Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz (BDSG) wurde verkündet als Art. 1 des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) und angepasst durch das zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU).
Schnelleinstieg
| Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 | ||
|---|---|---|
| Kapitel 1 | - | 45 46 47 |
| Kapitel 2 | - | 48 49 50 51 52 53 54 |
| Kapitel 3 | - | 55 56 57 58 59 60 61 |
| Kapitel 4 | - | 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 |
| Kapitel 5 | - | 78 79 80 81 |
| Kapitel 6 | - | 82 |
| Kapitel 7 | - | 83 84 |
Der Bundestag hat mit Zustimmung des Bundesrates das folgende Gesetz beschlossen:
Artikel 1 – Bundesdatenschutzgesetz (BDSG)
Teil 1 – Gemeinsame Bestimmungen
Kapitel 1 – Anwendungsbereich und Begriffsbestimmungen
Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen
- § 4 Videoüberwachung öffentlich zugänglicher Räume
Kapitel 3 – Datenschutzbeauftragte öffentlicher Stellen
Kapitel 4 – Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- § 8 Errichtung
- § 9 Zuständigkeit
- § 10 Unabhängigkeit
- § 11 Ernennung und Amtszeit
- § 12 Amtsverhältnis
- § 13 Rechte und Pflichten
- § 14 Aufgaben
- § 15 Tätigkeitsbericht
- § 16 Befugnisse
Kapitel 5 – Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
- § 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
- § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
- § 19 Zuständigkeiten
Kapitel 6 – Rechtsbehelfe
- § 20 Gerichtlicher Rechtsschutz
- § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
Kapitel 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1 – Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
- § 22 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 23 Verarbeitung zu anderen Zwecken durch öffentliche Stellen
- § 24 Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
- § 25 Datenübermittlungen durch öffentliche Stellen
Abschnitt 2 – Besondere Verarbeitungssituationen
- § 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
- § 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- § 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
- § 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
- § 30 Verbraucherkredite
- § 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
Kapitel 2 – Rechte der betroffenen Person
- § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- § 34 Auskunftsrecht der betroffenen Person
- § 35 Recht auf Löschung
- § 36 Widerspruchsrecht
- § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Kapitel 3 – Pflichten der Verantwortlichen und Auftragsverarbeiter
Kapitel 4 – Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
Kapitel 5 – Sanktionen
- § 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
- § 42 Strafvorschriften
- § 43 Bußgeldvorschriften
Kapitel 6 – Rechtsbehelfe
Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
Kapitel 1 – Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- § 45 Anwendungsbereich
- § 46 Begriffsbestimmungen
- § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 48 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 49 Verarbeitung zu anderen Zwecken
- § 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- § 51 Einwilligung
- § 52 Verarbeitung auf Weisung des Verantwortlichen
- § 53 Datengeheimnis
- § 54 Automatisierte Einzelentscheidung
Kapitel 3 – Rechte der betroffenen Person
- § 55 Allgemeine Informationen zu Datenverarbeitungen
- § 56 Benachrichtigung betroffener Personen
- § 57 Auskunftsrecht
- § 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
- § 59 Verfahren für die Ausübung der Rechte der betroffenen Person
- § 60 Anrufung der oder des Bundesbeauftragten
- § 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
Kapitel 4 – Pflichten der Verantwortlichen und Auftragsverarbeiter
- § 62 Auftragsverarbeitung
- § 63 Gemeinsam Verantwortliche
- § 64 Anforderungen an die Sicherheit der Datenverarbeitung
- § 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
- § 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
- § 67 Durchführung einer Datenschutz-Folgenabschätzung
- § 68 Zusammenarbeit mit der oder dem Bundesbeauftragten
- § 69 Anhörung der oder des Bundesbeauftragten
- § 70 Verzeichnis von Verarbeitungstätigkeiten
- § 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- § 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
- § 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
- § 74 Verfahren bei Übermittlungen
- § 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
- § 76 Protokollierung
- § 77 Vertrauliche Meldung von Verstößen
Kapitel 5 – Datenübermittlungen an Drittstaaten und an internationale Organisationen
- § 78 Allgemeine Voraussetzungen
- § 79 Datenübermittlung bei geeigneten Garantien
- § 80 Datenübermittlung ohne geeignete Garantien
- § 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten
Kapitel 6 – Zusammenarbeit der Aufsichtsbehörden
Kapitel 7 – Haftung und Sanktionen
Teil 4 – Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
- § 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
- § 86 Verarbeitung personenbezogener Daten für Zwecke staatliche Auszeichnungen und Ehrungen
Artikel 2 bis 7 des DSAnpUG-EUdefinieren Anpassungen an anderen deutschen Gesetzen sowie bereits vollzogene Änderungen des alten BDSG. Diese Artikel listen wir hier nicht auf.
Der Volltext des DSAnpUG-EU entspricht der Veröffentlichung im Bundesgesetzblatt, Jahrgang 2017, Teil I Nr. 44, ausgegeben zu Bonn am 5. Juli 2017, S. 2097ff. Für etwaige Fehler wird keine Haftung übernommen.
