- Hilfe-Center
- LDSG
- HDSIG — LDSG Hessen
-
Allgemeine Hilfen
-
Robin Data ComplianceOS®
-
DSGVO
- Kapitel 1 – Allgemeine Bestimmungen
- Kapitel 2 – Grundsätze
- Kapitel 3 – Rechte der betroffenen Person
- Kapitel 4 – Verantwortlicher und Auftragsverarbeiter
- Kapitel 5 – Übermittlungen personenbezogener Daten an Drittländer / internationale Organisationen
- Kapitel 6 – Unabhängige Aufsichtsbehörden
- Kapitel 7 – Zusammenarbeit und Kohärenz
- Kapitel 8 – Rechtsbehelfe, Haftung und Sanktionen
- Kapitel 9 – Vorschriften für besondere Verarbeitungssituationen
- Kapitel 10 – Delegierte Rechtsakte und Durchführungsrechtsakte
- Kapitel 11 – Schlussbestimmungen
- Erwägungsgründe
-
BDSG
- Teil 1 – Kapitel 1 – Anwendungsbereich und Begriffsbestimmungen
- Teil 1 – Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 1 – Kapitel 3 – Datenschutzbeauftragte öffentlicher Stellen
- Teil 1 – Kapitel 4 – Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Teil 1 – Kapitel 5 – Vertretung im Europäischen Datenschutzausschuss
- Teil 1 – Kapitel 6 – Rechtsbehelfe
- Teil 2 – Kapitel 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 2 – Kapitel 2 – Rechte der betroffenen Person
- Teil 2 – Kapitel 3 – Pflichten der Verantwortlichen und Auftragsverarbeiter
- Teil 2 – Kapitel 4 – Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
- Teil 2 – Kapitel 5 – Sanktionen
- Teil 2 – Kapitel 6 – Rechtsbehelfe
- Teil 3 - Kapitel 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze
- Teil 3 - Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 3 - Kapitel 3 - Rechte der betroffenen Person
- Teil 3 - Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
- Teil 3 - Kapitel 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
- Teil 3 - Kapitel 6 - Zusammenarbeit der Aufsichtsbehörden
- Teil 3 - Kapitel 7 - Haftung und Sanktionen
- Teil 4 - Besondere Bestimmungen
-
TDDDG
- Teil 1 Allgemeine Vorschriften
- Teil 2 - Kapitel 1 - Vertraulichkeit der Kommunikation
- Teil 2 - Kapitel 2 - Verkehrsdaten, Standortdaten
- Teil 2 - Kapitel 3 - Verbindungen, Rufnummernanzeige und -unterdrückung, Anrufweiterschaltung
- Teil 2 - Kapitel 4 - Endnutzerverzeichnisse, Bereitstellen von Endnutzerdaten
- Teil 3 - Kapitel 1 - Technische und organisatorische Vorkehrungen
- Teil 3 - Kapitel 2 - Endeinrichtungen
- Teil 4 - Straf- und Bußgeldvorschriften und Aufsicht
-
LDSG
- BayDSG – LDSG Bayern
- BbgDSG – LDSG Brandenburg
- BlnDSG – LDSG Berlin
- BremDSGVOAG – LDSG Bremen
- DSAG LSA – LDSG Sachsen-Anhalt
- DSG M-V – LDSG Mecklenburg-Vorpommern
- DSG NRW – LDSG Nordrhein-Westfalen
- HDSIG — LDSG Hessen
- HmbDSG — LDSG Hamburg
- LDSG-BW — LDSG Baden-Württemberg
- LDSG-RLP — LDSG Rheinland-Pfalz
- LDSG-SH — LDSG Schlesweig-Holstein
- NDSG — LDSG Niedersachsen
- SaechsDSDG — LDSG Sachsen
- DSG SL — LDSG Saarland
- ThuerDSG — LDSG Thüringen
§ 66 - Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
(1) Der Verantwortliche hat sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst angemessene technische und organisatorische Maßnahmen zu treffen, die geeignet sind, die Datenschutzgrundsätze wie etwa die Datensparsamkeit wirksam umzusetzen, und notwendige Garantien in die Verarbeitung aufzunehmen, um den gesetzlichen Anforderungen zu genügen und die Rechte der betroffenen Personen zu schützen. Er hat hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen. Insbesondere sind die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. Personenbezogene Daten sind zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.
(2) Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Dies betrifft die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Die Maßnahmen müssen insbesondere sicherstellen, dass die personenbezogenen Daten durch Voreinstellungen nicht ohne Eingreifen einer Person einer unbestimmten Anzahl von natürlichen Personen zugänglich gemacht werden.