Datenschutz-Grundverordnung (DSVGO)

→ Verhältnis der Datenschutz-Grundverordnung zum Wettbewerbsrecht

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.¹⁾

Die Verordnung (EU) 2016/679 schützt nach ihrem Art. 1 Abs. 2 und ihren Erwägungsgründen 1 und 2 die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren in Art. 8 Abs. 1 der EU-Grundrechtecharta gewährleistetes Recht auf Schutz personenbezogener Daten.²⁾

Die DatenschutzGrundverordnung soll eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten sicherstellen.³⁾

Darüber hinaus stellt die Datenschutz-Grundverordnung betroffenen Personen in Art. 77 Abs. 1, Art. 78 Abs. 1 und 2 sowie in Art. 79 Abs. 1 DSGVO Rechtsschutzmöglichkeiten zur Verfügung.⁴⁾

Gemäß Art. 8 Abs. 3 EU-Grundrechtecharta [→ EU-Grundrechtecharta] wird die Einhaltung des Schutzes der personenbezogenen Daten einer Person durch eine unabhängige Stelle überwacht. Dementsprechend regelt die Verordnung (EU) 2016/679 umfassend die Aufgaben und Befugnisse der Aufsichtsbehörden.⁵⁾

Unter der Geltung der Richtlinie 95/46/EG bestand in den Mitgliedstaaten der Europäischen Union nicht nur ein unterschiedliches Datenschutzniveau, sondern gab es auch Unterschiede in der Durchsetzung der Bestimmungen zum Datenschutz.⁶⁾

Aus den Erwägungsgründen 11 und 13 der Verordnung (EU) 2016/679 ergibt sich die Zielsetzung des Unionsgesetzgebers, im Hinblick auf beide Gesichtspunkte Abhilfe zu schaffen und damit auch das Durchsetzungsniveau innerhalb der Union zu vereinheitlichen (Köhler, WRP 2018, 1269 Rn. 24 f.).

Die Auslegung unter Berücksichtigung des systematischen Zusammenhangs der Verordnung (EU) 2016/679 lässt nicht eindeutig erkennen, ob der Unionsgesetzgeber mit dieser Verordnung - anders als noch mit der Richtlinie 95/46/EG - nicht nur die Bestimmungen zum Schutz personenbezogener Daten, sondern auch die Durchsetzung der danach bestehenden Rechte vereinheitlicht hat.⁷⁾

Kapitel 1: Allgemeine Bestimmungen

Art. 1 DSGVO → Gegenstand und Ziele
Art. 2 DSGVO → Sachlicher Anwendungsbereich
Art. 3 DSGVO → Räumlicher Anwendungsbereich
Art. 4 DSGVO → Begriffsbestimmungen

Kapitel 2: Grundsätze

Art. 5 DSGVO → Grundsätze für die Verarbeitung personenbezogener Daten
Art. 6 DSGVO → Rechtmäßigkeit der Verarbeitung
Art. 7 DSGVO → Bedingungen für die Einwilligung der Verarbeitung personenbezogener Daten
Art. 8 DSGVO → Bedingungen für die Einwilligung eines Kindes
Art. 9 DSGVO → Verarbeitung besonderer Kategorien personenbezogener Daten
Art. 10 DSGVO → Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten
Art. 11 DSGVO → Verarbeitung, für die eine Identifizierung nicht erforderlich ist

Kapitel 3: Rechte der betroffenen Person

Art. 12 DSGVO → Transparente Information, Kommunikation und Modalitäten
Art. 13 DSGVO → Informationspflicht bei Erhebung von personenbezogenen Daten
Art. 14 DSGVO → Informationspflicht, wenn die personenbezogenen Daten nicht erhoben wurden
Art. 15 DSGVO → Auskunftsrecht
Art. 16 DSGVO → Recht auf Berichtigung
Art. 17 DSGVO → Recht auf Löschung ("Recht auf Vergessenwerden")
Art. 18 DSGVO → Recht auf Einschränkung der Verarbeitung
Art. 19 DSGVO → Mitteilungspflicht im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung
Art. 20 DSGVO → Recht auf Datenübertragbarkeit
Art. 21 DSGVO → Widerspruchsrecht
Art. 22 DSGVO → Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Art. 23 DSGVO → Beschränkungen

Kapitel 4: Verantwortlicher und Auftragsverarbeiter

Art. 24 DSGVO → Verantwortung des für die Verarbeitung Verantwortlichen
Art. 25 DSGVO → Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 26 DSGVO → Gemeinsam Verantwortliche
Art. 27 DSGVO → Vertreter von nicht in der Union niedergelassenen Verantwortlichen
Art. 28 DSGVO → Auftragsverarbeiter
Art. 29 DSGVO → Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Art. 30 DSGVO → Verzeichnis von Verarbeitungstätigkeiten
Art. 31 DSGVO → Zusammenarbeit mit der Aufsichtsbehörde
Art. 32 DSGVO → Sicherheit der Verarbeitung
Art. 33 DSGVO → Meldung von Verletzungen des Schutzes personenbezogener Daten
Art. 34 DSGVO → Benachrichtigung der von einer Verletzung des Schutzes betroffenen Person
Art. 35 DSGVO → Datenschutz-Folgenabschätzung
Art. 36 DSGVO → Vorherige Konsultation
Art. 37 DSGVO → Benennung eines Datenschutzbeauftragten
Art. 38 DSGVO → Stellung des Datenschutzbeauftragten
Art. 39 DSGVO → Aufgaben des Datenschutzbeauftragten
Art. 40 DSGVO → Verhaltensregeln
Art. 41 DSGVO → Überwachung der genehmigten Verhaltensregeln
Art. 42 DSGVO → Zertifizierung
Art. 43 DSGVO → Zertifizierungsstellen

Kapitel 5: Übermittlung personenbezogener Daten an Drittländer und oder an internationale Organisationen

Art. 44 DSGVO → Allgemeine Grundsätze der Datenübermittlung
Art. 45 DSGVO → Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Art. 46 DSGVO → Datenübermittlung vorbehaltlich geeigneter Garantien
Art. 47 DSGVO → Verbindliche interne Datenschutzvorschriften
Art. 48 DSGVO → Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Art. 49 DSGVO → Ausnahmen für bestimmte Fälle
Art. 50 DSGVO → Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel 6: Unabhängige Aufsichtsbehörden

Art. 51 DSGVO → Aufsichtsbehörde
Art. 52 DSGVO → Unabhängigkeit
Art. 53 DSGVO → Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Art. 54 DSGVO → Errichtung der Aufsichtsbehörde
Art. 55 DSGVO → Zuständigkeit
Art. 56 DSGVO → Zuständigkeit der federführenden Aufsichtsbehörde
Art. 57 DSGVO → Aufgaben
Art. 58 DSGVO → Befugnisse
Art. 59 DSGVO → Tätigkeitsbericht

Kapitel 7: Zusammenarbeit und Kohärenz

Art. 60 DSGVO → Zusammenarbeit zwischen den Aufsichtsbehörden
Art. 61 DSGVO → Gegenseitige Amtshilfe
Art. 62 DSGVO → Gemeinsame Maßnahmen der Aufsichtsbehörden
Art. 63 DSGVO → Kohärenzverfahren
Art. 64 DSGVO → Stellungnahme des Ausschusses
Art. 65 DSGVO → Streitbeilegung durch den Ausschuss
Art. 66 DSGVO → Dringlichkeitsverfahren
Art. 67 DSGVO → Informationsaustausch
Art. 68 DSGVO → Europäischer Datenschutzausschuss
Art. 69 DSGVO → Unabhängigkeit des Ausschlusses
Art. 70 DSGVO → Aufgaben des Ausschusses
Art. 71 DSGVO → Berichterstattung
Art. 72 DSGVO → Verfahrensweise
Art. 73 DSGVO → Vorsitz
Art. 74 DSGVO → Aufgaben des Vorsitzes
Art. 75 DSGVO → Sekretariat
Art. 76 DSGVO → Vertraulichkeit

Kapitel 8: Rechtsbehelfe, Haftung und Sanktionen

Art. 77 DSGVO → Recht auf Beschwerde bei einer Aufsichtsbehörde
Art. 78 DSGVO → Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Art. 79 DSGVO → Recht auf Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Art. 80 DSGVO → Vertretung von betroffenen Personen
Art. 81 DSGVO → Aussetzung des Verfahrens
Art. 82 DSGVO → Haftung und Recht auf Schadenersatz
Art. 83 DSGVO → Allgemeine Bedingungen für die Verhängung von Geldbußen
Art. 84 DSGVO → Sanktionen

Kapitel 9: Vorschriften für besondere Verarbeitungssituationen

Art. 85 DSGVO → Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Art. 86 DSGVO → Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Art. 87 DSGVO → Verarbeitung der nationalen Kennziffer
Art. 88 DSGVO → Datenverarbeitung im Beschäftigungskontext
Art. 89 DSGVO → Garantien und Ausnahmen in Bezug auf die Verarbeitung
Art. 90 DSGVO → Geheimhaltungspflichten
Art. 91 DSGVO → Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel 10: Delegierte Rechtsakte und Durchführungsrechtsakte

Art. 92 DSGVO → Ausübung der Befugnisübertragung
Art. 93 DSGVO → Ausschussverfahren

Kapitel 11: Schlussbestimmungen

Art. 94 DSGVO → Aufhebung der Richtlinie 95/46/EG
Art. 95 DSGVO → Verhältnis zur Richtlinie 2002/58/EG
Art. 96 DSGVO → Verhältnis zu bereits geschlossenen Übereinkünften
Art. 97 DSGVO → Berichte der Kommission
Art. 98 DSGVO → Überprüfung anderer Rechtsakte der Union zum Datenschutz
Art. 99 DSGVO → Inkrafttreten und Anwendung

siehe auch

→ Digitalpolitik
Schafft einen einheitlichen, sicheren und wettbewerbsfähigen digitalen Binnenmarkt, der Innovation fördert, europäische Werte schützt und die digitale Souveränität Europas stärkt, während gleichzeitig die Chancen der Digitalisierung für Wirtschaft und Gesellschaft genutzt und potenzielle Risiken reguliert werden.

¹⁾

BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum; m.V.a. Datenschutz-Grundverordnung, ABl. L 119/1 vom 4. Mai 2016, S. 1

²⁾

BGH, Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II

³⁾

BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - Arzneimittelbestelldaten; m.V.a. EuGH, Urteil vom 28. April 2022 - C-319/20, GRUR 2022, 920 [juris Rn. 57] = WRP 2022, 684 - Meta Platforms Ireland

⁴⁾

BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - Arzneimittelbestelldaten

⁵⁾ , ⁷⁾

BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum

⁶⁾

BGH, Beschluss vom 28. Mai 2020 - I ZR 186/17 - App-Zentrum; m.V.a. Köhler, WRP 2018, 1269 Rn. 24