Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Die DS-GVO - eine europaweit einheitliche Verordnung für den Datenschutz

Ab 25. Mai 2018 gibt es erstmalig eine europaweit einheitliche Verordnung für den Datenschutz, die sogenannte Europäische Datenschutz-Grundverordnung.

Im Gegensatz zur Richtlinie 95/46/EG (als EU Datenschutz-Richtlinie bekannt), die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch ergänzend durch nationale Vorschriften zu regeln.

 


 

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 27. April 2016

zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

 

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses ( 1 ),

nach Stellungnahme des Ausschusses der Regionen ( 2 ),

gemäß dem ordentlichen Gesetzgebungsverfahren ( 3 ),

in Erwägung nachstehender Gründe:

 

 

Haben folgende Verordnung erlassen:

 

Kapitel 4 (Artikel 24-43) - Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 – Allgemeine Pflichten
Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28 – Auftragsverarbeiter
Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 – Sicherheit personenbezogener Daten
Artikel 32 – Sicherheit der Verarbeitung
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35 – Datenschutz-Folgenabschätzung
Artikel 36 – Vorherige Konsultation

Abschnitt 4 – Datenschutzbeauftragter
Artikel 37 – Benennung eines Datenschutzbeauftragten
Artikel 38 – Stellung des Datenschutzbeauftragten
Artikel 39 – Aufgaben des Datenschutzbeauftragten

Abschnitt 5 – Verhaltensregeln und Zertifizierung
Artikel 40 – Verhaltensregeln
Artikel 41 – Überwachung der genehmigten Verhaltensregeln
Artikel 42 – Zertifizierung
Artikel 43 – Zertifizierungsstellen

Kapitel 10 (Artikel 92-93) - Delegierte Rechtsakte und Durchführungsrechtsakte

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

 


 

( 1 ) ABl. C 229 vom 31.7.2012, S. 90.

( 2 ) ABl. C 391 vom 18.12.2012, S. 127.

( 3 ) Standpunkt des Europäischen Parlaments vom 12. März 2014 (noch nicht im Amtsblatt veröffentlicht) und Standpunkt des Rates in erster Lesung vom 8. April 2016 (noch nicht im Amtsblatt veröffentlicht). Standpunkt des Europäischen Parlaments vom 14. April 2016.

 

Nemesis Consulting GmbH

Carl-Schurz-Straße 21 - 23

66953 Pirmasens


Tel.: +49 (6331) 68888-30

E-Mail: jp@nemesisconsulting.de





Impressum


Nemesis Consulting GmbH

Carl-Schurz-Str. 21-23

66953 Pirmasens


Handelsregister: 23232

Registergericht: AG Zweibrücken


Vertreten durch:

Jens Paul


Kontakt:

Telefon: +49 (6331) 68888-30 

E-Mail: jp@nemesisconsulting.de 


Umsatzsteuer-ID: 

Umsatzsteuer-Identifikations-nummer gemäß §27 a Umsatzsteuergesetz: 

DE197972673 


Angaben zur Berufshaftpflichtversicherung: 

Name und Sitz des Versicherers:

HISCOX Insurance Company Ltd., 


vertreten durch: exali GmbH, 

Franz-Kobinger-Str. 9, 

86157 Augsburg 


Geltungsraum der Versicherung: weltweit, siehe

Versicherungsbedingungen