- Hilfe-Center
- LDSG
- DSG NRW – LDSG Nordrhein-Westfalen
-
Allgemeine Hilfen
-
Robin Data ComplianceOS®
-
DSGVO
- Kapitel 1 – Allgemeine Bestimmungen
- Kapitel 2 – Grundsätze
- Kapitel 3 – Rechte der betroffenen Person
- Kapitel 4 – Verantwortlicher und Auftragsverarbeiter
- Kapitel 5 – Übermittlungen personenbezogener Daten an Drittländer / internationale Organisationen
- Kapitel 6 – Unabhängige Aufsichtsbehörden
- Kapitel 7 – Zusammenarbeit und Kohärenz
- Kapitel 8 – Rechtsbehelfe, Haftung und Sanktionen
- Kapitel 9 – Vorschriften für besondere Verarbeitungssituationen
- Kapitel 10 – Delegierte Rechtsakte und Durchführungsrechtsakte
- Kapitel 11 – Schlussbestimmungen
- Erwägungsgründe
-
BDSG
- Teil 1 – Kapitel 1 – Anwendungsbereich und Begriffsbestimmungen
- Teil 1 – Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 1 – Kapitel 3 – Datenschutzbeauftragte öffentlicher Stellen
- Teil 1 – Kapitel 4 – Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Teil 1 – Kapitel 5 – Vertretung im Europäischen Datenschutzausschuss
- Teil 1 – Kapitel 6 – Rechtsbehelfe
- Teil 2 – Kapitel 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 2 – Kapitel 2 – Rechte der betroffenen Person
- Teil 2 – Kapitel 3 – Pflichten der Verantwortlichen und Auftragsverarbeiter
- Teil 2 – Kapitel 4 – Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
- Teil 2 – Kapitel 5 – Sanktionen
- Teil 2 – Kapitel 6 – Rechtsbehelfe
- Teil 3 - Kapitel 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze
- Teil 3 - Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 3 - Kapitel 3 - Rechte der betroffenen Person
- Teil 3 - Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
- Teil 3 - Kapitel 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
- Teil 3 - Kapitel 6 - Zusammenarbeit der Aufsichtsbehörden
- Teil 3 - Kapitel 7 - Haftung und Sanktionen
- Teil 4 - Besondere Bestimmungen
-
TDDDG
- Teil 1 Allgemeine Vorschriften
- Teil 2 - Kapitel 1 - Vertraulichkeit der Kommunikation
- Teil 2 - Kapitel 2 - Verkehrsdaten, Standortdaten
- Teil 2 - Kapitel 3 - Verbindungen, Rufnummernanzeige und -unterdrückung, Anrufweiterschaltung
- Teil 2 - Kapitel 4 - Endnutzerverzeichnisse, Bereitstellen von Endnutzerdaten
- Teil 3 - Kapitel 1 - Technische und organisatorische Vorkehrungen
- Teil 3 - Kapitel 2 - Endeinrichtungen
- Teil 4 - Straf- und Bußgeldvorschriften und Aufsicht
-
LDSG
- BayDSG – LDSG Bayern
- BbgDSG – LDSG Brandenburg
- BlnDSG – LDSG Berlin
- BremDSGVOAG – LDSG Bremen
- DSAG LSA – LDSG Sachsen-Anhalt
- DSG M-V – LDSG Mecklenburg-Vorpommern
- DSG NRW – LDSG Nordrhein-Westfalen
- HDSIG — LDSG Hessen
- HmbDSG — LDSG Hamburg
- LDSG-BW — LDSG Baden-Württemberg
- LDSG-RLP — LDSG Rheinland-Pfalz
- LDSG-SH — LDSG Schlesweig-Holstein
- NDSG — LDSG Niedersachsen
- SaechsDSDG — LDSG Sachsen
- DSG SL — LDSG Saarland
- ThuerDSG — LDSG Thüringen
§ 52 - Verarbeitung personenbezogener Daten im Auftrag
(1) Bei der Verarbeitung personenbezogener Daten im Auftrag finden Artikel 28 Absatz 1 bis 4, 9 und 10, sowie Artikel 29 der Verordnung (EU) 2016/679 entsprechende Anwendung. Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen. Die Rechte der betroffenen Personen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Schadensersatz sind in diesem Fall gegenüber dem Verantwortlichen geltend zu machen.
(2) Artikel 28 Absatz 1 bis 4, 9 und 10, sowie Artikel 29 der Verordnung (EU) 2016/679 sind auch dann entsprechend anzuwenden, wenn die Prüfung oder Wartung von automatisierten Verfahren oder Datenverarbeitungsanlagen durch andere Personen oder Stellen im Auftrag vorgenommen wird. Diese Personen müssen die notwendige fachliche Qualifikation und Zuverlässigkeit aufweisen. Der Auftraggeber hat vor Beginn der Arbeiten sicherzustellen, dass der Auftragnehmer personenbezogene Daten nur zur Kenntnis nehmen kann, soweit dies unvermeidlich ist. Dies gilt auch für die Kenntnisnahme von Daten, die Berufs- oder besonderen Amtsgeheimnissen unterliegen. Der Auftragnehmer hat dem Auftraggeber zuzuordnende personenbezogene Daten unverzüglich nach Erledigung des Auftrags zu löschen. Die Dokumentation der Maßnahme ist zum Zweck der Datenschutzkontrolle drei Jahre aufzubewahren.