EU-Datenschutz-Grundverordnung (DSGVO)
Auf dieser Seite finden Sie den Volltext der EU-Datenschutz-Grundverordnung (DSGVO). Um Ihnen die Navigation im Gesetzestext zu erleichtern, finden Sie zu Beginn einen Schnelleinstieg mit Links zu allen Artikeln der DSVO. Darunter finden Sie das vollständige Inhaltsverzeichnis inklusive der Erwägungsgründe.
Schnelleinstieg
Volltext der DSGVO
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Das Europäische Parlament und der Rat der Europäischen Union — gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16, auf Vorschlag der Europäischen Kommission, nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1), nach Stellungnahme des Ausschusses der Regionen (2), gemäß dem ordentlichen Gesetzgebungsverfahren (3), in Erwägung nachstehender Gründe: (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) (21) (22) (23) (24) (25) (26) (27) (28) (29) (30) (31) (32) (33) (34) (35) (36) (37) (38) (39) (40) (41) (42) (43) (44) (45) (46) (47) (48) (49) (50) (51) (52) (53) (54) (55) (56) (57) (58) (59) (60) (61) (62) (63) (64) (65) (66) (67) (68) (69) (70) (71) (72) (73) (74) (75) (76) (77) (78) (79) (80) (81) (82) (83) (84) (85) (86) (87) (88) (89) (90) (91) (92) (93) (94) (95) (96) (97) (98) (99) (100) (101) (102) (103) (104) (105) (106) (107) (108) (109) (110) (111) (112) (113) (114) (115) (116) (117) (118) (119) (120) (121) (122) (123) (124) (125) (126) (127) (128) (129) (130) (131) (132) (133) (134) (135) (136) (137) (138) (139) (140) (141) (142) (143) (144) (145) (146) (147) (148) (149) (150) (151) (152) (153) (154) (155) (156) (157) (158) (159) (160) (161) (162) (163) (164) (165) (166) (167) (168) (169) (170) (171) (172) (173) — haben folgende Verordnung erlassen:- (1) ABl. C 229 vom 31.7.2012, S. 90.
- (2) ABl. C 391 vom 18.12.2012, S. 127.
- (3) Standpunkt des Europäischen Parlaments vom 12. März 2014 (noch nicht im Amtsblatt veröffentlicht) und Standpunkt des Rates in erster Lesung vom 8. April 2016 (noch nicht im Amtsblatt veröffentlicht). Standpunkt des Europäischen Parlaments vom 14. April 2016.
KAPITEL I – Allgemeine Bestimmungen
- Artikel 1 – Gegenstand und Ziele
- Artikel 2 – Sachlicher Anwendungsbereich
- Artikel 3 – Räumlicher Anwendungsbereich
- Artikel 4 – Begriffsbestimmungen
KAPITEL II – Grundsätze
- Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 6 – Rechtmäßigkeit der Verarbeitung
- Artikel 7 – Bedingungen für die Einwilligung
- Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 10 – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Artikel 11 – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
KAPITEL III – Rechte der betroffenen Person
Abschnitt 1 – Transparenz und Modalitäten
Abschnitt 2 – Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
- Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Artikel 15 – Auskunftsrecht der betroffenen Person
Abschnitt 3 – Berichtigung und Löschung
- Artikel 16 – Recht auf Berichtigung
- Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 – Recht auf Einschränkung der Verarbeitung
- Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Artikel 20 – Recht auf Datenübertragbarkeit
Abschnitt 4 – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
- Artikel 21 – Widerspruchsrecht
- Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5 – Beschränkungen
KAPITEL IV – Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 – Allgemeine Pflichten
- Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
- Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 – Auftragsverarbeiter
- Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2 – Sicherheit personenbezogener Daten
- Artikel 32 – Sicherheit der Verarbeitung
- Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation
Abschnitt 4 – Datenschutzbeauftragter
- Artikel 37 – Benennung eines Datenschutzbeauftragten
- Artikel 38 – Stellung des Datenschutzbeauftragten
- Artikel 39 – Aufgaben des Datenschutzbeauftragten
Abschnitt 5 – Verhaltensregeln und Zertifizierung
- Artikel 40 – Verhaltensregeln
- Artikel 41 – Überwachung der genehmigten Verhaltensregeln
- Artikel 42 – Zertifizierung
- Artikel 43 – Zertifizierungsstellen
KAPITEL V – Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
- Artikel 44 – Allgemeine Grundsätze der Datenübermittlung
- Artikel 45 – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 46 – Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 47 – Verbindliche interne Datenschutzvorschriften
- Artikel 48 – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Artikel 49 – Ausnahmen für bestimmte Fälle
- Artikel 50 – Internationale Zusammenarbeit zum Schutz personenbezogener Daten
KAPITEL VI – Unabhängige Aufsichtsbehörden
Abschnitt 1 – Unabhängigkeit
- Artikel 51 – Aufsichtsbehörde
- Artikel 52 – Unabhängigkeit
- Artikel 53 – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 54 – Errichtung der Aufsichtsbehörde
Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse
- Artikel 55 – Zuständigkeit
- Artikel 56 – Zuständigkeit der federführenden Aufsichtsbehörde
- Artikel 57 – Aufgaben
- Artikel 58 – Befugnisse
- Artikel 59 – Tätigkeitsbericht
KAPITEL VII – Zusammenarbeit und Kohärenz
Abschnitt 1 – Zusammenarbeit
- Artikel 60 – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Artikel 61 – Gegenseitige Amtshilfe
- Artikel 62 – Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2 – Kohärenz
- Artikel 63 – Kohärenzverfahren
- Artikel 64 – Stellungnahme Ausschusses
- Artikel 65 – Streitbeilegung durch den Ausschuss
- Artikel 66 – Dringlichkeitsverfahren
- Artikel 67 – Informationsaustausch
Abschnitt 3 – Europäischer Datenschutzausschuss
- Artikel 68 – Europäischer Datenschutzausschuss
- Artikel 69 – Unabhängigkeit
- Artikel 70 – Aufgaben des Ausschusses
- Artikel 71 – Berichterstattung
- Artikel 72 – Verfahrensweise
- Artikel 73 – Vorsitz
- Artikel 74 – Aufgaben des Vorsitzes
- Artikel 75 – Sekretariat
- Artikel 76 – Vertraulichkeit
KAPITEL VIII – Rechtsbehelfe, Haftung und Sanktionen
- Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 78 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 79 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 80 – Vertretung von betroffenen Personen
- Artikel 81 – Aussetzung des Verfahrens
- Artikel 82 – Haftung und Recht auf Schadenersatz
- Artikel 83 – Allgemeine Bedingungen für die Verhängung von Geldbußen
- Artikel 84 – Sanktionen
KAPITEL IX – Vorschriften für besondere Verarbeitungssituationen
- Artikel 85 – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Artikel 86 – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Artikel 87 – Verarbeitung der nationalen Kennziffer
- Artikel 88 – Datenverarbeitung im Beschäftigungskontext
- Artikel 89 – Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Artikel 90 – Geheimhaltungspflichten
- Artikel 91 – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
KAPITEL X – Delegierte Rechtsakte und Durchführungsrechtsakte
KAPITEL XI – Schlussbestimmungen
- Artikel 94 – Aufhebung der Richtlinie 95/46/EG
- Artikel 95 – Verhältnis zur Richtlinie 2002/58/EG
- Artikel 96 – Verhältnis zu bereits geschlossenen Übereinkünften
- Artikel 97 – Berichte der Kommission
- Artikel 98 – Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Artikel 99 – Inkrafttreten und Anwendung
Der Volltext der DSGVO entspricht der Veröffentlichung im Amtsblatt der Europäischen Union vom 4. Mai 2016. Für etwaige Fehler wird keine Haftung übernommen.
