interactive GDPR 2016/0679 DE
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Gegenstand und Ziele
- Artikel 2 Sachlicher Anwendungsbereich
- Artikel 3 Räumlicher Anwendungsbereich
- Artikel 4 Begriffsbestimmungen
- Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 6 Rechtmäßigkeit der Verarbeitung
- Artikel 7 Bedingungen für die Einwilligung
- Artikel 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
- Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
- Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Artikel 15 Auskunftsrecht der betroffenen Person
- Artikel 16 Recht auf Berichtigung
- Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 Recht auf Einschränkung der Verarbeitung
- Artikel 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Artikel 20 Recht auf Datenübertragbarkeit
- Artikel 21 Widerspruchsrecht
- Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Artikel 23 Beschränkungen
- Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 Gemeinsam für die Verarbeitung Verantwortliche
- Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 Auftragsverarbeiter
- Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde
- Artikel 32 Sicherheit der Verarbeitung
- Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Artikel 35 Datenschutz-Folgenabschätzung
- Artikel 36 Vorherige Konsultation
- Artikel 37 Benennung eines Datenschutzbeauftragten
- Artikel 38 Stellung des Datenschutzbeauftragten
- Artikel 39 Aufgaben des Datenschutzbeauftragten
- Artikel 40 Verhaltensregeln
- Artikel 41 Ãœberwachung der genehmigten Verhaltensregeln
- Artikel 42 Zertifizierung
- Artikel 43 Zertifizierungsstellen
- Artikel 44 Allgemeine Grundsätze der Datenübermittlung
- Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 47 Verbindliche interne Datenschutzvorschriften
- Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Artikel 49 Ausnahmen für bestimmte Fälle
- Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- Artikel 51 Aufsichtsbehörde
- Artikel 52 Unabhängigkeit
- Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 54 Errichtung der Aufsichtsbehörde
- Artikel 55 Zuständigkeit
- Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde
- Artikel 57 Aufgaben
- Artikel 58 Befugnisse
- Artikel 59 Tätigkeitsbericht
- Artikel 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Artikel 61 Gegenseitige Amtshilfe
- Artikel 62 Gemeinsame Maßnahmen der Aufsichtsbehörden
- Artikel 63 Kohärenzverfahren
- Artikel 64 Stellungnahme Ausschusses
- Artikel 65 Streitbeilegung durch den Ausschuss
- Artikel 66 Dringlichkeitsverfahren
- Artikel 67 Informationsaustausch
- Artikel 68 Europäischer Datenschutzausschuss
- Artikel 69 Unabhängigkeit
- Artikel 70 Aufgaben des Ausschusses
- Artikel 71 Berichterstattung
- Artikel 72 Verfahrensweise
- Artikel 73 Vorsitz
- Artikel 74 Aufgaben des Vorsitzes
- Artikel 75 Sekretariat
- Artikel 76 Vertraulichkeit
- Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 80 Vertretung von betroffenen Personen
- Artikel 81 Aussetzung des Verfahrens
- Artikel 82 Haftung und Recht auf Schadenersatz
- Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
- Artikel 84 Sanktionen
- Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Artikel 87 Verarbeitung der nationalen Kennziffer
- Artikel 88 Datenverarbeitung im Beschäftigungskontext
- Artikel 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Artikel 90 Geheimhaltungspflichten
- Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
- Artikel 92 Ausübung der Befugnisübertragung
- Artikel 93 Ausschussverfahren
- Artikel 94 Aufhebung der Richtlinie 95/46/EG
- Artikel 95 Verhältnis zur Richtlinie 2002/58/EG
- Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften
- Artikel 97 Berichte der Kommission
- Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Artikel 99 Inkrafttreten und Anwendung
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- Recht auf Vergessenwerden
- personenbezogene Daten
- Verarbeitung
- Einschränkung der Verarbeitung
- Profiling
- Pseudonymisierung
- Dateisystem
- Verantwortlicher
- Auftragsverarbeiter
- Empfänger
- Dritter
- Einwilligung
- Verletzung des Schutzes personenbezogener Daten
- genetische Daten
- biometrische Daten
- Gesundheitsdaten
- Hauptniederlassung
- Vertreter
- Unternehmen
- Unternehmensgruppe
- verbindliche interne Datenschutzvorschriften
- Aufsichtsbehörde
- betroffene Aufsichtsbehörde
- grenzüberschreitende Verarbeitung
- maßgeblicher und begründeter Einspruch
- Dienst der Informationsgesellschaft
- internationale Organisation
- oder 63
- eine 22
- person 22
- daten 21
- einer 17
- verarbeitung 13
- dieser 13
- personenbezogener 11
- verantwortlichen 11
- einem 10
- auftragsverarbeiter 10
- natürlichen 9
- natürliche 9
- eines 9
- union 9
- werden 8
- personenbezogenen 8
- mitgliedstaat 7
- diese 7
- mehr 7
- juristische 6
- personenbezogene_daten 6
- auftragsverarbeiters 6
- niederlassung 6
- andere 5
- jede 5
- einrichtung 5
- informationen 5
- verordnung 5
- sich 5
- nach 5
- stelle 5
- kann 4
- sind 4
- durch 4
- personen 4
- einen 4
- behörde 4
- bestimmten 4
- dass 4
- aufsichtsbehörde 4
- betroffenen 4
- rahmen 4
- nicht 4
- insbesondere 3
- hauptverwaltung 3
- weise 3
- unabhängig 3
- gesundheit 3
- tätigkeiten 3
Artikel 4
Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
| 1. | „ personenbezogene_Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; |
| 2. | „ Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; |
| 3. | „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; |
| 4. | „ Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
| 5. | „ Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; |
| 6. | „ Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird; |
| 7. | „ Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; |
| 8. | „ Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene_Daten im Auftrag des Verantwortlichen verarbeitet; |
| 9. | „ Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene_Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene_Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; |
| 10. | „ Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; |
| 11. | „ Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; |
| 12. | „ Verletzung_des_Schutzes_personenbezogener_Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden; |
| 13. | „ genetische_Daten“ personenbezogene_Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden; |
| 14. | „ biometrische_Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene_Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten; |
| 15. | „ Gesundheitsdaten“ personenbezogene_Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen; |
| 16. | „ Hauptniederlassung“
|
| 17. | „ Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt; |
| 18. | „ Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen; |
| 19. | „ Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht; |
| 20. | „ verbindliche_interne_Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern; |
| 21. | „ Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle; |
| 22. | „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
|
| 23. | „grenzüberschreitende Verarbeitung“ entweder
|
| 24. | „ maßgeblicher_und_begründeter_Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen; |
| 25. | „ Dienst_der_Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19); |
| 26. | „ internationale_Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde. |
KAPITEL II
Grundsätze
whereas
dal 2004 diritto e informatica