====== Datenschutz-Grundverordnung (DSVGO) ====== Die Datenschutz-Grundverordnung (DSGVO)((Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG)) ist eine zentrale Verordnung der [[EU:Europäische Union|Europäischen Union]], die den Schutz [[personenbezogene Daten|personenbezogener Daten]] natürlicher Personen und den freien Datenverkehr innerhalb der EU gewährleisten soll [-> [[Datenschutz]]]. Sie harmonisiert die Datenschutzvorschriften in den Mitgliedstaaten und schafft einheitliche Standards für die [[Verarbeitung personenbezogener Daten]]. Die DSGVO regelt sowohl die Rechte der betroffenen Personen, wie das Recht auf Auskunft, Löschung und Widerspruch, als auch die Pflichten der Verantwortlichen und Auftragsverarbeiter, etwa in Bezug auf Datensicherheit und Transparenz. Durch die Einführung von Aufsichtsbehörden und strenge Vorgaben für die Datenübermittlung in Drittländer wird die Durchsetzung der Verordnung sichergestellt. Mit der DSGVO zielt die EU darauf ab, den [[Datenschutz]] zu stärken und gleichzeitig die digitale Wirtschaft zu fördern, indem ein ausgewogenes Verhältnis zwischen Innovation und Privatsphäre geschaffen wird. Mitbewerber können Datenschutzverstöße nach der DSGVO im Wege einer Klage wegen unlauterer Geschäftspraktiken gemäß nationalem Wettbewerbsrecht (z. B. § 3a UWG in Deutschland) verfolgen [-> [[Verhältnis der Datenschutz-Grundverordnung zum Wettbewerbsrecht]]].((EuGH, Urteil vom 4. Oktober 2024 – C-21/23)) Die Verordnung (EU) 2016/679 schützt nach ihrem Art. 1 Abs. 2 und ihren Erwägungsgründen 1 und 2 die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren in Art. 8 Abs. 1 der EU-Grundrechtecharta gewährleistetes Recht auf [[Schutz personenbezogener Daten]].((BGH, Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II)) Die DatenschutzGrundverordnung soll eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten sicherstellen.((BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - Arzneimittelbestelldaten; m.V.a. EuGH, Urteil vom 28. April 2022 - C-319/20, GRUR 2022, 920 [juris Rn. 57] = WRP 2022, 684 - Meta Platforms Ireland)) Darüber hinaus stellt die Datenschutz-Grundverordnung betroffenen Personen in Art. 77 Abs. 1, Art. 78 Abs. 1 und 2 sowie in Art. 79 Abs. 1 DSGVO Rechtsschutzmöglichkeiten zur Verfügung.((BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - Arzneimittelbestelldaten)) Gemäß Art. 8 Abs. 3 EU-Grundrechtecharta [-> [[Grundrecht:EU-Grundrechtecharta]]] wird die Einhaltung des Schutzes der personenbezogenen Daten einer Person durch eine unabhängige Stelle überwacht. Dementsprechend regelt die Verordnung (EU) 2016/679 umfassend die Aufgaben und Befugnisse der Aufsichtsbehörden.((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum)) Unter der Geltung der Richtlinie 95/46/EG bestand in den Mitgliedstaaten der Europäischen Union nicht nur ein unterschiedliches Datenschutzniveau, sondern gab es auch Unterschiede in der Durchsetzung der Bestimmungen zum Datenschutz.((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum; m.V.a. Köhler, WRP 2018, 1269 Rn. 24)) Aus den Erwägungsgründen 11 und 13 der Verordnung (EU) 2016/679 ergibt sich die Zielsetzung des Unionsgesetzgebers, im Hinblick auf beide Gesichtspunkte Abhilfe zu schaffen und damit auch das Durchsetzungsniveau innerhalb der Union zu vereinheitlichen (Köhler, WRP 2018, 1269 Rn. 24 f.). Die Auslegung unter Berücksichtigung des systematischen Zusammenhangs der Verordnung (EU) 2016/679 lässt nicht eindeutig erkennen, ob der Unionsgesetzgeber mit dieser Verordnung - anders als noch mit der Richtlinie 95/46/EG - nicht nur die Bestimmungen zum Schutz personenbezogener Daten, sondern auch die Durchsetzung der danach bestehenden Rechte vereinheitlicht hat.((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum)) ==== Kapitel 1: Allgemeine Bestimmungen ==== Dieses Kapitel legt den Anwendungsbereich und die grundlegenden Begriffe der Datenschutz-Grundverordnung fest. Es definiert die Ziele der Verordnung, die den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb der EU sicherstellen sollen. Zudem wird der räumliche und sachliche Anwendungsbereich der Verordnung beschrieben, um klarzustellen, wann und wo die DSGVO gilt. Art. 1 DSGVO -> [[Gegenstand und Ziele]] \\ Definiert den Zweck der Verordnung, den Schutz personenbezogener Daten und den freien Datenverkehr zu gewährleisten. Art. 2 DSGVO -> [[Sachlicher Anwendungsbereich]] \\ Legt fest, für welche Arten der Datenverarbeitung die Verordnung gilt. Art. 3 DSGVO -> [[Räumlicher Anwendungsbereich]] \\ Bestimmt, dass die Verordnung für Datenverarbeitung innerhalb der EU und unter bestimmten Bedingungen auch außerhalb gilt. Art. 4 DSGVO -> [[Begriffsbestimmungen der Datenschutz-Grundverordnung|Begriffsbestimmungen]] \\ Enthält Definitionen zentraler Begriffe wie "personenbezogene Daten" und "Verarbeitung". ==== Kapitel 2: Grundsätze ==== In diesem Kapitel werden die Grundsätze der Datenverarbeitung festgelegt, die sicherstellen sollen, dass personenbezogene Daten rechtmäßig, fair und transparent verarbeitet werden. Dazu gehören Prinzipien wie Zweckbindung, Datenminimierung und Richtigkeit der Daten. Diese Grundsätze bilden das Fundament für den Schutz personenbezogener Daten und die Einhaltung der Verordnung. Art. 5 DSGVO -> [[Grundsätze für die Verarbeitung personenbezogener Daten]] \\ Stellt die Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Zweckbindung und Datenminimierung auf. Art. 6 DSGVO -> [[Rechtmäßigkeit der Verarbeitung]] \\ Beschreibt die Bedingungen, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist. Art. 7 DSGVO -> [[Bedingungen für die Einwilligung|Bedingungen für die Einwilligung der Verarbeitung personenbezogener Daten]] \\ Regelt die Anforderungen an die Einwilligung der betroffenen Person zur Datenverarbeitung. Art. 8 DSGVO -> [[Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft|Bedingungen für die Einwilligung eines Kindes]] \\ Definiert die Bedingungen für die Einwilligung von Kindern in Bezug auf Informationsgesellschaftsdienste. Art. 9 DSGVO -> [[Verarbeitung besonderer Kategorien personenbezogener Daten]] \\ Verbietet die Verarbeitung sensibler Datenkategorien, es sei denn, bestimmte Ausnahmen greifen. Art. 10 DSGVO -> [[Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten|Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten]] \\ Regelt die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten. Art. 11 DSGVO -> [[Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist|Verarbeitung, für die eine Identifizierung nicht erforderlich ist]] \\ Bestimmt, dass keine zusätzlichen Daten zur Identifizierung gespeichert werden müssen, wenn sie nicht erforderlich sind. ==== Kapitel 3: Rechte der betroffenen Person ==== Dieses Kapitel beschreibt die [[Rechte der betroffenen Personen]], um ihnen Kontrolle über ihre personenbezogenen Daten zu geben. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit und Widerspruch. Diese Rechte sollen sicherstellen, dass betroffene Personen die Verarbeitung ihrer Daten nachvollziehen und beeinflussen können. Art. 12 DSGVO -> [[Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person|Transparente Information, Kommunikation und Modalitäten]] \\ Verpflichtet den Verantwortlichen, Informationen klar und verständlich bereitzustellen. Art. 13 DSGVO -> [[Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person|Informationspflicht bei Erhebung von personenbezogenen Daten]] \\ Regelt die Informationspflichten bei der Erhebung von Daten direkt bei der betroffenen Person. Art. 14 DSGVO -> [[Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden|Informationspflicht, wenn die personenbezogenen Daten nicht erhoben wurden]] \\ Beschreibt die Informationspflichten, wenn Daten nicht direkt bei der betroffenen Person erhoben werden. Art. 15 DSGVO -> [[Auskunftsrecht der betroffenen Person|Auskunftsrecht]] \\ Gewährt der betroffenen Person das Recht, eine Bestätigung über die Verarbeitung ihrer Daten zu erhalten. Art. 16 DSGVO -> [[Recht auf Berichtigung]] \\ Erlaubt der betroffenen Person, unrichtige personenbezogene Daten berichtigen zu lassen. Art. 17 DSGVO -> [[Recht auf Löschung ("Recht auf Vergessenwerden")]] \\ Gibt der betroffenen Person das Recht, die Löschung ihrer Daten unter bestimmten Bedingungen zu verlangen. Art. 18 DSGVO -> [[Recht auf Einschränkung der Verarbeitung]]\\ Erlaubt der betroffenen Person, die Einschränkung der Verarbeitung ihrer Daten zu verlangen. Art. 19 DSGVO -> [[Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung|Mitteilungspflicht im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung ]]\\ Verpflichtet den Verantwortlichen, Empfänger über Berichtigungen oder Löschungen zu informieren. Art. 20 DSGVO -> [[Recht auf Datenübertragbarkeit]]\\ Erlaubt der betroffenen Person, ihre Daten in einem strukturierten Format zu erhalten und weiterzugeben. Art. 21 DSGVO -> [[Widerspruchsrecht]]\\ Gibt der betroffenen Person das Recht, der Verarbeitung ihrer Daten zu widersprechen. Art. 22 DSGVO -> [[Automatisierte Entscheidungen im Einzelfall einschließlich Profiling]]\\ Schützt die betroffene Person vor Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen. Art. 23 DSGVO -> [[Beschränkungen]]\\ Erlaubt unter bestimmten Bedingungen Beschränkungen der Rechte der betroffenen Person. ==== Kapitel 4: Verantwortlicher und Auftragsverarbeiter ==== Dieses Kapitel legt die Pflichten und Verantwortlichkeiten von Verantwortlichen und Auftragsverarbeitern fest. Es beschreibt die Anforderungen an die Verarbeitung personenbezogener Daten, einschließlich der Sicherheitsmaßnahmen, der Dokumentation und der Zusammenarbeit mit den Aufsichtsbehörden. Ziel ist es, sicherzustellen, dass die Verarbeitung im Einklang mit den Datenschutzvorschriften erfolgt. Art. 24 DSGVO -> [[Verantwortung des für die Verarbeitung Verantwortlichen]]\\ Verpflichtet den Verantwortlichen, geeignete Maßnahmen zur Einhaltung der Verordnung zu ergreifen. Art. 25 DSGVO -> [[Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen]]\\ Erfordert, dass Datenschutzmaßnahmen bereits bei der Gestaltung von Verarbeitungssystemen berücksichtigt werden. Art. 26 DSGVO -> [[Gemeinsam Verantwortliche]]\\ Regelt die Verantwortlichkeiten, wenn mehrere Parteien gemeinsam über die Verarbeitung entscheiden. Art. 27 DSGVO -> [[Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern|Vertreter von nicht in der Union niedergelassenen Verantwortlichen]]\\ Verlangt, dass Verantwortliche außerhalb der EU einen Vertreter in der EU benennen. Art. 28 DSGVO -> [[Auftragsverarbeiter]]\\ Beschreibt die Anforderungen an die Zusammenarbeit zwischen Verantwortlichen und Auftragsverarbeitern. Art. 29 DSGVO -> [[Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters]]\\ Stellt klar, dass die Verarbeitung nur auf Weisung des Verantwortlichen erfolgen darf. Art. 30 DSGVO -> [[Verzeichnis von Verarbeitungstätigkeiten]]\\ Verpflichtet Verantwortliche und Auftragsverarbeiter, ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Art. 31 DSGVO -> [[Zusammenarbeit mit der Aufsichtsbehörde]]\\ Erfordert die Zusammenarbeit mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben. Art. 32 DSGVO -> [[Sicherheit der Verarbeitung]]\\ Verlangt geeignete technische und organisatorische Maßnahmen zur Sicherstellung der Datensicherheit. Art. 33 DSGVO -> [[Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde|Meldung von Verletzungen des Schutzes personenbezogener Daten]]\\ Verpflichtet zur Meldung von Datenschutzverletzungen an die Aufsichtsbehörde. Art. 34 DSGVO -> [[Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person|Benachrichtigung der von einer Verletzung des Schutzes betroffenen Person]]\\ Erfordert die Benachrichtigung betroffener Personen bei Datenschutzverletzungen mit hohem Risiko. Art. 35 DSGVO -> [[Datenschutz-Folgenabschätzung]]\\ Verlangt eine Bewertung der Risiken für den Datenschutz bei bestimmten Verarbeitungsvorgängen. Art. 36 DSGVO -> [[Vorherige Konsultation]]\\ Erfordert die Konsultation der Aufsichtsbehörde bei hohem Risiko der Verarbeitung. Art. 37 DSGVO -> [[Benennung eines Datenschutzbeauftragten]]\\ Regelt die Benennung eines Datenschutzbeauftragten in bestimmten Fällen. Art. 38 DSGVO -> [[Stellung des Datenschutzbeauftragten]]\\ Beschreibt die Position und Unabhängigkeit des Datenschutzbeauftragten. Art. 39 DSGVO -> [[Aufgaben des Datenschutzbeauftragten]]\\ Listet die Aufgaben des Datenschutzbeauftragten auf. Art. 40 DSGVO -> [[Verhaltensregeln]]\\ Ermutigt zur Erstellung von Verhaltensregeln zur Unterstützung der DSGVO-Umsetzung. Art. 41 DSGVO -> [[Überwachung der genehmigten Verhaltensregeln]]\\ Regelt die Überwachung der Einhaltung von Verhaltensregeln. Art. 42 DSGVO -> [[Zertifizierung]]\\ Fördert die Einführung von Datenschutz-Zertifizierungen. Art. 43 DSGVO -> [[Zertifizierungsstellen]]\\ Beschreibt die Anforderungen an Zertifizierungsstellen. ==== Kapitel 5: Übermittlung personenbezogener Daten an Drittländer und oder an internationale Organisationen ==== Dieses Kapitel behandelt die Bedingungen, unter denen personenbezogene Daten in Länder außerhalb der EU oder an internationale Organisationen übermittelt werden dürfen. Es legt fest, dass solche Übermittlungen nur dann erfolgen dürfen, wenn ein angemessenes Schutzniveau gewährleistet ist, um die Rechte der betroffenen Personen zu schützen. Art. 44 DSGVO -> [[Allgemeine Grundsätze der Datenübermittlung]]\\ Legt fest, dass Datenübermittlungen nur unter Einhaltung der DSGVO erfolgen dürfen. Art. 45 DSGVO -> [[Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses]]\\ Erlaubt Übermittlungen, wenn die Kommission ein angemessenes Schutzniveau festgestellt hat. Art. 46 DSGVO -> [[Datenübermittlung vorbehaltlich geeigneter Garantien]]\\ Erlaubt Übermittlungen mit geeigneten Garantien, wie Standardvertragsklauseln. Art. 47 DSGVO -> [[Verbindliche interne Datenschutzvorschriften]]\\ Regelt die Nutzung verbindlicher interner Datenschutzvorschriften für Übermittlungen innerhalb von Unternehmensgruppen. Art. 48 DSGVO -> [[Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung]]\\ Verbietet Übermittlungen aufgrund von Urteilen oder Entscheidungen von Drittstaaten ohne rechtliche Grundlage. Art. 49 DSGVO -> [[Ausnahmen für bestimmte Fälle]]\\ Erlaubt Übermittlungen in Ausnahmefällen, wenn keine anderen Rechtsgrundlagen vorliegen. Art. 50 DSGVO -> [[Internationale Zusammenarbeit zum Schutz personenbezogener Daten]]\\ Fördert die internationale Zusammenarbeit zum Schutz personenbezogener Daten. ==== Kapitel 6: Unabhängige Aufsichtsbehörden ==== Dieses Kapitel beschreibt die Einrichtung und Aufgaben der unabhängigen Aufsichtsbehörden, die für die Überwachung der Einhaltung der DSGVO verantwortlich sind. Es legt die Zuständigkeiten, Befugnisse und die Zusammenarbeit der Aufsichtsbehörden innerhalb der EU fest, um eine einheitliche Anwendung der Verordnung sicherzustellen. Art. 51 DSGVO -> [[Aufsichtsbehörde]]\\ Regelt die Einrichtung und Aufgaben der Aufsichtsbehörden in den Mitgliedstaaten. Art. 52 DSGVO -> [[Unabhängigkeit]]\\ Sichert die Unabhängigkeit der Aufsichtsbehörden bei der Erfüllung ihrer Aufgaben. Art. 53 DSGVO -> [[Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde]]\\ Beschreibt die Anforderungen an die Mitglieder der Aufsichtsbehörden. Art. 54 DSGVO -> [[Errichtung der Aufsichtsbehörde]]\\ Regelt die rechtlichen Grundlagen für die Errichtung der Aufsichtsbehörden. Art. 55 DSGVO -> [[Zuständigkeit]]\\ Bestimmt die Zuständigkeit der Aufsichtsbehörden innerhalb der Mitgliedstaaten. Art. 56 DSGVO -> [[Zuständigkeit der federführenden Aufsichtsbehörde]]\\ Regelt die Zuständigkeit der federführenden Aufsichtsbehörde bei grenzüberschreitender Verarbeitung. Art. 57 DSGVO -> [[Aufgaben]]\\ Listet die Aufgaben der Aufsichtsbehörden auf, einschließlich der Überwachung der DSGVO-Einhaltung. Art. 58 DSGVO -> [[Befugnisse]]\\ Beschreibt die Befugnisse der Aufsichtsbehörden zur Durchsetzung der DSGVO. Art. 59 DSGVO -> [[Tätigkeitsbericht]]\\ Verpflichtet die Aufsichtsbehörden zur Erstellung eines jährlichen Tätigkeitsberichts. ==== Kapitel 7: Zusammenarbeit und Kohärenz ==== In diesem Kapitel wird die Zusammenarbeit zwischen den Aufsichtsbehörden innerhalb der EU geregelt, um eine kohärente Anwendung der DSGVO zu gewährleisten. Es beschreibt die Verfahren zur Streitbeilegung und zur Sicherstellung der Einheitlichkeit bei der Anwendung der Datenschutzvorschriften. Art. 60 DSGVO -> [[Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden|Zusammenarbeit zwischen den Aufsichtsbehörden]]\\ Regelt die Zusammenarbeit zwischen den Aufsichtsbehörden bei grenzüberschreitenden Fällen. Art. 61 DSGVO -> [[Gegenseitige Amtshilfe]]\\ Erfordert gegenseitige Amtshilfe zwischen den Aufsichtsbehörden. Art. 62 DSGVO -> [[Gemeinsame Maßnahmen der Aufsichtsbehörden]]\\ Erlaubt gemeinsame Maßnahmen und Untersuchungen durch Aufsichtsbehörden. Art. 63 DSGVO -> [[Kohärenzverfahren]]\\ Sichert die kohärente Anwendung der DSGVO durch ein Kohärenzverfahren. Art. 64 DSGVO -> [[Stellungnahme des Ausschusses]]\\ Ermöglicht dem Ausschuss, Stellungnahmen zu bestimmten Maßnahmen der Aufsichtsbehörden abzugeben. Art. 65 DSGVO -> [[Streitbeilegung durch den Ausschuss]]\\ Regelt die Streitbeilegung durch den Ausschuss bei Meinungsverschiedenheiten zwischen Aufsichtsbehörden. Art. 66 DSGVO -> [[Dringlichkeitsverfahren]]\\ Erlaubt ein Dringlichkeitsverfahren bei dringendem Handlungsbedarf. Art. 67 DSGVO -> [[Informationsaustausch]]\\ Fördert den Informationsaustausch zwischen den Aufsichtsbehörden. Art. 68 DSGVO -> [[Europäischer Datenschutzausschuss]]\\ Beschreibt die Einrichtung und Aufgaben des Europäischen Datenschutzausschusses. Art. 69 DSGVO -> [[Unabhängigkeit des Ausschusses]]\\ Sichert die Unabhängigkeit des Europäischen Datenschutzausschusses. Art. 70 DSGVO -> [[Aufgaben des Ausschusses]]\\ Listet die Aufgaben des Europäischen Datenschutzausschusses auf. Art. 71 DSGVO -> [[Berichterstattung]]\\ Verpflichtet den Ausschuss zur Erstellung eines jährlichen Berichts. Art. 72 DSGVO -> [[Verfahrensweise]]\\ Regelt die Verfahrensweise des Ausschusses. Art. 73 DSGVO -> [[Vorsitz]]\\ Beschreibt die Wahl und Aufgaben des Vorsitzes des Ausschusses. Art. 74 DSGVO -> [[Aufgaben des Vorsitzes]]\\ Listet die Aufgaben des Vorsitzes des Ausschusses auf. Art. 75 DSGVO -> [[Sekretariat]]\\ Regelt die Unterstützung des Ausschusses durch ein Sekretariat. Art. 76 DSGVO -> [[Vertraulichkeit]]\\ Sichert die Vertraulichkeit der Beratungen des Ausschusses. ==== Kapitel 8: Rechtsbehelfe, Haftung und Sanktionen ==== Dieses Kapitel behandelt die Rechtsbehelfe, die betroffenen Personen zur Verfügung stehen, sowie die Haftung und Sanktionen bei Verstößen gegen die DSGVO. Es beschreibt die Möglichkeiten, Beschwerden einzureichen und Schadensersatz zu verlangen, sowie die Bedingungen für die Verhängung von Geldbußen. Art. 77 DSGVO -> [[Recht auf Beschwerde bei einer Aufsichtsbehörde]]\\ Gibt betroffenen Personen das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Art. 78 DSGVO -> [[Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde]]\\ Erlaubt betroffenen Personen, gerichtlichen Rechtsbehelf gegen Entscheidungen von Aufsichtsbehörden einzulegen. Art. 79 DSGVO -> [[Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter|Recht auf Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter]]\\ Gibt betroffenen Personen das Recht, gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter einzulegen. Art. 80 DSGVO -> [[Vertretung von betroffenen Personen]]\\ Erlaubt betroffenen Personen, sich von Organisationen vertreten zu lassen. Art. 81 DSGVO -> [[Aussetzung des Verfahrens]]\\ Regelt die Aussetzung von Verfahren bei parallelen Gerichtsverfahren in verschiedenen Mitgliedstaaten. Art. 82 DSGVO -> [[Haftung und Recht auf Schadenersatz]]\\ Beschreibt die Haftung und das Recht auf Schadenersatz bei Verstößen gegen die DSGVO. Art. 83 DSGVO -> [[Allgemeine Bedingungen für die Verhängung von Geldbußen]]\\ Regelt die Bedingungen für die Verhängung von Geldbußen bei Verstößen gegen die DSGVO. Art. 84 DSGVO -> [[Sanktionen]]\\ Erlaubt den Mitgliedstaaten, zusätzliche Sanktionen für Verstöße gegen die DSGVO festzulegen. ==== Kapitel 9: Vorschriften für besondere Verarbeitungssituationen ==== In diesem Kapitel werden spezielle Vorschriften für bestimmte Verarbeitungssituationen behandelt, wie die Verarbeitung zu journalistischen Zwecken oder im Beschäftigungskontext. Es beschreibt die Ausnahmen und Anpassungen, die in solchen Fällen gelten können, um den Schutz personenbezogener Daten zu gewährleisten. Art. 85 DSGVO -> [[Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit]]\\ Regelt den Ausgleich zwischen Datenschutz und Meinungsfreiheit. Art. 86 DSGVO -> [[Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten]]\\ Erlaubt die Verarbeitung personenbezogener Daten in amtlichen Dokumenten zur Wahrung des Zugangs der Öffentlichkeit. Art. 87 DSGVO -> [[Verarbeitung der nationalen Kennziffer]]\\ Erlaubt den Mitgliedstaaten, die Verarbeitung nationaler Kennziffern zu regeln. Art. 88 DSGVO -> [[Datenverarbeitung im Beschäftigungskontext]]\\ Erlaubt den Mitgliedstaaten, spezifische Vorschriften für die Verarbeitung von Beschäftigtendaten festzulegen. Art. 89 DSGVO -> [[Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken|Garantien und Ausnahmen in Bezug auf die Verarbeitung]]\\ Regelt die Verarbeitung zu Archiv-, Forschungs- und Statistikzwecken. Art. 90 DSGVO -> [[Geheimhaltungspflichten]]\\ Erlaubt den Mitgliedstaaten, Geheimhaltungspflichten für bestimmte Datenverarbeitungen festzulegen. Art. 91 DSGVO -> [[Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften|Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften]]\\ Erlaubt Kirchen und religiösen Gemeinschaften, ihre eigenen Datenschutzvorschriften beizubehalten. ==== Kapitel 10: Delegierte Rechtsakte und Durchführungsrechtsakte ==== Dieses Kapitel beschreibt die Befugnisse der Kommission zur Annahme delegierter Rechtsakte und Durchführungsrechtsakte, um die Anwendung der DSGVO zu erleichtern und anzupassen. Es legt die Verfahren fest, die bei der Ausübung dieser Befugnisse zu beachten sind. Art. 92 DSGVO -> [[Ausübung der Befugnisübertragung]]\\ Regelt die Bedingungen für die Übertragung von Befugnissen an die Kommission. Art. 93 DSGVO -> [[Ausschussverfahren]]\\ Beschreibt das Verfahren für die Annahme von Durchführungsrechtsakten. ==== Kapitel 11: Schlussbestimmungen ==== In diesem Kapitel werden die Schlussbestimmungen der DSGVO behandelt, einschließlich der Aufhebung der Richtlinie 95/46/EG und des Inkrafttretens der Verordnung. Es beschreibt auch das Verhältnis der DSGVO zu anderen Rechtsvorschriften und internationalen Übereinkünften. Art. 94 DSGVO -> [[Aufhebung der Richtlinie 95/46/EG]]\\ Hebt die Richtlinie 95/46/EG auf und ersetzt sie durch die DSGVO. Art. 95 DSGVO -> [[Verhältnis zur Richtlinie 2002/58/EG]]\\ Regelt das Verhältnis der DSGVO zur Richtlinie über den Datenschutz in der elektronischen Kommunikation. Art. 96 DSGVO -> [[Verhältnis zu bereits geschlossenen Übereinkünften]]\\ Erlaubt die Fortgeltung internationaler Übereinkünfte, die vor dem Inkrafttreten der DSGVO geschlossen wurden. Art. 97 DSGVO -> [[Berichte der Kommission]]\\ Verpflichtet die Kommission zur Erstellung von Berichten über die Anwendung der DSGVO. Art. 98 DSGVO -> [[Überprüfung anderer Rechtsakte der Union zum Datenschutz]]\\ Erlaubt der Kommission, Vorschläge zur Änderung anderer Datenschutzrechtsakte vorzulegen. Art. 99 DSGVO -> [[Inkrafttreten und Anwendung]]\\ Legt das Inkrafttreten und die Anwendung der DSGVO fest. ===== siehe auch ===== -> [[EU:Digitalpolitik]] \\ Schafft einen einheitlichen, sicheren und wettbewerbsfähigen digitalen Binnenmarkt, der Innovation fördert, europäische Werte schützt und die digitale Souveränität Europas stärkt, während gleichzeitig die Chancen der Digitalisierung für Wirtschaft und Gesellschaft genutzt und potenzielle Risiken reguliert werden. -> [[Datenschutz]] \\ Die freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus.