![Robin_Data_Wortmarke_light_800x140.png]](https://help.robin-data.io/hs-fs/hubfs/Logo/Robin_Data_Wortmarke_light_800x140.png?height=40&name=Robin_Data_Wortmarke_light_800x140.png){kind=logo}
DSGVO
Die EU-DSGVO und das BDSG sind seit dem 25. Mai 2018 anwendbar, inklusive passenden Erwägungsgründen.
Kapitel 1 – Allgemeine Bestimmungen
Kapitel 2 – Grundsätze
- Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 6 – Rechtmäßigkeit der Verarbeitung
- Artikel 7 – Bedingungen für die Einwilligung
- Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 10 – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Artikel 11 – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel 3 – Rechte der betroffenen Person
- Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
- Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Artikel 15 – Auskunftsrecht der betroffenen Person
- Artikel 16 – Recht auf Berichtigung
- Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 – Recht auf Einschränkung der Verarbeitung
- Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Artikel 20 – Recht auf Datenübertragbarkeit
- Artikel 21 – Widerspruchsrecht
- Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Artikel 23 – Beschränkungen
Kapitel 4 – Verantwortlicher und Auftragsverarbeiter
- Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
- Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 – Auftragsverarbeiter
- Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde
- Artikel 32 – Sicherheit der Verarbeitung
- Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Artikel 35 – Datenschutz-Folgenabschätzung
- Artikel 36 – Vorherige Konsultation
- Artikel 37 – Benennung eines Datenschutzbeauftragten
- Artikel 38 – Stellung des Datenschutzbeauftragten
- Artikel 39 – Aufgaben des Datenschutzbeauftragten
- Artikel 40 – Verhaltensregeln
- Artikel 41 – Überwachung der genehmigten Verhaltensregeln
- Artikel 42 – Zertifizierung
- Artikel 43 – Zertifizierungsstellen
Kapitel 5 – Übermittlungen personenbezogener Daten an Drittländer / internationale Organisationen
- Artikel 44 – Allgemeine Grundsätze der Datenübermittlung
- Artikel 45 – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 46 – Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 47 – Verbindliche interne Datenschutzvorschriften
- Artikel 48 – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Artikel 49 – Ausnahmen für bestimmte Fälle
- Artikel 50 – Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Kapitel 6 – Unabhängige Aufsichtsbehörden
- Artikel 51 – Aufsichtsbehörde
- Artikel 52 – Unabhängigkeit
- Artikel 53 – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 54 – Errichtung der Aufsichtsbehörde
- Artikel 55 – Zuständigkeit
- Artikel 56 – Zuständigkeit der federführenden Aufsichtsbehörde
- Artikel 57 – Aufgaben
- Artikel 58 – Befugnisse
- Artikel 59 – Tätigkeitsbericht
Kapitel 7 – Zusammenarbeit und Kohärenz
- Artikel 60 – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Artikel 61 – Gegenseitige Amtshilfe
- Artikel 62 – Gemeinsame Maßnahmen der Aufsichtsbehörden
- Artikel 63 – Kohärenzverfahren
- Artikel 64 – Stellungnahme Ausschusses
- Artikel 65 – Streitbeilegung durch den Ausschuss
- Artikel 66 – Dringlichkeitsverfahren
- Artikel 67 – Informationsaustausch
- Artikel 68 – Europäischer Datenschutzausschuss
- Artikel 69 – Unabhängigkeit
- Artikel 70 – Aufgaben des Ausschusses
- Artikel 71 – Berichterstattung
- Artikel 72 – Verfahrensweise
- Artikel 73 – Vorsitz
- Artikel 74 – Aufgaben des Vorsitzes
- Artikel 75 – Sekretariat
- Artikel 76 – Vertraulichkeit
Kapitel 8 – Rechtsbehelfe, Haftung und Sanktionen
- Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 78 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 79 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 80 – Vertretung von betroffenen Personen
- Artikel 81 – Aussetzung des Verfahrens
- Artikel 82 – Haftung und Recht auf Schadenersatz
- Artikel 83 – Allgemeine Bedingungen für die Verhängung von Geldbußen
- Artikel 84 – Sanktionen
Kapitel 9 – Vorschriften für besondere Verarbeitungssituationen
- Artikel 85 – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Artikel 86 – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Artikel 87 – Verarbeitung der nationalen Kennziffer
- Artikel 88 – Datenverarbeitung im Beschäftigungskontext
- Artikel 89 –Garantien und Ausnahmen in Bezug auf die Verarbeitung
- Artikel 90 – Geheimhaltungspflichten
- Artikel 91 – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
Kapitel 10 – Delegierte Rechtsakte und Durchführungsrechtsakte
Kapitel 11 – Schlussbestimmungen
- Artikel 95 – Verhältnis zur Richtlinie 2002/58/EG
- Artikel 94 – Aufhebung der Richtlinie 95/46/EG
- Artikel 99 – Inkrafttreten und Anwendung
- Artikel 98 – Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Artikel 97 – Berichte der Kommission
- Artikel 96 – Verhältnis zu bereits geschlossenen Übereinkünften
Erwägungsgründe
- 1) Schutz personenbezogenen Daten als Grundrecht
- 2) Wahrung von Grundrechten, Grundfreiheiten sowie Schutz personenbezogener Daten
- 3) Harmonisierung durch Richtlinie 95/46/EG
- 4) Wahrung des Verhältnismäßigkeitsprinzips in Bezug auf andere Grundrechte
- 5) Unionsrecht in Bezug auf Datenaustausch
- 6) Wahrung des Datenschutzniveaus
- 7) Kontrolle und Sicherheit als Vertrauensbasis
- 8) Aufnahme in Recht der Mitgliedstaaten
- 9) Unterschiede im Schutzniveau bei der Umsetzung der Richtlinie 95/46/EG
- 10) Gleichwertiges Schutzniveau in den Mitgliedsstaaten
- 11) Befugnisse und Sanktionen
- 12) Erlass von Vorschriften
- 13) Kleinstunternehmen, kleine und mittlere Unternehmen
- 14) Juristische Personen
- 15) Technologieneutraler Schutz
- 16) Keine Anwendung auf Tätigkeiten außerhalb des Unionsrechts
- 17) Verordnung (EG) Nr. 45/2001
- 18) Persönlicher und familiärer Bereich
- 19) Personenbezogene Daten in Bezug auf Straftaten und Strafvollstreckung
- 20) Unabhängigkeit der Justiz
- 21) Richtlinie 2000/31/EG
- 22) Verarbeitung durch Niederlassung oder Auftragsverarbeiter
- 23) Verarbeitung personenbezogener Daten durch Verantwortliche / Auftragsverarbeiter außerhalb der Union
- 24) Erstellung von Profilen zu Betroffenen durch Verantwortliche außerhalb der Union
- 25) Anwendung des Rechts eines Mitgliedsstaat auf Verantwortliche außerhalb der Union
- 26) Anwendung auf identifizierte oder identifizierbare natürliche Person
- 27) Personenbezogene Daten Verstorbener
- 28) Pseudonymisierung
- 29) Anreize für die Anwendung der Pseudonymisierung
- 30) Identifikation durch Online-Kennungen
- 31) Offenlegen von personenbezogenen Data gegenüber Behörden durch rechtliche Verpflichtungen
- 32) Einwilligung
- 33) Wissenschaftlichen Forschung
- 34) Genetische Daten
- 35) Personenbezogene Gesundheitsdaten
- 36) Hauptniederlassung
- 37) Unternehmensgruppe
- 38) Personenbezogene Daten von Kindern
- 39) Verarbeitung von personenbezogenen Daten
- 40) Rechtmäßige Datenverarbeitung
- 41) Bezug auf Rechtsgrundlage oder Gesetzgebungsmaßnahme
- 42) Nachweis über Einwilligung
- 43) Freiwillige Einwilligung
- 44) Vertragsabschluss
- 45) Rechtliche Festlegungen
- 46) Lebenswichtiges Interesse
- 47) Berechtigtes Interesse
- 48) Berechtigtes Interesse von Verantwortlichen einer Unternehmensgruppe
- 49) Berechtigtes Interesse von Verantwortlichen in Bezug auf Netz- und Informationssicherheit
- 50) Weiterverarbeitung von personenbezogenen Daten
- 51) Sensible personenbezogene Datan
- 52) Ausnahmen vom Verbot der Verarbeitung
- 53) Personenbezogene Daten im Gesundheits- oder Sozialbereich
- 54) Personenbezogener Daten in Bereichen der öffentlichen Gesundheit
- 55) Personenbezogener Daten in staatliche Stellen
- 56) Personenbezogene Daten im politischen Bereich
- 57) Identifizierung von natürlichen Personen durch Verantwortliche
- 58) Grundsatz der Transparenz
- 59) Modalitäten und Mechanismen zur Ausübung von Rechten
- 60) Informationspflichten
- 61) Zeitpunkt und Inhalt der Informationspflichten
- 62) Ausnahmen Informationspflicht
- 63) Auskunftsrecht
- 64) Identität einer Auskunft suchenden betroffenen Person
- 65) Recht auf Berichtigung und "Vergessenwerden"
- 66) Recht auf Löschung
- 67) Methoden zur Beschränkung der Verarbeitung
- 68) Datenübertragbarkeit
- 69) Recht auf Widerspruch
- 70) Direktwerbung
- 71) Profiling
- 72) Profiling Leitlinien
- 73) Rechtliche Beschränkungen
- 74) Verantwortung und Haftung des Verantwortlichen
- 75) Risiken für die Rechte und Freiheiten natürlicher Personen
- 76) Eintrittswahrscheinlichkeit und Schwere von Risiken
- 77) Maßnahmen zur Risikobewertung
- 78) Technische und organisatorische Maßnahmen
- 79) Zuteilung der Verantwortlichkeiten
- 80) Vertreter von Verantwortlichen / Auftragsverarbeitern
- 81) Auswahl von Auftragsverarbeitern
- 82) Verzeichnis der Verarbeitungstätigkeiten
- 83) Aufrechterhaltung der Sicherheit
- 84) Datenschutzfolgenabschätzung
- 85) Verletzung des Schutzes personenbezogener Daten
- 86) Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten
- 87) Meldung bei Verletzung des Schutzes personenbezogener Daten
- 88) Format und Verfahren für die Meldung von Verletzungen des Schutzes personenbezogener Daten
- 89) Meldepflicht
- 90) Datenschutzfolgenabschätzung inkl. Eintrittswahrscheinlichkeit und Schwere des Risikos
- 91) Bedarf einer Datenschutzfolgenabschätzung
- 92) Umfang der Datenschutzfolgenabschätzung
- 93) Behörden und öffentliche Stellen
- 94) Aufsichtsbehörde bei Mangel an Möglichkeiten der Risikominimierung
- 95) Auftragsverarbeiter als Unterstützung für Verantwortlichen
- 96) Sicherstellen der Vereinbarkeit der geplanten Verarbeitung mit Verordnungen
- 97) Bedarf eines Datenschutzbeauftragten
- 98) Verbände oder andere Vereinigungen
- 99) Ausarbeitung, Änderung oder Erweiterung von Verhaltensregeln
- 100) Zertifizierungsverfahren, Datenschutzsiegel und -prüfzeichen
- 101) Datenübermittlungen an Drittländer und internationale Organisationen
- 102) Internationale Abkommen
- 103) Angemessenes Datenschutzniveau
- 104) Kriterien für Bewertung als angemessenes Datenschutzniveau
- 105) Internationale Verpflichtungen für Drittländer
- 106) Feststellungen zum Schutzniveau durch Kommission
- 107) Außerkraftsetzung bei nicht mehr angemessenem Datenschutzniveau
- 108) Geeignete Garantien bei fehlendem Angemessenheitsbeschlusses
- 109) Standard-Datenschutzklauseln
- 110) Interne Datenschutzvorschriften für internationalen Datenübermittlungen
- 111) Voraussetzungen für zulässige Datenübermittlungen
- 113) Datenübermittlung die nicht wiederholend erfolgen
- 112) Ausnahmen aus Gründen des öffentlichen Interesses
- 114) Umgang mit personenbezogenen Daten bei fehlendem Kommissionsbeschluss
- 115) Einhaltung der Verordnung für Datenübermittlungen an Drittländer
- 116) Zusammenarbeit zwischen Datenschutzaufsichtsbehörden
- 117) Errichtung von Aufsichtsbehörden
- 118) Überprüfung und Kontrolle von Aufsichtsbehörden
- 119) Kohärenzverfahren von Aufsichtsbehörden
- 120) Ausstattung und Haushaltsplan von Aufsichtsbehörde
- 121) Anforderungen an das Mitglied oder die Mitglieder der Aufsichtsbehörde
- 122) Zuständigkeiten der Aufsichtbehörde
- 123) Aufgabe der Aufsichtsbehörde
- 124) Zuständigkeit der Aufsichtsbehörde bei Verarbeitung in verschiedenen Mitgliedsstaaten
- 125) Befugnisse zuständiger Behörden
- 126) Gemeinsam vereinbarte Beschlüsse von Aufsichtsbehörden
- 127) Unterrichtung der federführende Behörde über Verarbeitungen in einem Mitgliedstaat durch regional zuständige Aufsichtsbehörde
- 128) Nationale Zuständigkeit von Aufsichtsbehörden bei nationalem öffentlichen Interesse
- 129) Aufgaben und wirksamen Befugnisse der Aufsichtsbehörden
- 130) Zusammenarbeit von Aufsichtsbehörden bei eingereichten Beschwerden
- 131) Gütliche Einigung zwischen Aufsichtsbehörde und Verantwortlichem
- 132) Sensibilisierungsmaßnahmen der Aufsichtsbehörden
- 133) Gegenseitig Untersützung der Aufsichtsbehörden bei der Erfüllung ihrer Aufgaben
- 134) Gegenseitige Teilnahme der Aufsichtsbehörden an Maßnahmen
- 135) Kohärenzverfahren – Verfahren zur Gewährleistung einer einheitlichen Rechtsanwendung
- 136) Anwendung des Kohärenzverfahrens
- 137) Handlungsbedarf und einstweilige Maßnahmen
- 138) Bedingung für die Rechtmäßigkeit einer Maßnahme
- 139) Rolle des Datenschutzausschuss
- 140) Aufgaben des Personals des Datenschutzausschusses
- 141) Recht auf Beschwerde und gerichtlichem Rechtsbehelf von betroffenen Personen
- 142) Beauftragung von Einrichtungen, Organisationen oder Verbänden durch betroffene Personen
- 143) Gerichtlicher Rechtsbehelf von natürliche oder juristische Person
- 144) Zusammenarbeit bei verwandte Verfahren
- 145) Wahlrecht der betroffenen Person
- 146) Ersetzen von Schäden durch Verarbeitung
- 147) Gerichtsbarkeit
- 148) Sanktionen einschließlich Geldbußen bei Verstoß
- 149) Strafrechtliche Sanktionen
- 150) Verstöße, Obergrenzen sowie Befugnisse in Bezug auf Geldbußen
- 151) Rechtsordnungen Dänemarks und Estlands
- 152) Regelung für Sanktionen in den Mitgliedstaaten
- 153) Verarbeitung zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken
- 154) Berücksichtigung des Zugangs der Öffentlichkeit zu amtlichen Dokumenten
- 155) Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext
- 156) Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
- 157) Verknüpfung von Informationen aus Registern
- 158) Verarbeitung personenbezogener Daten zu Archivzwecken
- 159) Verarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken
- 160) Verarbeitung personenbezogener Daten zu historischen Forschungszwecken
- 161) Einwilligung in die Teilnahme an wissenschaftlichen Forschungstätigkeiten
- 162) Verarbeitung personenbezogener Daten zu statistischen Zwecken
- 163) Erstellung vom amtlichen europäischen und nationalen Statistiken
- 164) Berufsgeheimnisses oder ähnliche Geheimhaltungspflichten
- 165) Kirchen, religiöse Vereinigungen, Gemeinschaften
- 166) Befugnis der Kommission Rechtsakte zu erlassen
- 167) Durchführungsbefugnisse der Kommission
- 168) Prüfverfahren für Durchführungsrechtsakte
- 169) Sofort geltende Durchführungsrechtsakte
- 170) Subsidiaritätsprinzip
- 171) Richtlinie 95/46/EG
- 172) Europäischer Datenschutzbeauftragte
- 173) Richtlinie 2002/58/EG