DGSVO
Disclaimer
1. Haftungsbeschränkung
Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt.Der Anbieter übernimmt jedoch keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte. Die Nutzung der Inhalte der Website erfolgt auf eigene Gefahr des Nutzers. Namentlich gekennzeichnete Beiträge geben die Meinung des jeweiligen Autors und nicht immer die Meinung des Anbieters wieder. Mit der reinen Nutzung der Website des Anbieters kommt keinerlei Vertragsverhältnis zwischen dem Nutzer und dem Anbieter zustande.
2. Externe Links
Diese Website enthält Verknüpfungen zu Websites Dritter ("externe Links"). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Der Anbieter hat bei der erstmaligen Verknüpfung der externen Links die fremden Inhalte daraufhin überprüft, ob etwaige Rechtsverstöße bestehen. Zu dem Zeitpunkt waren keine Rechtsverstöße ersichtlich. Der Anbieter hat keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung und auf die Inhalte der verknüpften Seiten. Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu Eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden jedoch derartige externe Links unverzüglich gelöscht.
3. Urheber- und Leistungsschutzrechte
Die auf dieser Website veröffentlichten Inhalte unterliegen dem deutschen Urheber- und Leistungsschutzrecht. Jede vom deutschen Urheber- und Leistungsschutzrecht nicht zugelassene Verwertung bedarf der vorherigen schriftlichen Zustimmung des Anbieters oder jeweiligen Rechteinhabers. Dies gilt insbesondere für Vervielfältigung, Bearbeitung, Übersetzung, Einspeicherung, Verarbeitung bzw. Wiedergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen. Inhalte und Rechte Dritter sind dabei als solche gekennzeichnet. Die unerlaubte Vervielfältigung oder Weitergabe einzelner Inhalte oder kompletter Seiten ist nicht gestattet und strafbar. Lediglich die Herstellung von Kopien und Downloads für den persönlichen, privaten und nicht kommerziellen Gebrauch ist erlaubt. Die Darstellung dieser Website in fremden Frames ist nur mit schriftlicher Erlaubnis zulässig
4. Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir - Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie). von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.
5. Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören. Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
6. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
7. Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
8. Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
9. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
10. Typekit-Schriftarten von Adobe
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe "Typekit"-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
11. Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
12. Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
13. Xing
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection..
Datenschutz-Grundverordnung
DSGVO
Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) übersichtlich aufbereitet. Die aktuelle Version umfasst den ursprünglich im Amtsblatt der Europäischen Union veröffentlichten Text (ABl. L 119, 04.05.2016) sowie die drei darauffolgenden Berichtigungen (ABl. L 314 vom 22.11.2016, ABl. L 127 vom 23.5.2018, ABl. L 074 vom 4.3.2021). Alle Artikel der DSGVO sind mit den passenden Erwägungsgründen und dem BDSG (neu) 2018 verknüpft. Die EU-DSGVO und das BDSG (neu) sind seit dem 25. Mai 2018 anwendbar. Den Text der EU-Datenschutz-Grundverordnung gibt es auf Deutsch sowie auf Englisch.
Schnellzugriff
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
Hier finden Sie eine Auflistung aller Erwägungsgründe, das BDSG, die LDSG und das TTDSG. |
||
Wichtige Themen
- Auftragsverarbeitung
- Auskunftsrecht der betroffenen Person
- Bußgelder / Strafen
- Datenschutzbeauftragter
- Datenschutz-Folgenabschätzung
- Drittland
- Einwilligung
- E-Mail-Werbung
- Informationspflichten
- Personenbezogene Daten
- Privacy by Design
- Recht auf Vergessenwerden
- Verschlüsselung
- Verzeichnis von Verarbeitungstätigkeiten
Inhaltsverzeichnis
Kapitel 1 Allgemeine Bestimmungen
Artikel 1 Gegenstand und Ziele
Artikel 2 Sachlicher Anwendungsbereich
Artikel 3 Räumlicher Anwendungsbereich
Artikel 4 Begriffsbestimmungen
Kapitel 2 Grundsätze
Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6 Rechtmäßigkeit der Verarbeitung
Artikel 7 Bedingungen für die Einwilligung
Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel 3 Rechte der betroffenen Person
Abschnitt 1 Transparenz und Modalitäten
Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 15 Auskunftsrecht der betroffenen Person
Abschnitt 3 Berichtigung und Löschung
Artikel 16 Recht auf Berichtigung
Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 Recht auf Einschränkung der Verarbeitung
Artikel 20 Recht auf Datenübertragbarkeit
Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5 Beschränkungen
Kapitel 4 Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 Allgemeine Pflichten
Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 Gemeinsam Verantwortliche
Artikel 28 Auftragsverarbeiter
Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2 Sicherheit personenbezogener Daten
Artikel 32 Sicherheit der Verarbeitung
Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35 Datenschutz-Folgenabschätzung
Artikel 36 Vorherige Konsultation
Abschnitt 4 Datenschutzbeauftragter
Artikel 37 Benennung eines Datenschutzbeauftragten
Artikel 38 Stellung des Datenschutzbeauftragten
Artikel 39 Aufgaben des Datenschutzbeauftragten
Abschnitt 5 Verhaltensregeln und Zertifizierung
Artikel 41 Überwachung der genehmigten Verhaltensregeln
Artikel 43 Zertifizierungsstellen
Kapitel 5 Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Artikel 44 Allgemeine Grundsätze der Datenübermittlung
Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47 Verbindliche interne Datenschutzvorschriften
Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49 Ausnahmen für bestimmte Fälle
Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Kapitel 6 Unabhängige Aufsichtsbehörden
Abschnitt 1 Unabhängigkeit
Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54 Errichtung der Aufsichtsbehörde
Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse
Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde
Kapitel 7 Zusammenarbeit und Kohärenz
Abschnitt 1 Zusammenarbeit
Artikel 61 Gegenseitige Amtshilfe
Artikel 62 Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2 Kohärenz
Artikel 64 Stellungnahme des Ausschusses
Artikel 65 Streitbeilegung durch den Ausschuss
Artikel 66 Dringlichkeitsverfahren
Artikel 67 Informationsaustausch
Abschnitt 3 Europäischer Datenschutzausschuss
Artikel 68 Europäischer Datenschutzausschuss
Artikel 70 Aufgaben des Ausschusses
Artikel 74 Aufgaben des Vorsitzes
Kapitel 8 Rechtsbehelfe, Haftung und Sanktionen
Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 80 Vertretung von betroffenen Personen
Artikel 81 Aussetzung des Verfahrens
Artikel 82 Haftung und Recht auf Schadenersatz
Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
Kapitel 9 Vorschriften für besondere Verarbeitungssituationen
Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87 Verarbeitung der nationalen Kennziffer
Artikel 88 Datenverarbeitung im Beschäftigungskontext
Artikel 90 Geheimhaltungspflichten
Kapitel 10 Delegierte Rechtsakte und Durchführungsrechtsakte
Artikel 92 Ausübung der Befugnisübertragung
Kapitel 11 Schlussbestimmungen
Artikel 94 Aufhebung der Richtlinie 95/46/EG
Artikel 95 Verhältnis zur Richtlinie 2002/58/EG
Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97 Berichte der Kommission
Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99 Inkrafttreten und Anwendung
General Data Protection Regulation
GDPR
Welcome to gdpr-info.eu. Here you can find the official PDF of the Regulation (EU) 2016/679 (General Data Protection Regulation) in the current version of the OJ L 119, 04.05.2016; cor. OJ L 127, 23.5.2018 as a neatly arranged website. All Articles of the GDPR are linked with suitable recitals. The European Data Protection Regulation is applicable as of May 25th, 2018 in all member states to harmonize data privacy laws across Europe. If you find the page useful, feel free to support us by sharing the project.
Quick Access
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
– |
||
|
Here you will find a list of all recitals. |
||
Key Issues
- Consent
- Data Protection Officer
- Email Marketing
- Encryption
- Fines / Penalties
- Personal Data
- Privacy by Design
- Privacy Impact Assessment
- Processing
- Records of Processing Activities
- Right of Access
- Right to be Forgotten
- Right to be Informed
- Third Countries
Table of Contents
Chapter 1General provisions
Article 1Subject-matter and objectives
Chapter 2Principles
Article 5Principles relating to processing of personal data
Article 6Lawfulness of processing
Article 7Conditions for consent
Article 8Conditions applicable to child’s consent in relation to information society services
Article 9Processing of special categories of personal data
Article 10Processing of personal data relating to criminal convictions and offences
Article 11Processing which does not require identification
Chapter 3Rights of the data subject
Section 1Transparency and modalities
Section 2Information and access to personal data
Article 13Information to be provided where personal data are collected from the data subject
Article 15Right of access by the data subject
Section 3Rectification and erasure
Article 16Right to rectification
Article 17Right to erasure (‘right to be forgotten’)
Article 18Right to restriction of processing
Article 20Right to data portability
Section 4Right to object and automated individual decision-making
Article 22Automated individual decision-making, including profiling
Section 5Restrictions
Chapter 4Controller and processor
Section 1General obligations
Article 24Responsibility of the controller
Article 25Data protection by design and by default
Article 27Representatives of controllers or processors not established in the Union
Article 29Processing under the authority of the controller or processor
Article 30Records of processing activities
Article 31Cooperation with the supervisory authority
Section 2Security of personal data
Article 32Security of processing
Article 33Notification of a personal data breach to the supervisory authority
Article 34Communication of a personal data breach to the data subject
Section 3Data protection impact assessment and prior consultation
Article 35Data protection impact assessment
Section 4Data protection officer
Article 37Designation of the data protection officer
Article 38Position of the data protection officer
Article 39Tasks of the data protection officer
Section 5Codes of conduct and certification
Article 41Monitoring of approved codes of conduct
Article 43Certification bodies
Chapter 5Transfers of personal data to third countries or international organisations
Article 44General principle for transfers
Article 45Transfers on the basis of an adequacy decision
Article 46Transfers subject to appropriate safeguards
Article 47Binding corporate rules
Article 48Transfers or disclosures not authorised by Union law
Article 49Derogations for specific situations
Article 50International cooperation for the protection of personal data
Chapter 6Independent supervisory authorities
Section 1Independent status
Article 51Supervisory authority
Article 53General conditions for the members of the supervisory authority
Article 54Rules on the establishment of the supervisory authority
Section 2Competence, tasks and powers
Article 56Competence of the lead supervisory authority
Chapter 7Cooperation and consistency
Section 1Cooperation
Article 62Joint operations of supervisory authorities
Section 2Consistency
Article 63Consistency mechanism
Article 64Opinion of the Board
Article 65Dispute resolution by the Board
Article 67Exchange of information
Section 3European data protection board
Article 68European Data Protection Board
Chapter 8Remedies, liability and penalties
Article 77Right to lodge a complaint with a supervisory authority
Article 78Right to an effective judicial remedy against a supervisory authority
Article 79Right to an effective judicial remedy against a controller or processor
Article 80Representation of data subjects
Article 81Suspension of proceedings
Article 82Right to compensation and liability
Article 83General conditions for imposing administrative fines
Chapter 9Provisions relating to specific processing situations
Article 85Processing and freedom of expression and information
Article 86Processing and public access to official documents
Article 87Processing of the national identification number
Article 88Processing in the context of employment
Article 90Obligations of secrecy
Article 91Existing data protection rules of churches and religious associations
Chapter 10Delegated acts and implementing acts
Article 92Exercise of the delegation
Chapter 11Final provisions
Article 94Repeal of Directive 95/46/EC
Article 95Relationship with Directive 2002/58/EC
Article 96Relationship with previously concluded Agreements
Article 98Review of other Union legal acts on data protection
Article 99Entry into force and application
BDSG
Hier finden Sie die offizielle PDF-Version des BDSG (neu) 2018 übersichtlich aufbereitet. Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Diese neue Fassung des BDSG ist seit dem 25. Mai 2018 mit der Datenschutz-Grundverordnung (DSGVO) anwendbar. Es wurde das letzte Mal durch das zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) geändert, welches am 26. November 2019 in Kraft getreten ist.
Teil 1 – Gemeinsame Bestimmungen
Kapitel 1Anwendungsbereich und Begriffsbestimmungen
Kapitel 2Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- 3 BDSGVerarbeitung personenbezogener Daten durch öffentliche Stellen
- 4 BDSGVideoüberwachung öffentlich zugänglicher Räume
Kapitel 3Datenschutzbeauftragte öffentlicher Stellen
Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- 8 BDSGErrichtung
- 9 BDSGZuständigkeit
- 10 BDSGUnabhängigkeit
- 11 BDSGErnennung und Amtszeit
- 12 BDSGAmtsverhältnis
- 13 BDSGRechte und Pflichten
- 14 BDSGAufgaben
- 15 BDSGTätigkeitsbericht
- 16 BDSGBefugnisse
Kapitel 5Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
- 17 BDSGVertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
- 18 BDSGVerfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
- 19 BDSGZuständigkeiten
Kapitel 6 Rechtsbehelfe
- 20 BDSGGerichtlicher Rechtsschutz
- 21 BDSGAntrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
Kapitel 1Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
- 22 BDSGVerarbeitung besonderer Kategorien personenbezogener Daten
- 23 BDSGVerarbeitung zu anderen Zwecken durch öffentliche Stellen
- 24 BDSGVerarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
- 25 BDSGDatenübermittlungen durch öffentliche Stellen
Abschnitt 2Besondere Verarbeitungssituationen
- 26 BDSGDatenverarbeitung für Zwecke des Beschäftigungsverhältnisses
- 27 BDSGDatenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- 28 BDSGDatenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
- 29 BDSGRechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
- 30 BDSGVerbraucherkredite
- 31 BDSGSchutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
Kapitel 2Rechte der betroffenen Person
- 32 BDSGInformationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- 33 BDSGInformationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- 34 BDSGAuskunftsrecht der betroffenen Person
- 35 BDSGRecht auf Löschung
- 36 BDSGWiderspruchsrecht
- 37 BDSGAutomatisierte Entscheidungen im Einzelfall einschließlich Profiling
Kapitel 3Pflichten der Verantwortlichen und Auftragsverarbeiter
Kapitel 4Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
Kapitel 5Sanktionen
- 41 BDSGAnwendung der Vorschriften über das Bußgeld- und Strafverfahren
- 42 BDSGStrafvorschriften
- 43 BDSGBußgeldvorschriften
Kapitel 6Rechtsbehelfe
Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
Kapitel 1Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- 45 BDSGAnwendungsbereich
- 46 BDSGBegriffsbestimmungen
- 47 BDSGAllgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- 48 BDSGVerarbeitung besonderer Kategorien personenbezogener Daten
- 49 BDSGVerarbeitung zu anderen Zwecken
- 50 BDSGVerarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- 51 BDSGEinwilligung
- 52 BDSGVerarbeitung auf Weisung des Verantwortlichen
- 53 BDSGDatengeheimnis
- 54 BDSGAutomatisierte Einzelentscheidung
Kapitel 3 Rechte der betroffenen Person
- 55 BDSGAllgemeine Informationen zu Datenverarbeitungen
- 56 BDSGBenachrichtigung betroffener Personen
- 57 BDSGAuskunftsrecht
- 58 BDSGRechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
- 59 BDSGVerfahren für die Ausübung der Rechte der betroffenen Person
- 60 BDSGAnrufung der oder des Bundesbeauftragten
- 61 BDSGRechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter
- 62 BDSGAuftragsverarbeitung
- 63 BDSGGemeinsam Verantwortliche
- 64 BDSGAnforderungen an die Sicherheit der Datenverarbeitung
- 65 BDSGMeldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
- 66 BDSGBenachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
- 67 BDSGDurchführung einer Datenschutz-Folgenabschätzung
- 68 BDSGZusammenarbeit mit der oder dem Bundesbeauftragten
- 69 BDSGAnhörung der oder des Bundesbeauftragten
- 70 BDSGVerzeichnis von Verarbeitungstätigkeiten
- 71 BDSGDatenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- 72 BDSGUnterscheidung zwischen verschiedenen Kategorien betroffener Personen
- 73 BDSGUnterscheidung zwischen Tatsachen und persönlichen Einschätzungen
- 74 BDSGVerfahren bei Übermittlungen
- 75 BDSGBerichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
- 76 BDSGProtokollierung
- 77 BDSGVertrauliche Meldung von Verstößen
Kapitel 5 Datenübermittlungen an Drittstaaten und an internationale Organisationen
- 78 BDSGAllgemeine Voraussetzungen
- 79 BDSGDatenübermittlung bei geeigneten Garantien
- 80 BDSGDatenübermittlung ohne geeignete Garantien
- 81 BDSGSonstige Datenübermittlung an Empfänger in Drittstaaten
Kapitel der Aufsichtsbehörden
Kapitel 7 Haftung und Sanktionen