DSGVO

Datenschutz-Grundverordnung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Vom 27.4.2016

Zuletzt geändert am 22.11.2016

[Erwägungsgründe]
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) (21) (22) (23) (24) (25) (26) (27) (28) (29) (30) (31) (32) (33) (34) (35) (36) (37) (38) (39) (40) (41) (42) (43) (44) (45) (46) (47) (48) (49) (50) (51) (52) (53) (54) (55) (56) (57) (58) (59) (60) (61) (62) (63) (64) (65) (66) (67) (68) (69) (70) (71) (72) (73) (74) (75) (76) (77) (78) (79) (80) (81) (82) (83) (84) (85) (86) (87) (88) (89) (90) (91) (92) (93) (94) (95) (96) (97) (98) (99) (100) (101) (102) (103) (104) (105) (106) (107) (108) (109) (110) (111) (112) (113) (114) (115) (116) (117) (118) (119) (120) (121) (122) (123) (124) (125) (126) (127) (128) (129) (130) (131) (132) (133) (134) (135) (136) (137) (138) (139) (140) (141) (142) (143) (144) (145) (146) (147) (148) (149) (150) (151) (152) (153) (154) (155) (156) (157) (158) (159) (160) (161) (162) (163) (164) (165) (166) (167) (168) (169) (170) (171) (172) (173)
Kapitel I
Allgemeine Bestimmungen
Art. 1Gegenstand und Ziele Art. 2Sachlicher Anwendungsbereich Art. 3Räumlicher Anwendungsbereich Art. 4Begriffsbestimmungen
Kapitel II
Grundsätze
Art. 5Grundsätze für die Verarbeitung personenbezogener Daten Art. 6Rechtmäßigkeit der Verarbeitung Art. 7Bedingungen für die Einwilligung Art. 8Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art. 9Verarbeitung besonderer Kategorien personenbezogener Daten Art. 10Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Art. 11Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel III
Rechte der betroffenen Person
Abschnitt 1
Transparenz und Modalitäten
Art. 12Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Abschnitt 2
Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Art. 13Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Art. 14Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Art. 15Auskunftsrecht der betroffenen Person
Abschnitt 3
Berichtigung und Löschung
Art. 16Recht auf Berichtigung Art. 17Recht auf Löschung („Recht auf Vergessenwerden“) Art. 18Recht auf Einschränkung der Verarbeitung Art. 19Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Art. 20Recht auf Datenübertragbarkeit
Abschnitt 4
Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Art. 21Widerspruchsrecht Art. 22Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5
Beschränkungen
Art. 23Beschränkungen
Kapitel IV
Verantwortlicher und Auftragsverarbeiter
Abschnitt 1
Allgemeine Pflichten
Art. 24Verantwortung des für die Verarbeitung Verantwortlichen Art. 25Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Art. 26Gemeinsam für die Verarbeitung Verantwortliche Art. 27Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern Art. 28Auftragsverarbeiter Art. 29Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Art. 30Verzeichnis von Verarbeitungstätigkeiten Art. 31Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2
Sicherheit personenbezogener Daten
Art. 32Sicherheit der Verarbeitung Art. 33Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde Art. 34Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3
Datenschutz-Folgenabschätzung und vorherige Konsultation
Art. 35Datenschutz-Folgenabschätzung Art. 36Vorherige Konsultation
Abschnitt 4
Datenschutzbeauftragter
Art. 37Benennung eines Datenschutzbeauftragten Art. 38Stellung des Datenschutzbeauftragten Art. 39Aufgaben des Datenschutzbeauftragten
Abschnitt 5
Verhaltensregeln und Zertifizierung
Art. 40Verhaltensregeln Art. 41Überwachung der genehmigten Verhaltensregeln Art. 42Zertifizierung Art. 43Zertifizierungsstellen
Kapitel V
Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Art. 44Allgemeine Grundsätze der Datenübermittlung Art. 45Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses Art. 46Datenübermittlung vorbehaltlich geeigneter Garantien Art. 47Verbindliche interne Datenschutzvorschriften Art. 48Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung Art. 49Ausnahmen für bestimmte Fälle Art. 50Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Kapitel VI
Unabhängige Aufsichtsbehörden
Abschnitt 1
Unabhängigkeit
Art. 51Aufsichtsbehörde Art. 52Unabhängigkeit Art. 53Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde Art. 54Errichtung der Aufsichtsbehörde
Abschnitt 2
Zuständigkeit, Aufgaben und Befugnisse
Art. 55Zuständigkeit Art. 56Zuständigkeit der federführenden Aufsichtsbehörde Art. 57Aufgaben Art. 58Befugnisse Art. 59Tätigkeitsbericht
Kapitel VII
Zusammenarbeit und Kohärenz
Abschnitt 1
Zusammenarbeit
Art. 60Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden Art. 61Gegenseitige Amtshilfe Art. 62Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2
Kohärenz
Art. 63Kohärenzverfahren Art. 64Stellungnahme Ausschusses Art. 65Streitbeilegung durch den Ausschuss Art. 66Dringlichkeitsverfahren Art. 67Informationsaustausch
Abschnitt 3
Europäischer Datenschutzausschuss
Art. 68Europäischer Datenschutzausschuss Art. 69Unabhängigkeit Art. 70Aufgaben des Ausschusses Art. 71Berichterstattung Art. 72Verfahrensweise Art. 73Vorsitz Art. 74Aufgaben des Vorsitzes Art. 75Sekretariat Art. 76Vertraulichkeit
Kapitel VIII
Rechtsbehelfe, Haftung und Sanktionen
Art. 77Recht auf Beschwerde bei einer Aufsichtsbehörde Art. 78Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde Art. 79Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter Art. 80Vertretung von betroffenen Personen Art. 81Aussetzung des Verfahrens Art. 82Haftung und Recht auf Schadenersatz Art. 83Allgemeine Bedingungen für die Verhängung von Geldbußen Art. 84Sanktionen
Kapitel IX
Vorschriften für besondere Verarbeitungssituationen
Art. 85Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit Art. 86Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten Art. 87Verarbeitung der nationalen Kennziffer Art. 88Datenverarbeitung im Beschäftigungskontext Art. 89Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken Art. 90Geheimhaltungspflichten Art. 91Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
Kapitel X
Delegierte Rechtsakte und Durchführungsrechtsakte
Art. 92Ausübung der Befugnisübertragung Art. 93Ausschussverfahren
Kapitel XI
Schlussbestimmungen
Art. 94Aufhebung der Richtlinie 95/46/EG Art. 95Verhältnis zur Richtlinie 2002/58/EG Art. 96Verhältnis zu bereits geschlossenen Übereinkünften Art. 97Berichte der Kommission Art. 98Überprüfung anderer Rechtsakte der Union zum Datenschutz Art. 99Inkrafttreten und Anwendung
[Erwägungsgründe]

(1)

1Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. 2Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.