interactive GDPR 2016/0679 DE
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Gegenstand und Ziele
- Artikel 2 Sachlicher Anwendungsbereich
- Artikel 3 Räumlicher Anwendungsbereich
- Artikel 4 Begriffsbestimmungen
- Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 6 Rechtmäßigkeit der Verarbeitung
- Artikel 7 Bedingungen für die Einwilligung
- Artikel 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
- Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
- Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Artikel 15 Auskunftsrecht der betroffenen Person
- Artikel 16 Recht auf Berichtigung
- Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 Recht auf Einschränkung der Verarbeitung
- Artikel 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Artikel 20 Recht auf Datenübertragbarkeit
- Artikel 21 Widerspruchsrecht
- Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Artikel 23 Beschränkungen
- Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 Gemeinsam für die Verarbeitung Verantwortliche
- Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 Auftragsverarbeiter
- Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde
- Artikel 32 Sicherheit der Verarbeitung
- Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Artikel 35 Datenschutz-Folgenabschätzung
- Artikel 36 Vorherige Konsultation
- Artikel 37 Benennung eines Datenschutzbeauftragten
- Artikel 38 Stellung des Datenschutzbeauftragten
- Artikel 39 Aufgaben des Datenschutzbeauftragten
- Artikel 40 Verhaltensregeln
- Artikel 41 Ãœberwachung der genehmigten Verhaltensregeln
- Artikel 42 Zertifizierung
- Artikel 43 Zertifizierungsstellen
- Artikel 44 Allgemeine Grundsätze der Datenübermittlung
- Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 47 Verbindliche interne Datenschutzvorschriften
- Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Artikel 49 Ausnahmen für bestimmte Fälle
- Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- Artikel 51 Aufsichtsbehörde
- Artikel 52 Unabhängigkeit
- Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 54 Errichtung der Aufsichtsbehörde
- Artikel 55 Zuständigkeit
- Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde
- Artikel 57 Aufgaben
- Artikel 58 Befugnisse
- Artikel 59 Tätigkeitsbericht
- Artikel 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Artikel 61 Gegenseitige Amtshilfe
- Artikel 62 Gemeinsame Maßnahmen der Aufsichtsbehörden
- Artikel 63 Kohärenzverfahren
- Artikel 64 Stellungnahme Ausschusses
- Artikel 65 Streitbeilegung durch den Ausschuss
- Artikel 66 Dringlichkeitsverfahren
- Artikel 67 Informationsaustausch
- Artikel 68 Europäischer Datenschutzausschuss
- Artikel 69 Unabhängigkeit
- Artikel 70 Aufgaben des Ausschusses
- Artikel 71 Berichterstattung
- Artikel 72 Verfahrensweise
- Artikel 73 Vorsitz
- Artikel 74 Aufgaben des Vorsitzes
- Artikel 75 Sekretariat
- Artikel 76 Vertraulichkeit
- Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 80 Vertretung von betroffenen Personen
- Artikel 81 Aussetzung des Verfahrens
- Artikel 82 Haftung und Recht auf Schadenersatz
- Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
- Artikel 84 Sanktionen
- Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Artikel 87 Verarbeitung der nationalen Kennziffer
- Artikel 88 Datenverarbeitung im Beschäftigungskontext
- Artikel 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Artikel 90 Geheimhaltungspflichten
- Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
- Artikel 92 Ausübung der Befugnisübertragung
- Artikel 93 Ausschussverfahren
- Artikel 94 Aufhebung der Richtlinie 95/46/EG
- Artikel 95 Verhältnis zur Richtlinie 2002/58/EG
- Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften
- Artikel 97 Berichte der Kommission
- Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Artikel 99 Inkrafttreten und Anwendung
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- Recht auf Vergessenwerden
- personenbezogene Daten
- Verarbeitung
- Einschränkung der Verarbeitung
- Profiling
- Pseudonymisierung
- Dateisystem
- Verantwortlicher
- Auftragsverarbeiter
- Empfänger
- Dritter
- Einwilligung
- Verletzung des Schutzes personenbezogener Daten
- genetische Daten
- biometrische Daten
- Gesundheitsdaten
- Hauptniederlassung
- Vertreter
- Unternehmen
- Unternehmensgruppe
- verbindliche interne Datenschutzvorschriften
- Aufsichtsbehörde
- betroffene Aufsichtsbehörde
- grenzüberschreitende Verarbeitung
- maßgeblicher und begründeter Einspruch
- Dienst der Informationsgesellschaft
- internationale Organisation
- auftragsverarbeiter 20
- oder 20
- verantwortlichen 18
- verarbeitung 12
- eines 10
- dass 7
- nach 7
- gemäß 7
- daten 6
- werden 6
- genannten 6
- eine 5
- artikel 5
- kann 5
- recht 5
- diese 5
- artikels 5
- personenbezogenen 5
- vorliegenden 5
- anderen 5
- weiteren 4
- einhaltung 4
- mitgliedstaaten 4
- gegen 4
- pflichten 4
- dieser 4
- nicht 4
- bezug 4
- rechtsinstrument 4
- verordnung 4
- andere 4
- vertrag 4
- maßnahmen 4
- garantien 3
- standardvertragsklauseln 3
- unionsrecht 3
- sofern 3
- absätzen 3
- einer 3
- einem 3
- auch 3
- artikel 3
- erfolgt 3
- absätze 3
- anforderungen 3
- einklang 3
- durchgeführt 3
- diesem 3
- rechte 3
- auftragsverarbeiters 3
Artikel 28
Auftragsverarbeiter
(1)   Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
(2)   Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben.
(3)Â Â Â Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind. Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht insbesondere vor, dass der Auftragsverarbeiter
a) | die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen — auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale_Organisation — verarbeitet, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet; |
b) | gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen; |
c) | alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift; |
d) | die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält; |
e) | angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III genannten Rechte der betroffenen Person nachzukommen; |
f) | unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten unterstützt; |
g) | nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht; |
h) | dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen — einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt. |
Mit Blick auf Unterabsatz 1 Buchstabe h informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, falls er der Auffassung ist, dass eine Weisung gegen diese Verordnung oder gegen andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt.
(4)   Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, so werden diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auferlegt, die in dem Vertrag oder anderen Rechtsinstrument zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind, wobei insbesondere hinreichende Garantien dafür geboten werden muss, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen dieser Verordnung erfolgt. Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes anderen Auftragsverarbeiters.
(5)   Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen.
(6)   Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind.
(7)   Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 87 Absatz 2 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.
(8)   Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.
(9)   Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann.
(10)   Unbeschadet der Artikel 82, 83 und 84 gilt ein Auftragsverarbeiter, der unter Verstoß gegen diese Verordnung die Zwecke und Mittel der Verarbeitung bestimmt, in Bezug auf diese Verarbeitung als Verantwortlicher.
whereas
dal 2004 diritto e informatica