Europäische Datenschutz-Grundverordnung (DS-GVO)

Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

 Die DS-GVO - eine europaweit einheitliche Verordnung für den Datenschutz

Ab 25. Mai 2018 gibt es erstmalig eine europaweit einheitliche Verordnung für den Datenschutz, die sogenannte Europäische Datenschutz-Grundverordnung.

Im Gegensatz zur Richtlinie 95/46/EG (als EU Datenschutz-Richtlinie bekannt), die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch ergänzend durch nationale Vorschriften zu regeln.

 

 

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 27. April 2016

zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

 

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses ( 1 ),

nach Stellungnahme des Ausschusses der Regionen ( 2 ),

gemäß dem ordentlichen Gesetzgebungsverfahren ( 3 ),

in Erwägung nachstehender Gründe:

 

Erwägungsgründe
Erwägungsgrund 1 – 10
Erwägungsgrund 11 – 20
Erwägungsgrund 21 – 30
Erwägungsgrund 31 – 40
Erwägungsgrund 41 – 50
Erwägungsgrund 51 – 60
Erwägungsgrund 61 – 70
Erwägungsgrund 71 – 80
Erwägungsgrund 81 – 90
Erwägungsgrund 91 – 100
Erwägungsgrund 101 – 110
Erwägungsgrund 111 – 120
Erwägungsgrund 121 – 130
Erwägungsgrund 131 – 140
Erwägungsgrund 141 – 150
Erwägungsgrund 151 – 160
Erwägungsgrund 161 – 170
Erwägungsgrund 171 – 173

 

Haben folgende Verordnung erlassen:

 

Kapitel 1 (Artikel 1-4) - Allgemeine Bestimmungen
Artikel 1 – Gegenstand und Ziele
Artikel 2 – Sachlicher Anwendungsbereich
Artikel 3 – Räumlicher Anwendungsbereich
Artikel 4 – Begriffsbestimmungen

Kapitel 2 (Artikel 5-11) - Grundsätze
Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6 – Rechtmäßigkeit der Verarbeitung
Artikel 7 – Bedingungen für die Einwilligung
Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 10 – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11 – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Kapitel 3 (Artikel 12-23) - Rechte der betroffenen Person
Abschnitt 1 – Transparenz und Modalitäten
Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Abschnitt 2 – Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Artikel 15 – Auskunftsrecht der betroffenen Person

Abschnitt 3 – Berichtigung und Löschung
Artikel 16 – Recht auf Berichtigung
Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 – Recht auf Einschränkung der Verarbeitung
Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20 – Recht auf Datenübertragbarkeit

Abschnitt 4 – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Artikel 21 – Widerspruchsrecht
Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Abschnitt 5 – Beschränkungen
Artikel 23 – Beschränkungen

Kapitel 4 (Artikel 24-43) - Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 – Allgemeine Pflichten
Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28 – Auftragsverarbeiter
Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 – Sicherheit personenbezogener Daten
Artikel 32 – Sicherheit der Verarbeitung
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35 – Datenschutz-Folgenabschätzung
Artikel 36 – Vorherige Konsultation

Abschnitt 4 – Datenschutzbeauftragter
Artikel 37 – Benennung eines Datenschutzbeauftragten
Artikel 38 – Stellung des Datenschutzbeauftragten
Artikel 39 – Aufgaben des Datenschutzbeauftragten

Abschnitt 5 – Verhaltensregeln und Zertifizierung
Artikel 40 – Verhaltensregeln
Artikel 41 – Überwachung der genehmigten Verhaltensregeln
Artikel 42 – Zertifizierung
Artikel 43 – Zertifizierungsstellen

Kapitel 5 (Artikel 44-50) - Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen
Artikel 44 – Allgemeine Grundsätze der Datenübermittlung
Artikel 45 – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46 – Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47 – Verbindliche interne Datenschutzvorschriften
Artikel 48 – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49 – Ausnahmen für bestimmte Fälle
Artikel 50 – Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel 6 (Artikel 51-59) - Unabhängige Aufsichtsbehörden
Abschnitt 1 – Unabhängigkeit
Artikel 51 – Aufsichtsbehörde
Artikel 52 – Unabhängigkeit
Artikel 53 – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54 – Errichtung der Aufsichtsbehörde

Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse
Artikel 55 – Zuständigkeit
Artikel 56 – Zuständigkeit der federführenden Aufsichtsbehörde
Artikel 57 – Aufgaben
Artikel 58 – Befugnisse
Artikel 59 – Tätigkeitsbericht

Kapitel 7 (Artikel 60-76) - Zusammenarbeit und Kohärenz
Abschnitt 1 – Zusammenarbeit
Artikel 60 – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden
Artikel 61 – Gegenseitige Amtshilfe
Artikel 62 – Gemeinsame Maßnahmen der Aufsichtsbehörden

Abschnitt 2 – Zusammenarbeit
Artikel 63 – Kohärenzverfahren
Artikel 64 – Stellungnahme Ausschusses
Artikel 65 – Streitbeilegung durch den Ausschuss
Artikel 66 – Dringlichkeitsverfahren
Artikel 67 – Informationsaustausch

Abschnitt 3 – Europäischer Datenschutzausschuss
Artikel 68 – Europäischer Datenschutzausschuss
Artikel 69 – Unabhängigkeit
Artikel 70 – Aufgaben des Ausschusses
Artikel 71 – Berichterstattung
Artikel 72 – Verfahrensweise
Artikel 73 – Vorsitz
Artikel 74 – Aufgaben des Vorsitzes
Artikel 75 – Sekretariat
Artikel 76 – Vertraulichkeit

Kapitel 8 (Artikel 77-84) - Rechtsbehelfe, Haftung und Sanktionen
Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 79 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Artikel 80 – Vertretung von betroffenen Personen
Artikel 81 – Aussetzung des Verfahrens
Artikel 82 – Haftung und Recht auf Schadenersatz
Artikel 83 – Allgemeine Bedingungen für die Verhängung von Geldbußen
Artikel 84 – Sanktionen

Kapitel 9 (Artikel 85-91) - Vorschriften für besondere Verarbeitungssituationen
Artikel 85 – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86 – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87 – Verarbeitung der nationalen Kennziffer
Artikel 88 – Datenverarbeitung im Beschäftigungskontext
Artikel 89 – Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Artikel 90 – Geheimhaltungspflichten
Artikel 91 – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel 10 (Artikel 92-93) - Delegierte Rechtsakte und Durchführungsrechtsakte
Artikel 92 – Ausübung der Befugnisübertragung
Artikel 93 – Ausschussverfahren

Kapitel 11 (Artikel 94-99) - Schlussbestimmungen
Artikel 94 – Aufhebung der Richtlinie 95/46/EG
Artikel 95 – Verhältnis zur Richtlinie 2002/58/EG
Artikel 96 – Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97 – Berichte der Kommission
Artikel 98 – Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99 – Inkrafttreten und Anwendung

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

 

 

( 1 ) ABl. C 229 vom 31.7.2012, S. 90.

( 2 ) ABl. C 391 vom 18.12.2012, S. 127.

( 3 ) Standpunkt des Europäischen Parlaments vom 12. März 2014 (noch nicht im Amtsblatt veröffentlicht) und Standpunkt des Rates in erster Lesung vom 8. April 2016 (noch nicht im Amtsblatt veröffentlicht). Standpunkt des Europäischen Parlaments vom 14. April 2016.

 

Nemesis Consulting GmbH

Carl-Schurz-Straße 21 - 23

66953 Pirmasens


Tel.: +49 (6331) 68888-30

E-Mail: jp@nemesisconsulting.de





Angaben gemäß § 5 TMG:

Nemesis Consulting GmbH

Carl-Schurz-Str. 21-23

66953 Pirmasens


Vertreten durch:

Jens Paul


Kontakt:

Telefon: +49 (6331) 68888-30 

E-Mail: jp@nemesisconsulting.de 


Registereintrag:

Eintragung im Handelsregister

Registergericht: Zweibrücken

Registernummer: 23232


Umsatzsteuer-ID: 

Umsatzsteuer-Identifikations-nummer gemäß §27 a Umsatzsteuergesetz: 

DE 197 972 673 


Angaben zur Berufshaftpflichtversicherung: 

Name und Sitz des Versicherers:

HISCOX Insurance Company Ltd., 


vertreten durch: exali GmbH, 

Franz-Kobinger-Str. 9, 

86157 Augsburg 


Geltungsraum der Versicherung: weltweit, siehe

Versicherungsbedingungen 



 Quelle: eRecht24