aufsichtsbehörde

 

 

 

Abschnitt 2 - Sicherheit personenbezogener Daten

 

Artikel 32 - Sicherheit der Verarbeitung

 

Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

 

Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

 

 

 

Abschnitt 3 - Datenschutz-Folgenabschätzung und vorherige Konsultation

 

Artikel 35 - Datenschutz-Folgenabschätzung

 

Artikel 36 - Vorherige Konsultation

 

 

 

Abschnitt 4 - Datenschutzbeauftragter

 

Artikel 37 - Benennung eines Datenschutzbeauftragten

 

Artikel 38 - Stellung des Datenschutzbeauftragten

 

Artikel 39 - Aufgaben des Datenschutzbeauftragten

 

 

 

Abschnitt 5 - Verhaltensregeln und Zertifizierung

 

Artikel 40 - Verhaltensregeln

 

Artikel 41 - Überwachung der genehmigten Verhaltensregeln

 

Artikel 42 - Zertifizierung

 

Artikel 43 - Zertifizierungsstellen

 

 

 

KAPITEL V - Übermittlungen personenbezogener Daten an Drittländer
oder an internationale Organisationen

 

Artikel 44 - Allgemeine Grundsätze der Datenübermittlung

 

Artikel 45 - Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

 

Artikel 46 - Datenübermittlung vorbehaltlich geeigneter Garantien

 

Artikel 47 - Verbindliche interne Datenschutzvorschriften

 

Artikel 48 - Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung

 

Artikel 49 - Ausnahmen für bestimmte Fälle

 

Artikel 50 - Internationale Zusammenarbeit zum Schutz personenbezogener Daten

 

KAPITEL VI - Unabhängige Aufsichtsbehörden

 

Abschnitt 1 - Unabhängigkeit

 

Artikel 51 - Aufsichtsbehörde

 

Artikel 52 - Unabhängigkeit

 

Artikel 53 - Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde

 

Artikel 54 - Errichtung der Aufsichtsbehörde

 

 

 

Abschnitt 2 - Zuständigkeit, Aufgaben und Befugnisse

 

Artikel 55 - Zuständigkeit

 

Artikel 56 - Zuständigkeit der federführenden Aufsichtsbehörde

 

Artikel 57 - Aufgaben

 

Artikel 58 - Befugnisse

 

Artikel 59 - Tätigkeitsbericht

 

 

 

KAPITEL VII - Zusammenarbeit und Kohärenz

 

Abschnitt 1 - Zusammenarbeit

 

Artikel 60 - Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden

 

Artikel 61 - Gegenseitige Amtshilfe

 

Artikel 62 - Gemeinsame Maßnahmen der Aufsichtsbehörden

 

 

 

Abschnitt 2 - Kohärenz

 

Artikel 63 - Kohärenzverfahren

 

Artikel 64 - Stellungnahme Ausschusses

 

Artikel 65 - Streitbeilegung durch den Ausschuss

 

Artikel 66 - Dringlichkeitsverfahren

 

Artikel 67 - Informationsaustausch

 

 

 

Abschnitt 3 - Europäischer Datenschutzausschuss

 

Artikel 68 - Europäischer Datenschutzausschuss

 

Artikel 69 - Unabhängigkeit

 

Artikel 70 - Aufgaben des Ausschusses

 

Artikel 71 - Berichterstattung

 

Artikel 72 - Verfahrensweise

 

Artikel 73 - Vorsitz

 

Artikel 74 - Aufgaben des Vorsitzes

 

Artikel 75 - Sekretariat

 

Artikel 76 - Vertraulichkeit

 

 

 

KAPITEL VIII - Rechtsbehelfe, Haftung und Sanktionen

 

Artikel 77 - Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Artikel 78 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

 

Artikel 79 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

 

Artikel 80 - Vertretung von betroffenen Personen

 

Artikel 81 - Aussetzung des Verfahrens

 

Artikel 82 - Haftung und Recht auf Schadenersatz

 

Artikel 83 - Allgemeine Bedingungen für die Verhängung von Geldbußen

 

Artikel 84 - Sanktionen

 

 

 

KAPITEL IX - Vorschriften für besondere Verarbeitungssituationen

 

Artikel 85 - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit

 

Artikel 86 - Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten

 

Artikel 87 - Verarbeitung der nationalen Kennziffer

 

Artikel 88 - Datenverarbeitung im Beschäftigungskontext

 

Artikel 89 - Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken

 

Artikel 90 - Geheimhaltungspflichten

 

Artikel 91 - Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

 

 

 

KAPITEL X - Delegierte Rechtsakte und Durchführungsrechtsakte

 

Artikel 92 - Ausübung der Befugnisübertragung

 

Artikel 93 - Ausschussverfahren

 

 

 

KAPITEL XI - Schlussbestimmungen

 

Artikel 94 - Aufhebung der Richtlinie 95/46/EG

 

Artikel 95 - Verhältnis zur Richtlinie 2002/58/EG

 

Artikel 96 - Verhältnis zu bereits geschlossenen Übereinkünften

 

Artikel 97 - Berichte der Kommission

 

Artikel 98 - Überprüfung anderer Rechtsakte der Union zum Datenschutz

 

 

Artikel 99 - Inkrafttreten und Anwendung