Die aktuelle Version umfasst den ursprünglich im Amtsblatt der Europäischen Union veröffentlichten Text (ABl. L 119, 04.05.2016) sowie die drei darauffolgenden Berichtigungen (ABl. L 314 vom 22.11.2016, ABl. L 127 vom 23.5.2018, ABl. L 074 vom 4.3.2021). Alle Artikel der DSGVO sind mit den passenden Erwägungsgründen und dem BDSG (neu) 2018 verknüpft. Die EU-DSGVO und das BDSG (neu) sind seit dem 25. Mai 2018 anwendbar.

---

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (alte Datenschutz-Grundverordnung)

Vermerk: Hinweis auf Bundesdatenschutzgesetz (BDSG)
Vermerk: Hinweis auf normative Begriffe vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100

Inhaltsverzeichnis

Kapitel I - Allgemeine Bestimmungen (Art. 1 - 4)

Art. 1 Gegenstand und Ziele
Art. 2 Sachlicher Anwendungsbereich
Art. 3 Räumlicher Anwendungsbereich
Art. 4 Begriffsbestimmungen

Kapitel II - Grundsätze (Art. 5 - 11)

Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten
Art. 6 Rechtmäßigkeit der Verarbeitung
Art. 7 Bedingungen für die Einwilligung
Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten
Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Kapitel III - Rechte der betroffenen Person (Art. 12 - 23)

Abschnitt 1 - Transparenz und Modalitäten (Art. 12)

Art. 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Abschnitt 2 - Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten (Art. 13 - 15)

Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Art. 15 Auskunftsrecht der betroffenen Person

Abschnitt 3 - Berichtigung und Löschung (Art. 16 - 20)

Art. 16 Recht auf Berichtigung
Art. 17 Recht auf Löschung ("Recht auf Vergessenwerden")
Art. 18 Recht auf Einschränkung der Verarbeitung
Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Art. 20 Recht auf Datenübertragbarkeit

Abschnitt 4 - Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall (Art. 21 - 22)

Art. 21 Widerspruchsrecht
Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Abschnitt 5 - Beschränkungen (Art. 23)

Art. 23 Beschränkungen

Kapitel IV - Verantwortlicher und Auftragsverarbeiter (Art. 24 - 43)

Abschnitt 1 - Allgemeine Pflichten (Art. 24 - 31)

Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen
Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 26 Gemeinsam Verantwortliche
Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Art. 28 Auftragsverarbeiter
Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Art. 30 Verzeichnis von Verarbeitungstätigkeiten
Art. 31 Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 - Sicherheit personenbezogener Daten (Art. 32 - 34)

Art. 32 Sicherheit der Verarbeitung
Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 - Datenschutz-Folgenabschätzung und vorherige Konsultation (Art. 35 - 36)

Art. 35 Datenschutz-Folgenabschätzung
Art. 36 Vorherige Konsultation

Abschnitt 4 - Datenschutzbeauftragter (Art. 37 - 39)

Art. 37 Benennung eines Datenschutzbeauftragten
Art. 38 Stellung des Datenschutzbeauftragten
Art. 39 Aufgaben des Datenschutzbeauftragten

Abschnitt 5 - Verhaltensregeln und Zertifizierung (Art. 40 - 43)

Art. 40 Verhaltensregeln
Art. 41 Überwachung der genehmigten Verhaltensregeln
Art. 42 Zertifizierung
Art. 43 Zertifizierungsstellen

Kapitel V - Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen (Art. 44 - 50)

Art. 44 Allgemeine Grundsätze der Datenübermittlung
Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien
Art. 47 Verbindliche interne Datenschutzvorschriften
Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Art. 49 Ausnahmen für bestimmte Fälle
Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel VI - Unabhängige Aufsichtsbehörden (Art. 51 - 59)

Abschnitt 1 - Unabhängigkeit (Art. 51 - 54)

Art. 51 Aufsichtsbehörde
Art. 52 Unabhängigkeit
Art. 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Art. 54 Errichtung der Aufsichtsbehörde

Abschnitt 2 - Zuständigkeit, Aufgaben und Befugnisse (Art. 55 - 59)

Art. 55 Zuständigkeit
Art. 56 Zuständigkeit der federführenden Aufsichtsbehörde
Art. 57 Aufgaben
Art. 58 Befugnisse
Art. 59 Tätigkeitsbericht

Kapitel VII - Zusammenarbeit und Kohärenz (Art. 60 - 76)

Abschnitt 1 - Zusammenarbeit (Art. 60 - 62)

Art. 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
Art. 61 Gegenseitige Amtshilfe
Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehörden

Abschnitt 2 - Kohärenz (Art. 63 - 67)

Art. 63 Kohärenzverfahren
Art. 64 Stellungnahme des Ausschusses
Art. 65 Streitbeilegung durch den Ausschuss
Art. 66 Dringlichkeitsverfahren
Art. 67 Informationsaustausch

Abschnitt 3 - Europäischer Datenschutzausschuss (Art. 68 - 76)

Art. 68 Europäischer Datenschutzausschuss
Art. 69 Unabhängigkeit
Art. 70 Aufgaben des Ausschusses
Art. 71 Berichterstattung
Art. 72 Verfahrensweise
Art. 73 Vorsitz
Art. 74 Aufgaben des Vorsitzes
Art. 75 Sekretariat
Art. 76 Vertraulichkeit

Kapitel VIII - Rechtsbehelfe, Haftung und Sanktionen (Art. 77 - 84)

Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Art. 80 Vertretung von betroffenen Personen
Art. 81 Aussetzung des Verfahrens
Art. 82 Haftung und Recht auf Schadenersatz
Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
Art. 84 Sanktionen

Kapitel IX - Vorschriften für besondere Verarbeitungssituationen (Art. 85 - 91)

Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Art. 87 Verarbeitung der nationalen Kennziffer
Art. 88 Datenverarbeitung im Beschäftigungskontext
Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Art. 90 Geheimhaltungspflichten
Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel X - Delegierte Rechtsakte und Durchführungsrechtsakte (Art. 92 - 93)

Art. 92 Ausübung der Befugnisübertragung
Art. 93 Ausschussverfahren

Kapitel XI - Schlussbestimmungen (Art. 94 - 99)

Art. 94 Aufhebung der Richtlinie 95/46/EG
Art. 95 Verhältnis zur Richtlinie 2002/58/EG
Art. 96 Verhältnis zu bereits geschlossenen Übereinkünften
Art. 97 Berichte der Kommission
Art. 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz
Art. 99 Inkrafttreten und Anwendung

↑