Teil 1 - Gemeinsame Bestimmungen
|
|
Kapitel 1 - Anwendungsbereich und Begriffsbestimmungen
|
|
|
|
§ 1
|
Anwendungsbereich des Gesetzes
|
|
|
|
§ 2
|
Begriffsbestimmungen
|
|
Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
|
|
|
|
§ 3
|
Verarbeitung personenbezogener Daten durch öffentliche Stellen
|
|
|
|
§ 4
|
Videoüberwachung öffentlich zugänglicher Räume
|
|
Kapitel 3 - Datenschutzbeauftragte öffentlicher Stellen
|
|
|
|
§ 5
|
Benennung
|
|
|
|
§ 6
|
Stellung
|
|
|
|
§ 7
|
Aufgaben
|
|
Kapitel 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
|
|
|
|
§ 8
|
Errichtung
|
|
|
|
§ 9
|
Zuständigkeit
|
|
|
|
§ 10
|
Unabhängigkeit
|
|
|
|
§ 11
|
Ernennung und Amtszeit
|
|
|
|
§ 12
|
Amtsverhältnis
|
|
|
|
§ 13
|
Rechte und Pflichten
|
|
|
|
§ 14
|
Aufgaben
|
|
|
|
§ 15
|
Tätigkeitsbericht
|
|
|
|
§ 16
|
Befugnisse
|
|
Kapitel 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
|
|
|
|
§ 17
|
Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
|
|
|
|
§ 18
|
Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
|
|
|
|
§ 19
|
Zuständigkeiten
|
|
Kapitel 6 - Rechtsbehelfe
|
|
|
|
§ 20
|
Gerichtlicher Rechtsschutz
|
|
|
|
§ 21
|
Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
|
|
Teil 2 - Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
|
|
Kapitel 1 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
|
|
|
Abschnitt 1 - Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
|
|
|
|
§ 22
|
Verarbeitung besonderer Kategorien personenbezogener Daten
|
|
|
|
§ 23
|
Verarbeitung zu anderen Zwecken durch öffentliche Stellen
|
|
|
|
§ 24
|
Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
|
|
|
|
§ 25
|
Datenübermittlungen durch öffentliche Stellen
|
|
|
Abschnitt 2 - Besondere Verarbeitungssituationen
|
|
|
|
§ 26
|
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
|
|
|
|
§ 27
|
Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
|
|
|
|
§ 28
|
Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
|
|
|
|
§ 29
|
Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
|
|
|
|
§ 30
|
Verbraucherkredite
|
|
|
|
§ 31
|
Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
|
|
Kapitel 2 - Rechte der betroffenen Person
|
|
|
|
§ 32
|
Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
|
|
|
|
§ 33
|
Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
|
|
|
|
§ 34
|
Auskunftsrecht der betroffenen Person
|
|
|
|
§ 35
|
Recht auf Löschung
|
|
|
|
§ 36
|
Widerspruchsrecht
|
|
|
|
§ 37
|
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
|
|
Kapitel 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter
|
|
|
|
§ 38
|
Datenschutzbeauftragte nichtöffentlicher Stellen
|
|
|
|
§ 39
|
Akkreditierung
|
|
Kapitel 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
|
|
|
|
§ 40
|
Aufsichtsbehörden der Länder
|
|
Kapitel 5 - Sanktionen
|
|
|
|
§ 41
|
Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
|
|
|
|
§ 42
|
Strafvorschriften
|
|
|
|
§ 43
|
Bußgeldvorschriften
|
|
Kapitel 6 - Rechtsbehelfe
|
|
|
|
§ 44
|
Klagen gegen den Verantwortlichen oder Auftragsverarbeiter
|
|
Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
|
|
Kapitel 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
|
|
|
|
§ 45
|
Anwendungsbereich
|
|
|
|
§ 46
|
Begriffsbestimmungen
|
|
|
|
§ 47
|
Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
|
|
Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
|
|
|
|
§ 48
|
Verarbeitung besonderer Kategorien personenbezogener Daten
|
|
|
|
§ 49
|
Verarbeitung zu anderen Zwecken
|
|
|
|
§ 50
|
Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
|
|
|
|
§ 51
|
Einwilligung
|
|
|
|
§ 52
|
Verarbeitung auf Weisung des Verantwortlichen
|
|
|
|
§ 53
|
Datengeheimnis
|
|
|
|
§ 54
|
Automatisierte Einzelentscheidung
|
|
Kapitel 3 - Rechte der betroffenen Person
|
|
|
|
§ 55
|
Allgemeine Informationen zu Datenverarbeitungen
|
|
|
|
§ 56
|
Benachrichtigung betroffener Personen
|
|
|
|
§ 57
|
Auskunftsrecht
|
|
|
|
§ 58
|
Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
|
|
|
|
§ 59
|
Verfahren für die Ausübung der Rechte der betroffenen Person
|
|
|
|
§ 60
|
Anrufung der oder des Bundesbeauftragten
|
|
|
|
§ 61
|
Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
|
|
Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
|
|
|
|
§ 62
|
Auftragsverarbeitung
|
|
|
|
§ 63
|
Gemeinsam Verantwortliche
|
|
|
|
§ 64
|
Anforderungen an die Sicherheit der Datenverarbeitung
|
|
|
|
§ 65
|
Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
|
|
|
|
§ 66
|
Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
|
|
|
|
§ 67
|
Durchführung einer Datenschutz-Folgenabschätzung
|
|
|
|
§ 68
|
Zusammenarbeit mit der oder dem Bundesbeauftragten
|
|
|
|
§ 69
|
Anhörung der oder des Bundesbeauftragten
|
|
|
|
§ 70
|
Verzeichnis von Verarbeitungstätigkeiten
|
|
|
|
§ 71
|
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
|
|
|
|
§ 72
|
Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
|
|
|
|
§ 73
|
Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
|
|
|
|
§ 74
|
Verfahren bei Übermittlungen
|
|
|
|
§ 75
|
Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
|
|
|
|
§ 76
|
Protokollierung
|
|
|
|
§ 77
|
Vertrauliche Meldung von Verstößen
|
|
Kapitel 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
|
|
|
|
§ 78
|
Allgemeine Voraussetzungen
|
|
|
|
§ 79
|
Datenübermittlung bei geeigneten Garantien
|
|
|
|
§ 80
|
Datenübermittlung ohne geeignete Garantien
|
|
|
|
§ 81
|
Sonstige Datenübermittlung an Empfänger in Drittstaaten
|
|
Kapitel 6 - Zusammenarbeit der Aufsichtsbehörden
|
|
|
|
§ 82
|
Gegenseitige Amtshilfe
|
|
Kapitel 7 - Haftung und Sanktionen
|
|
|
|
§ 83
|
Schadensersatz und Entschädigung
|
|
|
|
§ 84
|
Strafvorschriften
|
|
Teil 4 - Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
|
|
|
|
§ 85
|
Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
|
|
|
|
§ 86
|
Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen
|