DS-GVO: Datenschutz-Grundverordnung

Inhaltsverzeichnis

Vorwort ................................................................................ V
Bearbeiterverzeichnis .................................................................. XI
Abkürzungsverzeichnis ................................................................. XIII

Text der Datenschutz-Grundverordnung .......................................... 1

Einleitung ............................................................................. 123

Kommentar zur Datenschutz-Grundverordnung

Kapitel I. Allgemeine Bestimmungen
Art. 1 Gegenstand und Ziele ......................................................... 147
Art. 2 Sachlicher Anwendungsbereich ............................................... 155
Art. 3 Räumlicher Anwendungsbereich .............................................. 165
Art. 4 Begriffsbestimmungen ......................................................... 178

Kapitel II. Grundsätze
Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten .................. 216
Art. 6 Rechtmäßigkeit der Verarbeitung ............................................. 224
Art. 7 Bedingungen für die Einwilligung ............................................ 328
Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der
Informationsgesellschaft ....................................................... 351
Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten ............. 361
Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen
und Straftaten ............................................................. 381
Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich
ist ...................................................................... 386

Kapitel III. Rechte der betroffenen Person
Abschnitt 1. Transparenz und Modalitäten
Art. 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung
der Rechte der betroffenen Person .................................... 390
Abschnitt 2. Informationspflicht und Recht auf Auskunft zu
personenbezogenen Daten
Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der
betroffenen Person ............................................................. 407
Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der
betroffenen Person erhoben wurden .......................................... 423
Art. 15 Auskunftsrecht der betroffenen Person ........................................ 431
Abschnitt 3. Berichtigung und Löschung
Art. 16 Recht auf Berichtigung ....................................................... 447
Art. 17 Recht auf Löschung („Recht auf Vergessenwerden“) ........................ 456
Art. 18 Recht auf Einschränkung der Verarbeitung ................................... 480
Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung
personenbezogener Daten oder der Einschränkung der Verarbeitung ........ 487
Art. 20 Recht auf Datenübertragbarkeit ............................................... 491
Abschnitt 4. Widerspruchsrecht und automatisierte Entscheidungsfindung
im Einzelfall
Art. 21 Widerspruchsrecht ............................................................. 501
Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling ........ 515
Abschnitt 5. Beschränkungen
Art. 23 Beschränkungen ............................................................... 531

Kapitel IV. Verantwortlicher und Auftragsverarbeiter
Abschnitt 1. Allgemeine Pflichten
Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen ................... 539
Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
................................................................... 549
Art. 26 Gemeinsam Verantwortliche .................................................. 559
Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder
Auftragsverarbeitern ........................................................... 566
Art. 28 Auftragsverarbeiter ............................................................. 578
Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
.......................................................................... 590
Art. 30 Verzeichnis von Verarbeitungstätigkeiten ...................................... 591
Art. 31 Zusammenarbeit mit der Aufsichtsbehörde ................................... 597
Abschnitt 2. Sicherheit personenbezogener Daten
Art. 32 Sicherheit der Verarbeitung ................................................... 598
Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die
Aufsichtsbehörde .............................................................. 608
Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener
Daten betroffenen Person ..................................................... 624
Abschnitt 3. Datenschutz-Folgenabschätzung und vorherige Konsultation
Art. 35 Datenschutz-Folgenabschätzung ............................................... 633
Art. 36 Vorherige Konsultation ........................................................ 654
Abschnitt 4. Datenschutzbeauftragter
Art. 37 Benennung eines Datenschutzbeauftragten ................................... 659
Art. 38 Stellung des Datenschutzbeauftragten ......................................... 673
Art. 39 Aufgaben des Datenschutzbeauftragten ....................................... 680
Abschnitt 5. Verhaltensregeln und Zertifizierung
Art. 40 Verhaltensregeln ............................................................... 684
Art. 41 Überwachung der genehmigten Verhaltensregeln ............................ 694
Art. 42 Zertifizierung .................................................................. 700
Art. 43 Zertifizierungsstellen .......................................................... 707

Kapitel V. Übermittlungen personenbezogener Daten an Drittländer oder an
internationale Organisationen
Art. 44 Allgemeine Grundsätze der Datenübermittlung .............................. 716
Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses ... 719
Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien ....................... 729
Art. 47 Verbindliche interne Datenschutzvorschriften ................................ 736
Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung .... 742
Art. 49 Ausnahmen für bestimmte Fälle ............................................... 745
Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten ..... 754

Kapitel VI. Unabhängige Aufsichtsbehörden
Abschnitt 1. Unabhängigkeit
Art. 51 Aufsichtsbehörde .............................................................. 756
Art. 52 Unabhängigkeit ................................................................ 763
Art. 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde .......... 772
Art. 54 Errichtung der Aufsichtsbehörde .............................................. 776
Abschnitt 2. Zuständigkeit, Aufgaben und Befugnisse
Art. 55 Zuständigkeit .................................................................. 781
Art. 56 Zuständigkeit der federführenden Aufsichtsbehörde .......................... 788
Art. 57 Aufgaben ...................................................................... 798
Art. 58 Befugnisse ..................................................................... 808
Art. 59 Tätigkeitsbericht ............................................................... 823

Kapitel VII. Zusammenarbeit und Kohärenz
Abschnitt 1. Zusammenarbeit
Art. 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den
anderen betroffenen Aufsichtsbehörden ....................................... 826
Art. 61 Gegenseitige Amtshilfe ........................................................ 837
Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehörden ............................ 841
Abschnitt 2. Kohärenz
Art. 63 Kohärenzverfahren ............................................................. 846
Art. 64 Stellungnahme des Ausschusses ............................................... 850
Art. 65 Streitbeilegung durch den Ausschuss .......................................... 857
Art. 66 Dringlichkeitsverfahren ........................................................ 862
Art. 67 Informationsaustausch ......................................................... 865
Abschnitt 3. Europäischer Datenschutzausschuss
Art. 68 Europäischer Datenschutzausschuss ........................................... 865
Art. 69 Unabhängigkeit ................................................................ 869
Art. 70 Aufgaben des Ausschusses ..................................................... 871
Art. 71 Berichterstattung .............................................................. 878
Art. 72 Verfahrensweise ................................................................ 880
Art. 73 Vorsitz ......................................................................... 882
Art. 74 Aufgaben des Vorsitzes ........................................................ 884
Art. 75 Sekretariat ..................................................................... 886
Art. 76 Vertraulichkeit ................................................................. 889

Kapitel VIII. Rechtsbehelfe, Haftung und Sanktionen
Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde ........................... 892
Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
.......................................................................... 897
Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche
oder Auftragsverarbeiter ....................................................... 903
Art. 80 Vertretung von betroffenen Personen ......................................... 908
Art. 81 Aussetzung des Verfahrens ..................................................... 913
Art. 82 Haftung und Recht auf Schadenersatz ........................................ 917
Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen ............... 926
Art. 84 Sanktionen ..................................................................... 936

Kapitel IX. Vorschriften für besondere Verarbeitungssituationen
Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit .. 943
Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten ....... 949
Art. 87 Verarbeitung der nationalen Kennziffer ......................................... 954
Art. 88 Datenverarbeitung im Beschäftigungskontext .................................. 957
Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen
Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken
und zu statistischen Zwecken ................................. 990
Art. 90 Geheimhaltungspflichten ....................................................... 999
Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen
oder Gemeinschaften ........................................................... 1003

Kapitel X. Delegierte Rechtsakte und Durchführungsrechtsakte
Art. 92 Ausübung der Befugnisübertragung ............................................ 1012
Art. 93 Ausschussverfahren ............................................................. 1012

Kapitel XI. Schlussbestimmungen
Art. 94 Aufhebung der Richtlinie 95/46/EG .......................................... 1017
Art. 95 Verhältnis zur Richtlinie 2002/58/EG ......................................... 1022
Art. 96 Verhältnis zu bereits geschlossenen Übereinkünften ............................ 1027
Art. 97 Berichte der Kommission ...................................................... 1030
Art. 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz ................. 1033
Art. 99 Inkrafttreten und Anwendung .................................................. 1036

Anhang
I. Bundesdatenschutzgesetz (BDSG) (Auszug) ......................................... 1041
II. Gegenüberstellung BDSG – DS-GVO .............................................. 1073
Stichwortverzeichnis .................................................................. 1077