Verkündet als Artikel 1 des Thüringer Gesetzes zur Anpassung des Allgemeinen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vom 6. Juni 2018 (GVBl. S. 229)
Erster Abschnitt - Gemeinsame Bestimmungen
1 Allgemeine Bestimmungen
2 Aufsichtsbehörde
§ 4 Rechtsstellung und Verschwiegenheitspflicht des Landesbeauftragten für den Datenschutz
(Artikel 51 bis 54 der Verordnung (EU) 2016/679, Artikel 41 bis 44 der Richtlinie (EU)
2016/680)
§ 5 Anwendung beamtenrechtlicher Vorschriften auf den Landesbeauftragten für den Datenschutz
§ 6 Aufgaben des Landesbeauftragten für den Datenschutz (Artikel 57 und 31 der Verordnung
(EU) 2016/679, Artikel 46 und 26 der Richtlinie (EU) 2016/680)
§ 7 Befugnisse des Landesbeauftragten für den Datenschutz (Artikel 58 und 83 der Verordnung
(EU) 2016/679, Artikel 47 der Richtlinie (EU) 2016/680)
§ 8 Anrufung des Landesbeauftragten für den Datenschutz (Artikel 77 der Verordnung (EU)
2016/679, Artikel 52 der Richtlinie (EU) 2016/680)
§ 9 Gerichtlicher Rechtsschutz (Artikel 58 und 78 der Verordnung (EU) 2016/679, Artikel 53 der
Richtlinie (EU) 2016/680)
§ 10 Weitere Aufgaben des Landesbeauftragten für den Datenschutz (Artikel 59 der Verordnung
(EU) 2016/679, Artikel 49 der Richtlinie (EU) 2016/680)
3 Datenschutzbeauftragter
§ 14 Stellung des Datenschutzbeauftragten (Artikel 38 der Verordnung (EU) 2016/679, Artikel 33
der Richtlinie (EU) 2016/680)
§ 15 Aufgaben des Datenschutzbeauftragten (Artikel 39 der Verordnung (EU) 2016/679, Artikel 34
der Richtlinie (EU) 2016/680)
Zweiter Abschnitt - Bestimmungen für die Verarbeitung zu Zwecken nach Artikel 2 der Verordnung (EU) 2016/679
1 Rechtsgrundlagen der Verarbeitung
§ 16 Verarbeitung personenbezogener Daten (Artikel 6 und 9 der Verordnung (EU) 2016/679)
§ 18 Übermittlung (Artikel 6 Abs. 2 der Verordnung (EU) 2016/679)
§ 19 Auftragsverarbeitung (Artikel 28 der Verordnung (EU) 2016/679)
2 Rechte der betroffenen Person
§ 20 Informationspflichten (Artikel 13, 14 und 23 der Verordnung (EU) 2016/679)
§ 21 Auskunftsrecht (Artikel 15 und 23 der Verordnung (EU) 2016/679)
§ 22 Recht auf Einschränkung der Verarbeitung (Artikel 18 der Verordnung (EU) 2016/679)
§ 23 Löschung personenbezogener Daten (Artikel 17 der Verordnung (EU) 2016/679)
3 Besondere Verarbeitungssituationen
§ 26 Öffentliche Stellen, die am Wettbewerb teilnehmen
§ 27 Datenschutz im Beschäftigungskontext (Artikel 88 der Verordnung (EU) 2016/679)
§ 28 Verarbeitung personenbezogener Daten durch Forschungseinrichtungen (Artikel 6, 9 und 89
der Verordnung (EU) 2016/679)
Dritter Abschnitt -Bestimmungen für Verarbeitungen zu Zwecken nach Artikel 1 Abs. 1 der Richtlinie (EU) 2016/680
1 Anwendungsbereich und Grundsätze
§ 31 Anwendungsbereich (Artikel 1 Abs. 1, Artikel 2 Abs. 1 der Richtlinie (EU) 2016/680)
§ 32 Begriffsbestimmungen (Artikel 3 der Richtlinie (EU) 2016/680)
§ 33 Grundsätze bei der Verarbeitung personenbezogener Daten (Artikel 8, Artikel 4 Abs. 2 und 3,
Artikel 9 Abs. 2 und 3 der Richtlinie (EU) 2016/680)
§ 34 Unterscheidung verschiedener Kategorien betroffener Personen sowie zwischen Tatsachen
und Bewertungen (Artikel 6, Artikel 7 Abs. 1 der Richtlinie (EU) 2016/680)
§ 36 Verfahren bei Übermittlungen (Artikel 7 Abs. 2, Artikel 9 Abs. 3 und 4 der Richtlinie (EU)
2016/680)
§ 37 Verarbeitung besonderer Kategorien personenbezogener Daten (Artikel 10 der Richtlinie (EU)
2016/680)
§ 38 Automatisierte Einzelentscheidung (Artikel 11 der Richtlinie (EU) 2016/680)
2 Rechte der betroffenen Person
§ 40 Allgemeiner Informationsanspruch (Artikel 13 Abs. 1 der Richtlinie (EU) 2016/680)
§ 41 Benachrichtigung betroffener Personen (Artikel 13 Abs. 2 und 3 der Richtlinie (EU) 2016/680)
§ 42 Auskunftsrecht (Artikel 14 bis 17 der Richtlinie (EU) 2016/680)
§ 43 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung (Artikel 16 der
Richtlinie (EU) 2016/680)
§ 44 Verfahren für die Ausübung der Rechte der betroffenen Person (Artikel 12 Abs. 1 und 3 bis 5
der Richtlinie (EU) 2016/680)
§ 45 Schadensersatz (Artikel 56 der Richtlinie (EU) 2016/680)
3 Pflichten der Verantwortlichen und Auftragsverarbeiter
§ 46 Pflichten des Verantwortlichen (Artikel 20 der Richtlinie (EU) 2016/680)
§ 47 Gemeinsam Verantwortliche (Artikel 21 der Richtlinie (EU) 2016/680)
§ 48 Auftragsverarbeitung (Artikel 22 der Richtlinie (EU) 2016/680)
§ 49 Verarbeitung auf Weisung, Datengeheimnis (Artikel 23 der Richtlinie (EU) 2016/680)
§ 50 Verzeichnis von Verarbeitungstätigkeiten (Artikel 24 der Richtlinie (EU) 2016/680)
§ 51 Protokollierung (Artikel 25 der Richtlinie (EU) 2016/680)
§ 52 Durchführung einer Datenschutz-Folgenabschätzung (Artikel 27 der Richtlinie (EU) 2016/680)
§ 53 Anhörung des Landesbeauftragten für den Datenschutz (Artikel 28 der Richtlinie (EU)
2016/680)
4 Datensicherheit
§ 54 Anforderungen an die Sicherheit der Datenverarbeitung (Artikel 29 der Richtlinie (EU)
2016/680)
§ 56 Benachrichtigung der betroffenen Person bei Verletzungen des Schutzes personenbezogener
Daten (Artikel 31 der Richtlinie (EU) 2016/680)
5 Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen
§ 58 Datenübermittlung bei geeigneten Garantien (Artikel 37 der Richtlinie (EU) 2016/680)
§ 60 Sonstige Datenübermittlung an Empfänger in Drittstaaten (Artikel 39 der Richtlinie (EU)
2016/680)
Vierter Abschnitt - Ordnungswidrigkeiten und Strafbestimmungen
§ 61 Ordnungswidrigkeiten und Strafbestimmungen
Fünfter Abschnitt - Orden und Ehrenzeichen, Gnadensachen
Sechster Abschnitt - Übergangs- und Schlussbestimmungen
§ 65 Gleichstellungsbestimmung