====== Datenschutz-Grundverordnung (DSVGO) ====== -> [[Verhältnis der Datenschutz-Grundverordnung zum Wettbewerbsrecht]] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der [[Richtlinie 95/46/EG]].((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum; m.V.a. Datenschutz-Grundverordnung, ABl. L 119/1 vom 4. Mai 2016, S. 1)) Die Verordnung (EU) 2016/679 schützt nach ihrem Art. 1 Abs. 2 und ihren Erwägungsgründen 1 und 2 die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren in Art. 8 Abs. 1 der EU-Grundrechtecharta gewährleistetes Recht auf [[Schutz personenbezogener Daten]].((BGH, Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II)) Die DatenschutzGrundverordnung soll eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten sicherstellen.((BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - Arzneimittelbestelldaten; m.V.a. EuGH, Urteil vom 28. April 2022 - C-319/20, GRUR 2022, 920 [juris Rn. 57] = WRP 2022, 684 - Meta Platforms Ireland)) Darüber hinaus stellt die Datenschutz-Grundverordnung betroffenen Personen in Art. 77 Abs. 1, Art. 78 Abs. 1 und 2 sowie in Art. 79 Abs. 1 DSGVO Rechtsschutzmöglichkeiten zur Verfügung.((BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - Arzneimittelbestelldaten)) Gemäß Art. 8 Abs. 3 EU-Grundrechtecharta [-> [[Grundrecht:EU-Grundrechtecharta]]] wird die Einhaltung des Schutzes der personenbezogenen Daten einer Person durch eine unabhängige Stelle überwacht. Dementsprechend regelt die Verordnung (EU) 2016/679 umfassend die Aufgaben und Befugnisse der Aufsichtsbehörden.((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum)) Unter der Geltung der Richtlinie 95/46/EG bestand in den Mitgliedstaaten der Europäischen Union nicht nur ein unterschiedliches Datenschutzniveau, sondern gab es auch Unterschiede in der Durchsetzung der Bestimmungen zum Datenschutz.((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum; m.V.a. Köhler, WRP 2018, 1269 Rn. 24)) Aus den Erwägungsgründen 11 und 13 der Verordnung (EU) 2016/679 ergibt sich die Zielsetzung des Unionsgesetzgebers, im Hinblick auf beide Gesichtspunkte Abhilfe zu schaffen und damit auch das Durchsetzungsniveau innerhalb der Union zu vereinheitlichen (Köhler, WRP 2018, 1269 Rn. 24 f.). Die Auslegung unter Berücksichtigung des systematischen Zusammenhangs der Verordnung (EU) 2016/679 lässt nicht eindeutig erkennen, ob der Unionsgesetzgeber mit dieser Verordnung - anders als noch mit der Richtlinie 95/46/EG - nicht nur die Bestimmungen zum Schutz personenbezogener Daten, sondern auch die Durchsetzung der danach bestehenden Rechte vereinheitlicht hat.((BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum)) __Kapitel 1: Allgemeine Bestimmungen__ Art. 1 DSGVO -> [[Gegenstand und Ziele]] \\ Art. 2 DSGVO -> [[Sachlicher Anwendungsbereich]] \\ Art. 3 DSGVO -> [[Räumlicher Anwendungsbereich]] \\ Art. 4 DSGVO -> [[Begriffsbestimmungen der Datenschutz-Grundverordnung|Begriffsbestimmungen]] \\ __Kapitel 2: Grundsätze__ Art. 5 DSGVO -> [[Grundsätze für die Verarbeitung personenbezogener Daten]] \\ Art. 6 DSGVO -> [[Rechtmäßigkeit der Verarbeitung]] \\ Art. 7 DSGVO -> [[Bedingungen für die Einwilligung|Bedingungen für die Einwilligung der Verarbeitung personenbezogener Daten]] \\ Art. 8 DSGVO -> [[Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft|Bedingungen für die Einwilligung eines Kindes]] \\ Art. 9 DSGVO -> [[Verarbeitung besonderer Kategorien personenbezogener Daten]] \\ Art. 10 DSGVO -> [[Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten|Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten]] \\ Art. 11 DSGVO -> [[Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist|Verarbeitung, für die eine Identifizierung nicht erforderlich ist]] \\ __Kapitel 3: Rechte der betroffenen Person__ Art. 12 DSGVO -> [[Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person|Transparente Information, Kommunikation und Modalitäten]] \\ Art. 13 DSGVO -> [[Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person|Informationspflicht bei Erhebung von personenbezogenen Daten]] \\ Art. 14 DSGVO -> [[Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden|Informationspflicht, wenn die personenbezogenen Daten nicht erhoben wurden]] \\ Art. 15 DSGVO -> [[Auskunftsrecht der betroffenen Person|Auskunftsrecht]] \\ Art. 16 DSGVO -> [[Recht auf Berichtigung]] \\ Art. 17 DSGVO -> [[Recht auf Löschung ("Recht auf Vergessenwerden")]] \\ Art. 18 DSGVO -> [[Recht auf Einschränkung der Verarbeitung]]\\ Art. 19 DSGVO -> [[Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung|Mitteilungspflicht im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung ]]\\ Art. 20 DSGVO -> [[Recht auf Datenübertragbarkeit]]\\ Art. 21 DSGVO -> [[Widerspruchsrecht]]\\ Art. 22 DSGVO -> [[Automatisierte Entscheidungen im Einzelfall einschließlich Profiling]]\\ Art. 23 DSGVO -> [[Beschränkungen]]\\ __Kapitel 4: Verantwortlicher und Auftragsverarbeiter__ Art. 24 DSGVO -> [[Verantwortung des für die Verarbeitung Verantwortlichen]]\\ Art. 25 DSGVO -> [[Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen]]\\ Art. 26 DSGVO -> [[Gemeinsam Verantwortliche]]\\ Art. 27 DSGVO -> [[Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern|Vertreter von nicht in der Union niedergelassenen Verantwortlichen]]\\ Art. 28 DSGVO -> [[Auftragsverarbeiter]]\\ Art. 29 DSGVO -> [[Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters]]\\ Art. 30 DSGVO -> [[Verzeichnis von Verarbeitungstätigkeiten]]\\ Art. 31 DSGVO -> [[Zusammenarbeit mit der Aufsichtsbehörde]]\\ Art. 32 DSGVO -> [[Sicherheit der Verarbeitung]]\\ Art. 33 DSGVO -> [[Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde|Meldung von Verletzungen des Schutzes personenbezogener Daten]]\\ Art. 34 DSGVO -> [[Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person|Benachrichtigung der von einer Verletzung des Schutzes betroffenen Person]]\\ Art. 35 DSGVO -> [[Datenschutz-Folgenabschätzung]]\\ Art. 36 DSGVO -> [[Vorherige Konsultation]]\\ Art. 37 DSGVO -> [[Benennung eines Datenschutzbeauftragten]]\\ Art. 38 DSGVO -> [[Stellung des Datenschutzbeauftragten]]\\ Art. 39 DSGVO -> [[Aufgaben des Datenschutzbeauftragten]]\\ Art. 40 DSGVO -> [[Verhaltensregeln]]\\ Art. 41 DSGVO -> [[Überwachung der genehmigten Verhaltensregeln]]\\ Art. 42 DSGVO -> [[Zertifizierung]]\\ Art. 43 DSGVO -> [[Zertifizierungsstellen]]\\ __Kapitel 5: Übermittlung personenbezogener Daten an Drittländer und oder an internationale Organisationen__ Art. 44 DSGVO -> [[Allgemeine Grundsätze der Datenübermittlung]]\\ Art. 45 DSGVO -> [[Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses]]\\ Art. 46 DSGVO -> [[Datenübermittlung vorbehaltlich geeigneter Garantien]]\\ Art. 47 DSGVO -> [[Verbindliche interne Datenschutzvorschriften]]\\ Art. 48 DSGVO -> [[Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung]]\\ Art. 49 DSGVO -> [[Ausnahmen für bestimmte Fälle]]\\ Art. 50 DSGVO -> [[Internationale Zusammenarbeit zum Schutz personenbezogener Daten]]\\ __Kapitel 6: Unabhängige Aufsichtsbehörden__ Art. 51 DSGVO -> [[Aufsichtsbehörde]]\\ Art. 52 DSGVO -> [[Unabhängigkeit]]\\ Art. 53 DSGVO -> [[Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde]]\\ Art. 54 DSGVO -> [[Errichtung der Aufsichtsbehörde]]\\ Art. 55 DSGVO -> [[Zuständigkeit]]\\ Art. 56 DSGVO -> [[Zuständigkeit der federführenden Aufsichtsbehörde]]\\ Art. 57 DSGVO -> [[Aufgaben]]\\ Art. 58 DSGVO -> [[Befugnisse]]\\ Art. 59 DSGVO -> [[Tätigkeitsbericht]]\\ __Kapitel 7: Zusammenarbeit und Kohärenz__ Art. 60 DSGVO -> [[Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden|Zusammenarbeit zwischen den Aufsichtsbehörden]]\\ Art. 61 DSGVO -> [[Gegenseitige Amtshilfe]]\\ Art. 62 DSGVO -> [[Gemeinsame Maßnahmen der Aufsichtsbehörden]]\\ Art. 63 DSGVO -> [[Kohärenzverfahren]]\\ Art. 64 DSGVO -> [[Stellungnahme des Ausschusses]]\\ Art. 65 DSGVO -> [[Streitbeilegung durch den Ausschuss]]\\ Art. 66 DSGVO -> [[Dringlichkeitsverfahren]]\\ Art. 67 DSGVO -> [[Informationsaustausch]]\\ Art. 68 DSGVO -> [[Europäischer Datenschutzausschuss]]\\ Art. 69 DSGVO -> [[Unabhängigkeit des Ausschlusses]]\\ Art. 70 DSGVO -> [[Aufgaben des Ausschusses]]\\ Art. 71 DSGVO -> [[Berichterstattung]]\\ Art. 72 DSGVO -> [[Verfahrensweise]]\\ Art. 73 DSGVO -> [[Vorsitz]]\\ Art. 74 DSGVO -> [[Aufgaben des Vorsitzes]]\\ Art. 75 DSGVO -> [[Sekretariat]]\\ Art. 76 DSGVO -> [[Vertraulichkeit]]\\ __Kapitel 8: Rechtsbehelfe, Haftung und Sanktionen__ Art. 77 DSGVO -> [[Recht auf Beschwerde bei einer Aufsichtsbehörde]]\\ Art. 78 DSGVO -> [[Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde]]\\ Art. 79 DSGVO -> [[Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter|Recht auf Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter]]\\ Art. 80 DSGVO -> [[Vertretung von betroffenen Personen]]\\ Art. 81 DSGVO -> [[Aussetzung des Verfahrens]]\\ Art. 82 DSGVO -> [[Haftung und Recht auf Schadenersatz]]\\ Art. 83 DSGVO -> [[Allgemeine Bedingungen für die Verhängung von Geldbußen]]\\ Art. 84 DSGVO -> [[Sanktionen]]\\ __Kapitel 9: Vorschriften für besondere Verarbeitungssituationen__ Art. 85 DSGVO -> [[Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit]]\\ Art. 86 DSGVO -> [[Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten]]\\ Art. 87 DSGVO -> [[Verarbeitung der nationalen Kennziffer]]\\ Art. 88 DSGVO -> [[Datenverarbeitung im Beschäftigungskontext]]\\ Art. 89 DSGVO -> [[Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken|Garantien und Ausnahmen in Bezug auf die Verarbeitung]]\\ Art. 90 DSGVO -> [[Geheimhaltungspflichten]]\\ Art. 91 DSGVO -> [[Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften|Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften]]\\ __Kapitel 10: Delegierte Rechtsakte und Durchführungsrechtsakte__ Art. 92 DSGVO -> [[Ausübung der Befugnisübertragung]]\\ Art. 93 DSGVO -> [[Ausschussverfahren]]\\ __Kapitel 11: Schlussbestimmungen__ Art. 94 DSGVO -> [[Aufhebung der Richtlinie 95/46/EG]]\\ Art. 95 DSGVO -> [[Verhältnis zur Richtlinie 2002/58/EG]]\\ Art. 96 DSGVO -> [[Verhältnis zu bereits geschlossenen Übereinkünften]]\\ Art. 97 DSGVO -> [[Berichte der Kommission]]\\ Art. 98 DSGVO -> [[Überprüfung anderer Rechtsakte der Union zum Datenschutz]]\\ Art. 99 DSGVO -> [[Inkrafttreten und Anwendung]]\\ ===== siehe auch ===== -> [[EU:Digitalpolitik]] \\ Schafft einen einheitlichen, sicheren und wettbewerbsfähigen digitalen Binnenmarkt, der Innovation fördert, europäische Werte schützt und die digitale Souveränität Europas stärkt, während gleichzeitig die Chancen der Digitalisierung für Wirtschaft und Gesellschaft genutzt und potenzielle Risiken reguliert werden.