datenschutz-grundverordnung.eu

Generated by All in One SEO Pro v4.9.7.2, this is an llms.txt file, used by LLMs to index the site.

# EU-Datenschutz-Grundverordnung (EU-DSGVO)

DSGVO, BDSG und DSG in übersichtlicher Form mit Anwendungshinweisen

## Sitemaps

- [XML Sitemap](https://datenschutz-grundverordnung.eu/sitemap.xml): Contains all public & indexable URLs for this website.

## Seiten

- [Datenschutzgrundverordnung](https://datenschutz-grundverordnung.eu/) - Übersicht aller DSGVO-Artikel mit Kapiteln, Rechten, Pflichten & Sanktionen. Infos zu Datenschutz in EU, BDSG & DSG-CH – klar gegliedert & aktuell.
- [DSG Schweiz](https://datenschutz-grundverordnung.eu/datenschutzgrundverordnung-schweiz/) - Das Schweizer Datenschutzgesetz ist das zentrale Datenschutzgesetz in der Schweiz, das die europäische DSGVO (Datenschutz-Grundverordnung) adaptiert.
- [AGB](https://datenschutz-grundverordnung.eu/agb/) - Dabei regeln die AGB die Nutzung der Webseite, schließen Rechtsberatung aus und erläutern Haftung, Nutzerrechte sowie Inhalteverantwortung.
- [AI Act](https://datenschutz-grundverordnung.eu/ai-act-uebersicht/) - Erfahren Sie alles über die EU-Verordnung 2024/1689 (AI Act) zur Regulierung künstlicher Intelligenz, ihre Risikoklassifizierung und Anforderungen.
- [FAQ](https://datenschutz-grundverordnung.eu/faq/) - Dabei bietet die DSGVO-FAQ Antworten zu Sanktionen, Grundsätzen, Betroffenenrechten und Pflichten für Unternehmen im Datenschutz.
- [Nützliche Links](https://datenschutz-grundverordnung.eu/nutzliche-links/) - Dabei bietet die Seite nützliche Links zur DSGVO, inklusive Downloads der Verordnung in Deutsch und Englisch sowie Informationen zu NIS2 und KRITIS.
- [Erwägungsgründe](https://datenschutz-grundverordnung.eu/dsgvo-erwaegungsgruende/) - Dabei erläutern die 173 Erwägungsgründe der DSGVO die Ziele und Prinzipien der Verordnung und dienen als Auslegungshilfe für ihre Artikel.
- [Datenschutzgesetz Österreich](https://datenschutz-grundverordnung.eu/datenschutzgesetz-oesterreich/) - Erfahren Sie alles über das österreichische Datenschutzgesetz (DSG): Anwendungsbereich, Rechte, Pflichten & Sanktionen. Klar, praxisnah & verständlich.
- [DSV Schweiz](https://datenschutz-grundverordnung.eu/datenschutzverordnung-schweiz/) - Die Datenschutzverordnung (DSV) ergänzt das Schweizer Datenschutzgesetz (DSG) und enthält zusätzliche Bestimmungen zum Datenschutz in der Schweiz.
- [Bundesdatenschutzgesetz](https://datenschutz-grundverordnung.eu/bundesdatenschutzgesetz/) - Das BDSG ergänzt die DSGVO in Deutschland. Erfahre, welche Inhalte & Rechtsnormen im Bundesdatenschutzgesetz für Unternehmen wichtig sind.
- [AI Act Erwägungsgründe](https://datenschutz-grundverordnung.eu/ai-act-erwaegungsgruende/) - AI Act12 Inhalte des AI Act ErwägungsgründeRechtsnormen des AI Act (KI Verordnung)Die Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024, bekannt als KI-Verordnung oder AI Act, etabliert harmonisierte Vorschriften für künstliche Intelligenz innerhalb der Europäischen Union. Ziele der Verordnung: • Förderung von Innovation und Vertrauen: Durch klare Regelungen soll die

## Erwägungsgründe

- [Erwägungsgrund 123](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-123/) - Dabei fordert Erwägungsgrund 123 DSGVO die Klärung von Zuständigkeiten durch Zusammenarbeit und Einvernehmen der Aufsichtsbehörden.
- [Erwägungsgrund 016](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-016/) - Erwägungsgrund 16 erklärt, dass die DSGVO nicht für Tätigkeiten gilt, die außerhalb des Unionsrechts liegen, wie z. B. nationale Sicherheit.
- [Erwägungsgrund 022](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-022/) - Erwägungsgrund 22 betont, dass die DSGVO für alle Verarbeitungen personenbezogener Daten durch EU-Niederlassungen gilt, unabhängig vom Ort der Verarbeitung.
- [Erwägungsgrund 023](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-023/) - Erwägungsgrund 23 erläutert, dass die DSGVO auch für Unternehmen außerhalb der EU gilt, wenn sie gezielt Waren oder Dienstleistungen an EU-Bürger anbieten.
- [Erwägungsgrund 048](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-048/) - Erwägungsgrund 48 erlaubt Unternehmen die konzerninterne Datenübermittlung zu Verwaltungszwecken, sofern berechtigte Interessen bestehen.
- [Erwägungsgrund 050](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-050/) - Erwägungsgrund 50 erlaubt die Weiterverarbeitung personenbezogener Daten für neue Zwecke, sofern diese mit dem ursprünglichen Zweck vereinbar sind.
- [Erwägungsgrund 093](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-093/) - Erwägungsgrund 93 betont: Mitgliedstaaten können bei bestimmten Verarbeitungsvorgängen öffentlicher Stellen Datenschutz-Folgenabschätzungen vorschreiben.
- [Erwägungsgrund 095](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-095/) - Erwägungsgrund 95 betont: Auftragsverarbeiter sollen Verantwortlichen bei Datenschutz-Folgenabschätzungen und Konsultationen der Aufsichtsbehörde unterstützen.
- [Erwägungsgrund 106](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-106/) - Erwägungsgrund 106 verpflichtet die EU-Kommission zur regelmäßigen Überprüfung von Angemessenheitsbeschlüssen und Berücksichtigung aktueller Entwicklungen.
- [Erwägungsgrund 108](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-108/) - Erwägungsgrund 108 fordert geeignete Garantien wie Standardklauseln oder BCRs, wenn kein Angemessenheitsbeschluss für Datenübermittlungen vorliegt.
- [Erwägungsgrund 111](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-111/) - Erwägungsgrund 111 erlaubt Datenübermittlungen in Drittländer bei Einwilligung, Vertragsbezug oder öffentlichem Interesse unter bestimmten Bedingungen.
- [Erwägungsgrund 115](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-115/) - Erwägungsgrund 115 warnt vor Drittlandsgesetzen, die EU-Datenverarbeitung regeln wollen, und betont die Einhaltung der DSGVO bei Datenübermittlungen.
- [Erwägungsgrund 117](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-117/) - Erwägungsgrund 117 betont die Notwendigkeit unabhängiger Aufsichtsbehörden in den Mitgliedstaaten zum Schutz personenbezogener Daten.
- [Erwägungsgrund 120](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-120/) - Dabei erläutert Erwägungsgrund 120 DSGVO die Zusammenarbeit der Aufsichtsbehörden bei grenzüberschreitender Verarbeitung personenbezogener Daten.
- [Erwägungsgrund 125](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-125/) - Dabei erklärt Erwägungsgrund 125 DSGVO, wie Meinungsverschiedenheiten zwischen Aufsichtsbehörden durch das Kohärenzverfahren gelöst werden.
- [Erwägungsgrund 128](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-128/) - Dabei fordert Erwägungsgrund 128 DSGVO einen effektiven Informationsaustausch zur Gewährleistung einer einheitlichen Datenschutzaufsicht.
- [Erwägungsgrund 130](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-130/) - Dabei sichert Erwägungsgrund 130 DSGVO den Rechtsschutz von Betroffenen bei Entscheidungen im Rahmen grenzüberschreitender Verfahren.
- [Erwägungsgrund 132](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-132/) - Dabei regelt Erwägungsgrund 132 DSGVO, dass Entscheidungen der Aufsichtsbehörden in allen Mitgliedstaaten vollstreckt werden können.
- [Erwägungsgrund 136](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-136/) - Dabei erklärt Erwägungsgrund 136 DSGVO die Einrichtung und Aufgaben des Europäischen Datenschutzausschusses als zentrale Koordinierungsstelle.
- [Erwägungsgrund 137](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-137/) - Dabei betont Erwägungsgrund 137 DSGVO die Unabhängigkeit des Europäischen Datenschutzausschusses bei der Wahrnehmung seiner Aufgaben.
- [Erwägungsgrund 139](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-139/) - Dabei zielt Erwägungsgrund 139 DSGVO auf eine kohärente und einheitliche Anwendung der Datenschutzregeln in der gesamten EU ab.
- [Erwägungsgrund 146](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-146/) - Dabei fordert Erwägungsgrund 146 DSGVO eine regelmäßige Überprüfung bestehender Angemessenheitsbeschlüsse durch die EU-Kommission.
- [Erwägungsgrund 153](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-153/) - Dabei erläutert Erwägungsgrund 153 DSGVO die Ablösung der Datenschutzrichtlinie 95/46/EG durch die DSGVO als neue Rechtsgrundlage.
- [Erwägungsgrund 169](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-169/) - Dabei bestätigt Erwägungsgrund 169 DSGVO die Anwendung der Verordnung auch auf das Vereinigte Königreich zum Zeitpunkt ihres Inkrafttretens.
- [Erwägungsgrund 170](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-170/) - Dabei verweist Erwägungsgrund 170 DSGVO auf die rechtliche Grundlage der Verordnung gemäß Vertrag über die Arbeitsweise der Europäischen Union.
- [Erwägungsgrund 003](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-003/) - Erwägungsgrund 3 betont die Harmonisierung der Datenschutzvorschriften durch die Richtlinie 95/46/EG zum Schutz der Grundrechte und Datenfreiheit.
- [Erwägungsgrund-173](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-173/) - Dabei bestätigt Erwägungsgrund 173 DSGVO den Zweck der Verordnung: den Schutz der Grundrechte und Freiheiten natürlicher Personen.
- [Erwägungsgrund 172](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-172/) - Dabei unterstreicht Erwägungsgrund 172 DSGVO das Ziel, den freien Datenverkehr im Binnenmarkt bei gleichzeitig hohem Datenschutz zu fördern.
- [Erwägungsgrund 171](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-171/) - Dabei regelt Erwägungsgrund 171 DSGVO die Übergangsbestimmungen, insbesondere zur Fortgeltung von Einwilligungen nach altem Recht.
- [Erwägungsgrund 168](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-168/) - Dabei betrifft Erwägungsgrund 168 DSGVO die sprachliche Konsistenz der Verordnung in den verschiedenen Sprachfassungen der EU.
- [Erwägungsgrund 167](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-167/) - Dabei regelt Erwägungsgrund 167 DSGVO das Inkrafttreten sowie die unmittelbare Geltung der Verordnung in allen Mitgliedstaaten.
- [Erwägungsgrund 166](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-166/) - Dabei legt Erwägungsgrund 166 DSGVO den Geltungsbeginn der Verordnung auf den 25. Mai 2018 nach zweijähriger Übergangsfrist fest.
- [Erwägungsgrund 165](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-165/) - Dabei stellt Erwägungsgrund 165 DSGVO klar, dass Regelungen zur Datenverarbeitung bei Asylverfahren weiterhin gelten.
- [Erwägungsgrund 164](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-164/) - Dabei erklärt Erwägungsgrund 164 DSGVO, dass bisherige Verweise auf die alte Richtlinie nun als Verweise auf die DSGVO gelten.
- [Erwägungsgrund 163](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-163/) - Dabei hebt Erwägungsgrund 163 DSGVO die Datenschutzrichtlinie 95/46/EG offiziell auf und ersetzt sie durch die DSGVO.
- [Erwägungsgrund 162](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-162/) - Dabei verpflichtet Erwägungsgrund 162 DSGVO die Kommission zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit der Verordnung.
- [Erwägungsgrund 161](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-161/) - Dabei betont Erwägungsgrund 161 DSGVO die Notwendigkeit einer kohärenten und einheitlichen Umsetzung der DSGVO in allen Mitgliedstaaten.
- [Erwägungsgrund 160](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-160/) - Dabei erläutert Erwägungsgrund 160 DSGVO die Möglichkeit, delegierte Rechtsakte und Durchführungsakte zur Präzisierung zu erlassen.
- [Erwägungsgrund 159](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-159/) - Diese Verordnung sollte auch für die Verarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken gelten. Die Verarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken im Sinne dieser Verordnung sollte weit ausgelegt werden und die Verarbeitung für beispielsweise die technologische Entwicklung und die Demonstration, die Grundlagenforschung, die angewandte Forschung und die privat finanzierte Forschung einschließen. Darüber hinaus sollte sie dem aDabei gestattet Erwägungsgrund 159 DSGVO den Fortbestand kirchlicher Datenschutzregelungen unter bestimmten Voraussetzungen.
- [Erwägungsgrund 158](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-158/) - Dabei erlaubt Erwägungsgrund 158 DSGVO nationale Regelungen zum Schutz der öffentlichen Gesundheit und sozialen Sicherheit.
- [Erwägungsgrund 157](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-157/) - Dabei erkennt Erwägungsgrund 157 DSGVO an, dass Mitgliedstaaten spezifische Regelungen für den Beschäftigtendatenschutz treffen können.
- [Erwägungsgrund 156](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-156/) - Dabei verweist Erwägungsgrund 156 DSGVO auf die Anwendung der DSGVO-Grundsätze auch auf EU-Organe, bis eine neue Verordnung gilt.
- [Erwägungsgrund 155](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-155/) - Dabei betont Erwägungsgrund 155 DSGVO die gleichzeitige Anwendbarkeit anderer sektorspezifischer EU-Vorschriften neben der DSGVO.
- [Erwägungsgrund 154](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-154/) - Dabei stellt Erwägungsgrund 154 DSGVO klar, wie die Verordnung mit bestehenden EU-Rechtsakten und sektoralen Regelungen zusammenwirkt.
- [Erwägungsgrund 152](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-152/) - Dabei verweist Erwägungsgrund 152 DSGVO auf völkerrechtliche Abkommen als Grundlage für Datenübermittlungen in Drittstaaten.
- [Erwägungsgrund 151](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-151/) - Dabei thematisiert Erwägungsgrund 151 DSGVO Risiken und Einschränkungen des Datenschutzes in Drittländern ohne angemessenes Schutzniveau.
- [Erwägungsgrund 150](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-150/) - Dabei verpflichtet Erwägungsgrund 150 DSGVO Verantwortliche, Betroffene über Datenübermittlungen an Drittstaaten zu informieren.
- [Erwägungsgrund 149](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-149/) - Dabei nennt Erwägungsgrund 149 DSGVO besondere Ausnahmeregelungen für die Übermittlung personenbezogener Daten in Einzelfällen.
- [Erwägungsgrund 148](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-148/) - Dabei beschreibt Erwägungsgrund 148 DSGVO verbindliche unternehmensinterne Datenschutzvorschriften für internationale Datenübermittlungen.
- [Erwägungsgrund 147](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-147/) - Dabei erlaubt Erwägungsgrund 147 DSGVO den Einsatz von Standardvertragsklauseln zum Schutz bei Datenübermittlung in Drittstaaten.
- [Erwägungsgrund 145](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-145/) - Dabei nennt Erwägungsgrund 145 DSGVO Faktoren wie Rechtsstaatlichkeit und Grundrechtsschutz zur Bewertung der Angemessenheit in Drittstaaten.
- [Erwägungsgrund 144](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-144/) - Dabei erläutert Erwägungsgrund 144 DSGVO die Kriterien für Angemessenheitsbeschlüsse bei Datenübermittlungen in Drittstaaten.
- [Erwägungsgrund 143](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-143/) - Dabei regelt Erwägungsgrund 143 DSGVO die Bedingungen für die rechtmäßige Übermittlung personenbezogener Daten an Drittstaaten.
- [Erwägungsgrund 142](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-142/) - Dabei fördert Erwägungsgrund 142 DSGVO die internationale Zusammenarbeit zum Schutz personenbezogener Daten über EU-Grenzen hinaus.
- [Erwägungsgrund 141](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-141/) - Dabei verpflichtet Erwägungsgrund 141 DSGVO den Ausschuss zur Veröffentlichung jährlicher Berichte über seine Tätigkeiten und Entwicklungen.
- [Erwägungsgrund 140](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-140/) - Dabei beschreibt Erwägungsgrund 140 DSGVO die rechtliche Wirkung von Stellungnahmen und Entscheidungen des Ausschusses.
- [Erwägungsgrund 138](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-138/) - Dabei regelt Erwägungsgrund 138 DSGVO die Rolle der EU-Kommission im Ausschuss, insbesondere zur Beratung ohne Stimmrecht.
- [Erwägungsgrund 135](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-135/) - Dabei ermöglicht Erwägungsgrund 135 DSGVO gemeinsame Maßnahmen von Aufsichtsbehörden zur wirksamen Durchsetzung der Verordnung.
- [Erwägungsgrund 134](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-134/) - Dabei beschreibt Erwägungsgrund 134 DSGVO die Pflicht zur gegenseitigen Amtshilfe und Zusammenarbeit zwischen Aufsichtsbehörden.
- [Erwägungsgrund 133](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-133/) - Dabei gewährleistet Erwägungsgrund 133 DSGVO den Schutz der Verfahrensrechte betroffener Personen und Verantwortlicher im Verfahren.
- [Erwägungsgrund 131](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-131/) - Dabei stellt Erwägungsgrund 131 DSGVO klar, dass gerichtlicher Rechtsschutz gegen rechtsverbindliche Entscheidungen gewährleistet sein muss.
- [Erwägungsgrund 129](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-129/) - Dabei unterstreicht Erwägungsgrund 129 DSGVO die Notwendigkeit der Kohärenz und Transparenz bei der Aufsicht über grenzüberschreitende Fälle.
- [Erwägungsgrund 127](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-127/) - Dabei betont Erwägungsgrund 127 DSGVO die Bedeutung einer einheitlichen Anwendung der Vorschriften durch die beteiligten Aufsichtsbehörden.
- [Erwägungsgrund 126](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-126/) - Dabei beschreibt Erwägungsgrund 126 DSGVO die unterstützende und koordinierende Rolle des Europäischen Datenschutzausschusses im Verfahren.
- [Erwägungsgrund 124](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-124/) - Dabei definiert Erwägungsgrund 124 DSGVO die Rolle der Haupt- und Nebenaufsichtsbehörden bei der Bearbeitung grenzüberschreitender Fälle.
- [Erwägungsgrund 122](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-122/) - Dabei beschreibt Erwägungsgrund 122 DSGVO, wie koordinierte Verfahren zur Bearbeitung grenzüberschreitender Fälle eingeleitet werden sollen.
- [Erwägungsgrund 121](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-121/) - Dabei regelt Erwägungsgrund 121 DSGVO, welche Aufsichtsbehörde bei Beschwerden über grenzüberschreitende Verarbeitung zuständig ist.
- [Erwägungsgrund 119](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-119/) - Erwägungsgrund 119 verlangt, dass Mitgliedstaaten mit Aufsichtsbehörden eine Stelle benennen, um eine Beteiligung am Kohärenzverfahren sicherzustellen.
- [Erwägungsgrund 118](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-118/) - Erwägungsgrund 118 betont, dass unabhängige Aufsichtsbehörden dennoch finanzieller und gerichtlicher Kontrolle unterliegen sollen.
- [Erwägungsgrund 116](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-116/) - Erwägungsgrund 116 betont Notwendigkeit der Kooperation zwischen EU- und Drittland-Aufsichtsbehörden zur Sicherung des Datenschutzes bei Datenübermittlungen.
- [Erwägungsgrund 114](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-114/) - Erwägungsgrund 114 fordert durchsetzbare Rechte für Betroffene bei Datenübermittlung in Drittländer ohne Angemessenheitsbeschluss.
- [Erwägungsgrund 113](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-113/) - Erwägungsgrund 113 erlaubt einmalige Datenübermittlungen an Drittländer bei berechtigtem Interesse und Schutz der Betroffenenrechte.
- [Erwägungsgrund 112](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-112/) - Erwägungsgrund 112 erlaubt Datenübermittlungen an Drittländer bei lebenswichtigen Interessen oder aus wichtigen Gründen des öffentlichen Interesses.
- [Erwägungsgrund 110](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-110/) - Erwägungsgrund 110 erlaubt Konzernen, verbindliche interne Datenschutzvorschriften für internationale Datenübermittlungen anzuwenden.
- [Erwägungsgrund 109](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-109/) - Erwägungsgrund 109 erlaubt zusätzliche Klauseln zu Standard-Datenschutzklauseln, sofern sie die Rechte der Betroffenen nicht beeinträchtigen.
- [Erwägungsgrund 107](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-107/) - Erwägungsgrund 107 erlaubt der EU-Kommission, Angemessenheitsbeschlüsse zu widerrufen, wenn Drittländer kein angemessenes Datenschutzniveau mehr bieten.
- [Erwägungsgrund 105](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-105/) - Erwägungsgrund 105 betont: Internationale Abkommen und deren Umsetzung sind entscheidend für Angemessenheitsbeschlüsse gemäß DSGVO.
- [Erwägungsgrund 104](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-104/) - Erwägungsgrund 104 legt fest: Drittländer benötigen ein dem EU-Standard gleichwertiges Datenschutzniveau für Angemessenheitsbeschlüsse.
- [Erwägungsgrund 103](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-103/) - Erwägungsgrund 103 erlaubt Datenübermittlungen an Drittländer mit EU-Angemessenheitsbeschluss ohne weitere Genehmigung.
- [Erwägungsgrund 102](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-102/) - Erwägungsgrund 102 erlaubt internationale Abkommen zur Datenübermittlung, sofern sie die DSGVO nicht beeinträchtigen und ein angemessenes Schutzniveau bieten.
- [Erwägungsgrund 101](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-101/) - Erwägungsgrund 101 betont: Übermittlungen personenbezogener Daten an Drittländer sind nur bei Einhaltung der DSGVO zulässig.
- [Erwägungsgrund 100](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-100/) - Erwägungsgrund 100 betont die Einführung von Zertifizierungen, Datenschutzsiegeln und -prüfzeichen zur Förderung von Transparenz und DSGVO-Compliance.
- [Erwägungsgrund 099](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-099/) - Erwägungsgrund 99 fordert die Einbeziehung von Interessenträgern und Betroffenen bei der Erstellung oder Änderung von Verhaltensregeln zur DSGVO.
- [Erwägungsgrund 098](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-098/) - Erwägungsgrund 98 ermutigt Verbände, Verhaltensregeln zu entwickeln, um die DSGVO umzusetzen und branchenspezifische Besonderheiten zu berücksichtigen.
- [Erwägungsgrund 097](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-097/) - Erwägungsgrund 97 betont: Bei umfangreicher Datenverarbeitung ist ein unabhängiger Datenschutzbeauftragter mit Fachwissen zu benennen.
- [Erwägungsgrund 096](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-096/) - Erwägungsgrund 96 empfiehlt die Einbindung der Aufsichtsbehörde während der Gesetzgebung, um Datenschutzrisiken frühzeitig zu erkennen und zu minimieren.
- [Erwägungsgrund 094](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-094/) - Erwägungsgrund 94 fordert die Konsultation der Aufsichtsbehörde vor risikoreichen Verarbeitungen, wenn Schutzmaßnahmen unzureichend sind.
- [Erwägungsgrund 092](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-092/) - Erwägungsgrund 92 empfiehlt eine thematische Datenschutz-Folgenabschätzung für gemeinsame Anwendungen oder Plattformen in Behörden oder Branchen.
- [Erwägungsgrund 091](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-091/) - Erwägungsgrund 91 fordert eine Datenschutz-Folgenabschätzung bei umfangreicher Datenverarbeitung mit hohem Risiko für Betroffene.
- [Erwägungsgrund 090](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-090/) - Erwägungsgrund 90 fordert vor risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung zur Bewertung und Minderung potenzieller Risiken.
- [Erwägungsgrund 089](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-089/) - Erwägungsgrund 89 hebt die generelle Meldepflicht auf und fordert stattdessen Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.
- [Erwägungsgrund 088](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-088/) - Erwägungsgrund 88 betont: Meldeverfahren für Datenschutzverletzungen müssen Umstände und Interessen der Strafverfolgung berücksichtigen.
- [Erwägungsgrund 087](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-087/) - Erwägungsgrund 87 betont die Pflicht zur sofortigen Feststellung und Meldung von Datenschutzverletzungen an Aufsichtsbehörden und Betroffene.
- [Erwägungsgrund 086](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-086/) - Erwägungsgrund 86 verpflichtet zur schnellen Benachrichtigung Betroffener bei Datenpannen mit hohem Risiko, um Schutzmaßnahmen zu ermöglichen.
- [Erwägungsgrund 085](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-085/) - Erwägungsgrund 85 betont: Datenpannen können Schäden verursachen; daher ist die Aufsichtsbehörde binnen 72 Stunden zu informieren.
- [Erwägungsgrund 084](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-084/) - Erwägungsgrund 84 betont die Pflicht zur Datenschutz-Folgenabschätzung bei Risiko und die Konsultation der Aufsichtsbehörde bei unzureichender Risikominderung.
- [Erwägungsgrund 083](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-083/) - Zur Aufrechterhaltung der Sicherheit und zur Vorbeugung gegen eine gegen diese Verordnung verstoßende Verarbeitung sollte der Verantwortliche oder der Auftragsverarbeiter die mit der Verarbeitung verbundenen Risiken ermitteln und Maßnahmen zu ihrer Eindämmung, wie etwa eine Verschlüsselung, treffen. Diese Maßnahmen sollten unter Berücksichtigung des Stands der Technik und der Implementierungskosten ein Schutzniveau — auch hinsichtlich der aErwägungsgrund 83 betont die Pflicht zur Risikobewertung und Umsetzung technischer Maßnahmen wie Verschlüsselung, um Datenschutzverletzungen zu verhindern.
- [Erwägungsgrund 082](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-082/) - Erwägungsgrund 82 betont die Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten und zur Zusammenarbeit mit Aufsichtsbehörden.
- [Erwägungsgrund 081](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-081/) - Erwägungsgrund 81 betont: Verantwortliche müssen nur Auftragsverarbeiter mit ausreichenden Garantien für Datenschutz und Sicherheit einsetzen.
- [Erwägungsgrund 080](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-080/) - Erwägungsgrund 80 verpflichtet Unternehmen ohne EU-Niederlassung zur Benennung eines Vertreters, der als Anlaufstelle für Aufsichtsbehörden dient.
- [Erwägungsgrund 079](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-079/) - Erwägungsgrund 79 betont die klare Zuteilung von Verantwortlichkeiten zwischen Verantwortlichen und Auftragsverarbeitern zur Wahrung der Betroffenenrechte.
- [Erwägungsgrund 078](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-078/) - Erwägungsgrund 78 fordert technische und organisatorische Maßnahmen wie Privacy by Design und Default, um Datenschutzanforderungen zu erfüllen.
- [Erwägungsgrund 077](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-077/) - Erwägungsgrund 77 empfiehlt Verhaltensregeln, Zertifizierungen und Leitlinien zur Risikobewertung und Einhaltung der DSGVO-Anforderungen.
- [Erwägungsgrund 076](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-076/) - Erwägungsgrund 76 betont: Risiken für Betroffene sind objektiv zu bewerten – basierend auf Art, Umfang, Umständen und Zweck der Datenverarbeitung.
- [Erwägungsgrund 075](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-075/) - Erwägungsgrund 75 beschreibt Risiken wie Diskriminierung, Identitätsdiebstahl und Profiling, die aus der Verarbeitung personenbezogener Daten entstehen können.
- [Erwägungsgrund 074](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-074/) - Erwägungsgrund 74 betont: Verantwortliche müssen geeignete Maßnahmen ergreifen und deren Wirksamkeit nachweisen, um Datenschutzkonformität sicherzustellen.
- [Erwägungsgrund 073](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-073/) - Erwägungsgrund 73 erlaubt unter Bedingungen Einschränkungen von Datenschutzrechten, um öffentliche Sicherheit und andere wichtige Interessen zu schützen.
- [Erwägungsgrund 072](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-072/) - Erwägungsgrund 72 betont: Profiling unterliegt DSGVO-Vorgaben; der Europäische Datenschutzausschuss kann hierzu Leitlinien veröffentlichen.
- [Erwägungsgrund 071](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-071/) - Erwägungsgrund 71 schützt vor Entscheidungen durch automatisiertes Profiling und fordert Transparenz, menschliches Eingreifen und Schutz vor Diskriminierung.
- [Erwägungsgrund 070](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-070/) - Erwägungsgrund 70 betont das Recht, der Verarbeitung personenbezogener Daten für Direktwerbung jederzeit unentgeltlich zu widersprechen.
- [Erwägungsgrund 069](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-069/) - Erwägungsgrund 69 betont das Recht, der Datenverarbeitung aus persönlichen Gründen zu widersprechen – auch bei berechtigtem Interesse des Verantwortlichen.
- [Erwägungsgrund 068](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-068/) - Erwägungsgrund 68 stärkt das Recht auf Datenübertragbarkeit: Betroffene können ihre Daten in einem gängigen Format erhalten und an andere übermitteln.
- [Erwägungsgrund 067](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-067/) - Erwägungsgrund 67 beschreibt technische Maßnahmen zur Einschränkung der Datenverarbeitung, wie Sperrung oder Kennzeichnung im System.
- [Erwägungsgrund 066](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-066/) - Erwägungsgrund 66 stärkt das Recht auf Löschung: Verantwortliche müssen bei öffentlichen Daten andere über Löschanträge informieren und Maßnahmen ergreifen.
- [Erwägungsgrund 065](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-065/) - Erwägungsgrund 65 betont das Recht auf Berichtigung personenbezogener Daten, insbesondere bei unrechtmäßiger Verarbeitung oder Widerruf der Einwilligung.
- [Erwägungsgrund 064](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-064/) - Erwägungsgrund 64 betont: Verantwortliche müssen alle vertretbaren Mittel nutzen, um die Identität von Auskunftsersuchenden zu überprüfen, besonders online.
- [Erwägungsgrund 063](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-063/) - Erwägungsgrund 63 betont das Recht auf Auskunft über personenbezogene Daten, um Transparenz und Kontrolle über deren Verarbeitung zu gewährleisten.
- [Erwägungsgrund 062](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-062/) - Erwägungsgrund 62 erläutert, wann die Informationspflicht entfällt – etwa bei bestehender Kenntnis, gesetzlicher Regelung oder unverhältnismäßigem Aufwand.
- [Erwägungsgrund 061](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-061/) - Erwägungsgrund 61 betont: Betroffene sind bei Datenerhebung oder Weitergabe zeitnah über Verarbeitung, Zwecke und Datenherkunft zu informieren.
- [Erwägungsgrund 060](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-060/) - Erwägungsgrund 60 betont: Betroffene müssen klar über Datenverarbeitung, Zwecke, Profiling und Bereitstellungspflichten informiert werden.
- [Erwägungsgrund 059](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-059/) - Erwägungsgrund 59 fordert einfache, unentgeltliche Verfahren zur Ausübung von Betroffenenrechten, inklusive elektronischer Antragsmöglichkeiten.
- [Erwägungsgrund 058](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-058/) - Erwägungsgrund 58 betont: Informationen müssen präzise, verständlich und leicht zugänglich sein – besonders bei komplexer Technik und für Kinder.
- [Erwägungsgrund 057](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-057/) - Erwägungsgrund 57: Keine Pflicht zur Identifizierung ohne vorhandene Daten; betroffene Personen können jedoch zusätzliche Informationen bereitstellen.
- [Erwägungsgrund 056](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-056/) - Erwägungsgrund 56 erlaubt Parteien die Verarbeitung politischer Meinungsdaten bei Wahlen, sofern dies für das demokratische System erforderlich ist.
- [Erwägungsgrund 055](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-055/) - Erwägungsgrund 55 erlaubt staatlichen Stellen die Datenverarbeitung zur Förderung verfassungsrechtlich verankerter Ziele anerkannter Religionsgemeinschaften.
- [Erwägungsgrund 054](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-054/) - Erwägungsgrund 54 erlaubt die Verarbeitung sensibler Daten ohne Einwilligung, wenn sie dem öffentlichen Gesundheitsinteresse dienen und geschützt sind.
- [Erwägungsgrund 053](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-053/) - Erwägungsgrund 53 erlaubt die Verarbeitung sensibler Gesundheitsdaten zu öffentlichen Zwecken wie Forschung, Statistik oder Systemüberwachung.
- [Erwägungsgrund 052](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-052/) - Erwägungsgrund 52 erlaubt die Verarbeitung sensibler Daten bei gesetzlicher Grundlage und öffentlichem Interesse, z. B. für Gesundheitsschutz oder Forschung.
- [Erwägungsgrund 051](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-051/) - Erwägungsgrund 51 betont besonderen Schutz sensibler Daten wie ethnischer Herkunft oder Gesundheitsdaten; Verarbeitung nur unter strengen Bedingungen erlaubt.
- [Erwägungsgrund 049](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-049/) - Erwägungsgrund 49 erlaubt die Datenverarbeitung zur Gewährleistung der Netz- und Informationssicherheit, z. B. zur Abwehr von Cyberangriffen oder Malware.
- [Erwägungsgrund 047](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-047/) - Erwägungsgrund 47 erläutert, wann berechtigte Interessen eine Datenverarbeitung rechtfertigen – etwa bei Direktwerbung oder Betrugsprävention.
- [Erwägungsgrund 046](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-046/) - Erwägungsgrund 46 erlaubt die Datenverarbeitung zum Schutz lebenswichtiger Interessen, etwa bei medizinischen Notfällen oder humanitären Krisen.
- [Erwägungsgrund 045](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-045/) - Erwägungsgrund 45 betont: Datenverarbeitung erfordert eine Grundlage im Unions- oder Mitgliedstaatenrecht bei öffentlichen Aufgaben oder rechtlichen Pflichten.
- [Erwägungsgrund 044](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-044/) - Erwägungsgrund 44 erklärt, dass die Verarbeitung personenbezogener Daten rechtmäßig ist, wenn sie zur Erfüllung oder zum Abschluss eines Vertrags ist.
- [Erwägungsgrund 043](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-043/) - Erwägungsgrund 43 betont: Eine Einwilligung ist nur gültig, wenn sie freiwillig erfolgt – ohne Zwang, Ungleichgewicht oder Kopplung an unnötige Bedingungen.
- [Erwägungsgrund 042](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-042/) - Erwägungsgrund 42 betont: Verantwortliche müssen die Einwilligung der Person nachweisen können; klare, verständliche Formulierungen sind erforderlich.
- [Erwägungsgrund 041](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-041/) - Erwägungsgrund 41 DSGVO betont: Rechtsgrundlagen müssen klar, präzise und vorhersehbar sein – gemäß EuGH und EGMR.
- [Erwägungsgrund 040](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-040/) - Erwägungsgrund 40 erläutert, dass personenbezogene Daten nur mit Einwilligung oder auf gesetzlicher Grundlage verarbeitet werden dürfen.
- [Erwägungsgrund 039](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-039/) - Erwägungsgrund 39 betont Rechtmäßigkeit, Transparenz, Zweckbindung und Datenminimierung bei der Verarbeitung personenbezogener Daten.
- [Erwägungsgrund 038](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-038/) - Erwägungsgrund 38 betont den besonderen Schutz von Kinderdaten, insbesondere bei Werbung, Profiling und Diensten, die direkt an Kinder gerichtet sind.
- [Erwägungsgrund 037](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-037/) - Erwägungsgrund 37 definiert „Unternehmensgruppe“ als herrschendes Unternehmen mit beherrschendem Einfluss auf abhängige Unternehmen bei der Datenverarbeitung.
- [Erwägungsgrund 036](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-036/) - Erwägungsgrund 36 definiert die Hauptniederlassung als Ort der Hauptverwaltung oder der zentralen Entscheidungsfindung über Datenverarbeitungszwecke in der EU.
- [Erwägungsgrund 035](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-035/) - Erwägungsgrund 35 definiert Gesundheitsdaten als Informationen über eine Person, einschließlich genetischer Daten und Behandlungsinformationen.
- [Erwägungsgrund 034](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-034/) - Erwägungsgrund 34 definiert genetische Daten als personenbezogene Informationen über ererbte oder erworbene genetische Eigenschaften einer natürlichen Person.
- [Erwägungsgrund 033](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-033/) - Erwägungsgrund 33 erlaubt Einwilligungen für bestimmte Forschungsbereiche, wenn der genaue Zweck bei Datenerhebung noch nicht vollständig feststeht.
- [Erwägungsgrund 032](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-032/) - Erwägungsgrund 32 betont: Eine Einwilligung muss durch eine eindeutige, Handlung erfolgen; Stillschweigen oder vorangekreuzte Kästchen genügen nicht.
- [Erwägungsgrund 031](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-031/) - Erwägungsgrund 31 legt fest: Behörden gelten nicht als Empfänger, wenn sie Daten zur Erfüllung gesetzlicher Aufgaben erhalten – bei schriftlichen.
- [Erwägungsgrund 030](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-030/) - Erwägungsgrund 30 betont, dass Online-Kennungen wie IP-Adressen und Cookies zur Identifizierung und Profilerstellung natürlicher Personen führen können.
- [Erwägungsgrund 029](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-029/) - Erwägungsgrund 29 fördert Pseudonymisierung bei Datenverarbeitung durch denselben Verantwortlichen, sofern technische Maßnahmen getroffen werden.
- [Erwägungsgrund 028](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-028/) - Erwägungsgrund 28 betont die Bedeutung der Pseudonymisierung zur Risikominimierung und als ergänzende Datenschutzmaßnahme.
- [Erwägungsgrund 027](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-027/) - Erwägungsgrund 27 stellt klar: Die DSGVO gilt nicht für Daten Verstorbener; Mitgliedstaaten können jedoch eigene Regelungen für deren Verarbeitung erlassen.
- [Erwägungsgrund 026](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-026/) - Erwägungsgrund 26 klärt: Anonymisierte Daten unterliegen nicht der DSGVO, da keine Identifizierung natürlicher Personen möglich ist.
- [Erwägungsgrund 025](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-025/) - Erwägungsgrund 25 legt fest, dass die DSGVO auch für Verantwortliche außerhalb der EU gilt, wenn das Recht eines Mitgliedstaats nach Völkerrecht anwendbar ist
- [Erwägungsgrund 024](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-024/) - Erwägungsgrund 24 erweitert die DSGVO auf nicht-EU-Unternehmen, die das Verhalten von Personen in der EU beobachten oder Profile erstellen.
- [Erwägungsgrund 021](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-021/) - Erwägungsgrund 21 stellt klar: Die DSGVO berührt nicht die Richtlinie 2000/31/EG zur Haftung von Vermittlungsdiensten im Online-Handel.
- [Erwägungsgrund 020](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-020/) - Erwägungsgrund 20 betont, dass die DSGVO die richterliche Unabhängigkeit wahrt; spezielle Stellen sollen die Datenverarbeitung in der Justiz beaufsichtigen.
- [Erwägungsgrund 019](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-019/) - Erwägungsgrund 19 erläutert, dass die DSGVO nicht für Datenverarbeitungen zur Strafverfolgung gilt; hierfür greift die Richtlinie (EU) 2016/680.
- [Erwägungsgrund 018](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-018/) - Erwägungsgrund 18 erklärt die Haushaltsausnahme: Die DSGVO gilt nicht für persönliche oder familiäre Tätigkeiten ohne beruflichen Bezug.
- [Erwägungsgrund 017](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-017/) - Erwägungsgrund 17 fordert die Anpassung der Verordnung (EG) Nr. 45/2001 an die DSGVO, um einen kohärenten Datenschutzrahmen in der EU zu gewährleisten.
- [Erwägungsgrund 015](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-015/) - Erwägungsgrund 15 betont, dass der Datenschutz unabhängig von der Technik gelten soll – sowohl bei automatisierter als auch manueller Datenverarbeitung.
- [Erwägungsgrund 014](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-014/) - Erwägungsgrund 14 stellt klar: Die DSGVO schützt nur natürliche Personen; juristische Personen sind vom Anwendungsbereich ausgenommen.
- [Erwägungsgrund 013](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-013/) - Erwägungsgrund 13 betont einheitlichen Datenschutz in der EU und berücksichtigt die besonderen Bedürfnisse von Kleinstunternehmen und KMU.
- [Erwägungsgrund 012](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-012/) - Erwägungsgrund 12 verweist auf Artikel 16 Abs. 2 AEUV, der EU-Organe zur Regelung des Datenschutzes und des freien Datenverkehrs ermächtigt.
- [Erwägungsgrund 011](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-011/) - Erwägungsgrund 11 fordert gleiche Befugnisse und Sanktionen für Datenschutzbehörden in der EU, um wirksamen Schutz personenbezogener Daten sicherzustellen.
- [Erwägungsgrund 010](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-010/) - Erwägungsgrund 10 betont ein gleichwertiges Datenschutzniveau in der EU trotz nationaler Spielräume, um Freizügigkeit und Grundrechte zu sichern.
- [Erwägungsgrund 009](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-009/) - Erwägungsgrund 9 kritisiert die uneinheitliche Umsetzung der Datenschutzrichtlinie 95/46/EG und betont die Notwendigkeit eines kohärenten Datenschutzrahmens.
- [Erwägungsgrund 008](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-008/) - Erwägungsgrund 8 erlaubt es Mitgliedstaaten, bestimmte DSGVO-Vorgaben ins nationale Recht zu übernehmen, um Kohärenz und Verständlichkeit zu fördern.
- [Erwägungsgrund 007](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-007/) - Erwägungsgrund 7 betont die Notwendigkeit eines kohärenten Datenschutzrechtsrahmens zur Stärkung des Vertrauens in die digitale Wirtschaft.
- [Erwägungsgrund 006](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-006/) - Erwägungsgrund 6 betont die Notwendigkeit eines hohen Datenschutzniveaus angesichts technischer Entwicklungen und globaler Datenflüsse.
- [Erwägungsgrund 005](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-005/) - Erwägungsgrund 5 betont den Anstieg grenzüberschreitender Datenflüsse im EU-Binnenmarkt und die Notwendigkeit eines einheitlichen Datenschutzrahmens.
- [Erwägungsgrund 004](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-004/) - Erwägungsgrund 4 betont, dass Datenschutz im Dienst der Menschheit steht und mit anderen Grundrechten im Einklang stehen muss.
- [Erwägungsgrund 002](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-002/) - Erwägungsgrund 2 betont den Schutz personenbezogener Daten als Grundrecht, unabhängig von Staatsangehörigkeit oder Aufenthaltsort.
- [Erwägungsgrund 001](https://datenschutz-grundverordnung.eu/erwaegungsgruende/erwaegungsgrund-001/) - Dabei betont Erwägungsgrund 1 der DSGVO den Schutz personenbezogener Daten als Grundrecht und zentrale Voraussetzung für Vertrauen in die digitale Welt.

## Bundesdatenschutzgesetz

- [§ 34 BDSG - Auskunftsrecht der betroffenen Person](https://datenschutz-grundverordnung.eu/bdsg/34-bdsg-auskunftsrecht-der-betroffenen-person/) - § 34 BDSG (2018) regelt das Auskunftsrecht der betroffenen Person über ihre gespeicherten personenbezogenen Daten und mögliche Ausnahmen von diesem Recht.
- [§ 17 BDSG - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle](https://datenschutz-grundverordnung.eu/bdsg/17-bdsg-vertretung-im-europaeischen-datenschutzausschuss/) - § 17 BDSG (2018) bestimmt den Bundesbeauftragten für den Datenschutz als gemeinsamen Vertreter Deutschlands im Europäischen Datenschutzausschuss (EDSA).
- [§ 28 BDSG - Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken](https://datenschutz-grundverordnung.eu/bdsg/28-bdsg-datenverarbeitung-zu-im-oeffentlichen-interesse-liegenden-archivzwecken/) - § 28 BDSG regelt die Verarbeitung personenbezogener Daten zu Archivzwecken im Interesse und die damit verbundenen Einschränkungen von Betroffenenrechten.
- [§ 45 BDSG - Anwendungsbereich](https://datenschutz-grundverordnung.eu/bdsg/45-bdsg/) - § 45 BDSG (2018) definiert den Anwendungsbereich für die Verarbeitung personenbezogener Daten durch öffentliche Stellen zur Strafverfolgung und Gefahrenabwehr.
- [§ 65 BDSG - Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten](https://datenschutz-grundverordnung.eu/bdsg/§-65-bdsg/) - § 65 BDSG verpflichtet Verantwortliche, Datenschutzverletzungen unverzüglich der Aufsichtsbehörde zu melden, insbesondere bei Risiken für betroffene Personen.
- [§ 67 BDSG - Durchführung einer Datenschutz-Folgenabschätzung](https://datenschutz-grundverordnung.eu/bdsg/§-67-bdsg/) - § 67 BDSG (2018) regelt die Anforderungen an eine Datenschutz-Folgenabschätzung, einschließlich systematischer Beschreibung der Verarbeitungsvorgänge.
- [§ 75 BDSG - Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung](https://datenschutz-grundverordnung.eu/bdsg/§-75-bdsg/) - § 75 BDSG (2018) regelt die Pflichten des Verantwortlichen zur Berichtigung und Löschung personenbezogener Daten sowie zur Einschränkung der Verarbeitung.
- [§ 84 BDSG - Strafvorschriften](https://datenschutz-grundverordnung.eu/bdsg/§-84-bdsg/) - § 84 BDSG (2018) legt fest, dass für die Verarbeitung personenbezogener Daten durch öffentliche Stellen im Rahmen bestimmter Tätigkeiten die Strafvorschriften.
- [§ 57 BDSG - Auskunftsrecht](https://datenschutz-grundverordnung.eu/bdsg/§-57-bdsg/) - § 57 BDSG regelt das Recht betroffener Personen, auf Antrag Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten über sie verarbeitet werden.
- [§ 53 BDSG - Datengeheimnis](https://datenschutz-grundverordnung.eu/bdsg/§-53-bdsg/) - § 53 BDSG verpflichtet Personen, die mit der Verarbeitung personenbezogener Daten betraut sind, zur Wahrung und untersagt unbefugte Datenverarbeitung.
- [§ 51 BDSG - Einwilligung](https://datenschutz-grundverordnung.eu/bdsg/§-51-bdsg/) - § 51 BDSG regelt die Anforderungen an die Einwilligung zur Verarbeitung personenbezogener Daten, einschließlich Bedingungen für Freiwilligkeit und Widerruf.
- [§ 46 BDSG - Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/bdsg/§-46-bdsg/) - § 46 BDSG definiert zentrale Begriffe wie “personenbezogene Daten” und “Profiling” für die Verarbeitung personenbezogener Daten durch Strafverfolgungsbehörden.
- [§ 43 BDSG - Bußgeldvorschriften](https://datenschutz-grundverordnung.eu/bdsg/§-43-bdsg/) - § 43 BDSG legt fest, welche Verstöße gegen Datenschutzbestimmungen als Ordnungswidrigkeiten gelten und mit Geldbußen bis zu 50.000 Euro geahndet werden können.
- [§ 42 BDSG - Strafvorschriften](https://datenschutz-grundverordnung.eu/bdsg/§-42-bdsg-strafvorschriften/) - § 42 BDSG (2018) regelt die Strafbarkeit unbefugter Verarbeitung personenbezogener Daten, insbesondere bei gewerbsmäßigem Handeln oder Bereicherungsabsicht.
- [§ 36 BDSG - Widerspruchsrecht](https://datenschutz-grundverordnung.eu/bdsg/36-bdsg-widerspruchsrecht/) - § 36 BDSG (2018) regelt Einschränkungen des Widerspruchsrechts gemäß Art. 21 DSGVO gegenüber öffentlichen Stellen bei zwingendem öffentlichen Interesse.
- [§ 30 BDSG - Verbraucherkredite](https://datenschutz-grundverordnung.eu/bdsg/30-bdsg-verbraucherkredite/) - § 30 BDSG regelt die Behandlung von Auskunftsersuchen und Informationspflichten bei Verbraucherkrediten, insbesondere im Zusammenhang mit Bonitätsauskünften.
- [§ 2 BDSG – Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/bdsg/2-bdsg-begriffsbestimmungen/) - § 2 BDSG (2018) enthält zentrale Begriffsbestimmungen des Bundesdatenschutzgesetzes und verweist ergänzend auf die Definitionen der DSGVO.
- [§ 1 BDSG – Anwendungsbereich](https://datenschutz-grundverordnung.eu/bdsg/1-bdsg-anwendungsbereich/) - § 1 BDSG (2018) regelt den Anwendungsbereich des Bundesdatenschutzgesetzes und ergänzt die DSGVO für nationale Datenschutzregelungen.
- [§ 38 BDSG - Datenschutzbeauftragte nichtöffentlicher Stellen](https://datenschutz-grundverordnung.eu/bdsg/38-bdsg-datenschutzbeauftragte-nichtoeffentlicher-stellen/) - § 38 BDSG regelt die Pflicht zur Benennung eines Datenschutzbeauftragten in nichtöffentlichen Stellen, insbesondere bei bestimmten Datenverarbeitungen.
- [§ 27 BDSG - Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken](https://datenschutz-grundverordnung.eu/bdsg/27-bdsg/) - § 27 BDSG regelt die Verarbeitung personenbezogener Daten zu wissenschaftlichen, Forschungs- und statistischen Zwecken unter spezifischen Bedingungen.
- [§ 21 BDSG - Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission](https://datenschutz-grundverordnung.eu/bdsg/21-bdsg/) - § 21 BDSG (2018) ermöglicht es Aufsichtsbehörden, bei angenommener Rechtswidrigkeit eines EU-Beschlusses eine gerichtliche Entscheidung zu beantragen.
- [§ 86 BDSG - Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen](https://datenschutz-grundverordnung.eu/bdsg/86-bdsg/) - § 86 BDSG regelt die Verarbeitung personenbezogener Daten zur Vorbereitung und Durchführung staatlicher Auszeichnungen und Ehrungen.
- [§ 85 BDSG - Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten](https://datenschutz-grundverordnung.eu/bdsg/§-85-bdsg/) - § 85 BDSG regelt die Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen für spezifische Zwecke wie Verteidigung.
- [§ 83 BDSG - Schadensersatz und Entschädigung](https://datenschutz-grundverordnung.eu/bdsg/§-83-bdsg/) - § 83 BDSG (2018) regelt den Anspruch betroffener Personen auf Schadensersatz und angemessene Entschädigung bei Verstößen gegen Datenschutzbestimmungen.
- [§ 82 BDSG - Gegenseitige Amtshilfe](https://datenschutz-grundverordnung.eu/bdsg/§-82-bdsg/) - § 82 BDSG regelt die Verpflichtung des Bundesbeauftragten für den Datenschutz zur Amtshilfe gegenüber Datenschutzaufsichtsbehörden anderer EU-Mitgliedstaaten.
- [§ 81 BDSG - Sonstige Datenübermittlung an Empfänger in Drittstaaten](https://datenschutz-grundverordnung.eu/bdsg/§-81-bdsg/) - § 81 BDSG regelt die Bedingungen, unter denen personenbezogene Daten an Empfänger in Drittstaaten übermittelt werden dürfen, insbesondere bei Vorliegen
- [§ 80 BDSG - Datenübermittlung ohne geeignete Garantien](https://datenschutz-grundverordnung.eu/bdsg/§-80-bdsg/) - § 80 BDSG (2018) regelt Bedingungen für Datenübermittlungen an Drittstaaten ohne geeignete Garantien, insbesondere bei zwingenden schutzwürdigen Interessen.
- [§ 79 BDSG - Datenübermittlung bei geeigneten Garantien](https://datenschutz-grundverordnung.eu/bdsg/§-79-bdsg/) - § 79 BDSG regelt die Bedingungen, unter denen personenbezogene Daten trotz fehlendem Angemessenheitsbeschluss an Drittländer übermittelt werden können.
- [§ 78 BDSG - Allgemeine Voraussetzungen](https://datenschutz-grundverordnung.eu/bdsg/§-78-bdsg/) - § 78 BDSG regelt die Bedingungen für die Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen.
- [§ 77 BDSG - Vertrauliche Meldung von Verstößen](https://datenschutz-grundverordnung.eu/bdsg/§-77-bdsg/) - § 77 BDSG (2018) verpflichtet Verantwortliche, die Möglichkeit zur Meldung von Datenschutzverstößen innerhalb ihres Verantwortungsbereichs sicherzustellen.
- [§ 76 BDSG - Protokollierung](https://datenschutz-grundverordnung.eu/bdsg/§-76-bdsg/) - § 76 BDSG (2018) verpflichtet Verantwortliche, bestimmte Verarbeitungsvorgänge wie Erhebung und Löschung personenbezogener Daten zu protokollieren.
- [§ 74 BDSG - Verfahren bei Übermittlungen](https://datenschutz-grundverordnung.eu/bdsg/§-74-bdsg/) - § 74 BDSG (2018) regelt die Maßnahmen, die Verantwortliche bei der Übermittlung personenbezogener Daten ergreifen müssen, um deren Schutz sicherzustellen.
- [§ 73 BDSG - Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen](https://datenschutz-grundverordnung.eu/bdsg/§-73-bdsg/) - § 73 BDSG (2018) fordert von Verantwortlichen, bei der Datenverarbeitung zwischen tatsächlichen Informationen und subjektiven Bewertungen zu unterscheiden.
- [§ 72 BDSG - Unterscheidung zwischen verschiedenen Kategorien betroffener Personen](https://datenschutz-grundverordnung.eu/bdsg/§-72-bdsg/) - § 72 BDSG (2018) fordert von Verantwortlichen, bei der Datenverarbeitung zwischen Kategorien betroffener Personen zu unterscheiden, z.B. Verdächtige und Opfer.
- [§ 71 BDSG - Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen](https://datenschutz-grundverordnung.eu/bdsg/§-71-bdsg/) - § 71 BDSG (2018) fordert von Verantwortlichen, Datenschutzmaßnahmen bereits bei der Planung und durch datenschutzfreundliche Voreinstellungen umzusetzen.
- [§ 70 BDSG - Verzeichnis von Verarbeitungstätigkeiten](https://datenschutz-grundverordnung.eu/bdsg/§-70-bdsg/) - § 70 BDSG verpflichtet Verantwortliche, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, das detaillierte Angaben zur Datenverarbeitung enthält.
- [§ 69 BDSG - Anhörung der oder des Bundesbeauftragten](https://datenschutz-grundverordnung.eu/bdsg/§-69-bdsg/) - § 69 BDSG (2018) regelt die Pflicht des Verantwortlichen, vor der Inbetriebnahme neuer Verarbeitungssysteme die Bundesbeauftragte oder den Bundesbeauftragten.
- [§ 68 BDSG - Zusammenarbeit mit der oder dem Bundesbeauftragten](https://datenschutz-grundverordnung.eu/bdsg/§-68-bdsg/) - § 68 BDSG (2018) regelt die Zusammenarbeit zwischen Verantwortlichen und dem Bundesbeauftragten für den Datenschutz, einschließlich Informationspflichten
- [§ 66 BDSG - Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg/§-66-bdsg/) - § 66 BDSG verpflichtet Verantwortliche, betroffene Personen unverzüglich über Datenschutzverletzungen zu informieren, wenn Risiken für deren Rechte drohen.
- [§ 64 BDSG - Anforderungen an die Sicherheit der Datenverarbeitung](https://datenschutz-grundverordnung.eu/bdsg/§-64-bdsg/) - § 64 BDSG definiert technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten sicherzustellen.
- [§ 63 BDSG - Gemeinsam Verantwortliche](https://datenschutz-grundverordnung.eu/bdsg/§-63-bdsg/) - § 63 BDSG (2018) definiert die Bedingungen, unter denen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Datenverarbeitung festlegen.
- [§ 62 BDSG - Auftragsverarbeitung](https://datenschutz-grundverordnung.eu/bdsg/§-62-bdsg/) - § 62 BDSG regelt die Bedingungen, unter denen personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen verarbeitet werden dürfen.
- [§ 61 BDSG - Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit](https://datenschutz-grundverordnung.eu/bdsg/§-61-bdsg/) - § 61 BDSG ermöglicht natürlichen und juristischen Personen, gerichtlich gegen Entscheidungen oder Untätigkeit des Bundesbeauftragten für Datenschutz vorzugehen.
- [§ 60 BDSG - Anrufung der oder des Bundesbeauftragten](https://datenschutz-grundverordnung.eu/bdsg/§-60-bdsg/) - § 60 BDSG ermöglicht betroffenen Personen, sich unbeschadet Rechtsbehelfe mit Beschwerden an die oder den Bundesbeauftragten für den Datenschutz zu wenden.
- [§ 59 BDSG - Verfahren für die Ausübung der Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/bdsg/§-59-bdsg/) - § 59 BDSG (2018) legt fest, wie betroffene Personen ihre Rechte ausüben können, einschließlich Kommunikation, Identitätsprüfung und möglicher Gebühren.
- [§ 58 BDSG - Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung](https://datenschutz-grundverordnung.eu/bdsg/§-58-bdsg/) - § 58 BDSG regelt die Rechte betroffener Personen auf Berichtigung unrichtiger Daten, Löschung personenbezogener Daten und Einschränkung der Verarbeitung.
- [§ 56 BDSG - Benachrichtigung betroffener Personen](https://datenschutz-grundverordnung.eu/bdsg/§-56-bdsg/) - § 56 BDSG regelt die Informationspflichten gegenüber betroffenen Personen bei der Verarbeitung personenbezogener Daten, insbesondere bei verdeckten Maßnahmen.
- [§ 55 BDSG - Allgemeine Informationen zu Datenverarbeitungen](https://datenschutz-grundverordnung.eu/bdsg/§-55-bdsg/) - § 55 BDSG verpflichtet Verantwortliche, allgemein verständliche und zugängliche Informationen über die Zwecke der Datenverarbeitung bereitzustellen.
- [§ 54 BDSG - Automatisierte Einzelentscheidung](https://datenschutz-grundverordnung.eu/bdsg/§-54-bdsg/) - § 54 BDSG regelt die Bedingungen, unter denen automatisierte Einzelentscheidungen zulässig sind, insbesondere bei nachteiligen Rechtsfolgen für Betroffene.
- [§ 52 BDSG - Verarbeitung auf Weisung des Verantwortlichen](https://datenschutz-grundverordnung.eu/bdsg/§-52-bdsg/) - § 52 BDSG (2018) regelt, dass Personen, die für den Verantwortlichen oder Auftragsverarbeiter tätig sind und Zugang zu personenbezogenen Daten haben.
- [§ 50 BDSG - Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken](https://datenschutz-grundverordnung.eu/bdsg/§-50-bdsg/) - § 50 BDSG regelt die Bedingungen, unter denen personenbezogene Daten für Archivzwecke, wissenschaftliche oder historische Forschungszwecke.
- [§ 49 BDSG - Verarbeitung zu anderen Zwecken](https://datenschutz-grundverordnung.eu/bdsg/§-49-bdsg/) - § 49 BDSG regelt die Bedingungen, unter denen personenbezogene Daten für andere Zwecke als den ursprünglich vorgesehenen verarbeitet werden dürfen.
- [§ 48 BDSG - Verarbeitung besonderer Kategorien personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg/§-48-bdsg/) - § 48 BDSG regelt die Bedingungen, unter denen besondere Kategorien personenbezogener Daten verarbeitet werden dürfen, insbesondere deren Erforderlichkeit.
- [§ 47 BDSG - Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg/§-47-bdsg/) - § 47 BDSG (2018) legt die allgemeinen Prinzipien für die rechtmäßige Verarbeitung personenbezogener Daten durch Strafverfolgungsbehörden fest.
- [§ 44 BDSG - Klagen gegen den Verantwortlichen oder Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/bdsg/§-44-bdsg/) - § 44 BDSG regelt das Verfahren für Klagen von betroffenen Personen gegen Verantwortliche oder Auftragsverarbeiter bei Verstößen gegen Datenschutzbestimmungen.
- [§ 41 BDSG - Anwendung der Vorschriften über das Bußgeld- und Strafverfahren](https://datenschutz-grundverordnung.eu/bdsg/41-bdsg-vorschriften-ueber-das-bussgeld-und-strafverfahren/) - § 41 BDSG regelt die Anwendung des Gesetzes über Ordnungswidrigkeiten bei Verstößen gegen die DSGVO und spezifische Verfahren bei Bußgeldern über 100.000 Euro.
- [§ 40 BDSG - Aufsichtsbehörden der Länder](https://datenschutz-grundverordnung.eu/bdsg/40-bdsg-aufsichtsbehoerden-der-laender/) - § 40 BDSG regelt die Zuständigkeiten und Aufgaben der Landesdatenschutzbehörden für die Überwachung der Datenverarbeitung durch nicht-öffentliche Stellen.
- [§ 39 BDSG - Akkreditierung](https://datenschutz-grundverordnung.eu/bdsg/39-bdsg-akkreditierung/) - § 39 BDSG (2018) regelt die Akkreditierung von Zertifizierungsstellen gemäß Art. 43 DSGVO durch die zuständigen Behörden in Zusammenarbeit mit der DAkkS.
- [§ 37 BDSG - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling](https://datenschutz-grundverordnung.eu/bdsg/37-bdsg-automatisierte-entscheidungen-im-einzelfall-einschliesslich-profiling/) - § 37 BDSG (2018) regelt Ausnahmen zum Verbot automatisierter Einzelentscheidungen, insbesondere im Kontext von Versicherungsverträgen.
- [§ 35 BDSG - Recht auf Löschung](https://datenschutz-grundverordnung.eu/bdsg/35-bdsg/) - § 35 BDSG regelt das Recht auf Löschung personenbezogener Daten und ergänzt die Vorgaben des Art. 17 DSGVO, bei nicht automatisierter Datenverarbeitung.
- [§ 33 BDSG - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden](https://datenschutz-grundverordnung.eu/bdsg/33-bdsg/) - § 33 BDSG (2018) regelt die Informationspflichten des Verantwortlichen, wenn personenbezogene Daten nicht direkt bei der betroffenen Person erhoben wurden.
- [§ 32 BDSG - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person](https://datenschutz-grundverordnung.eu/bdsg/32-bdsg/) - § 32 BDSG (2018) regelt die Informationspflichten des Verantwortlichen bei der Erhebung personenbezogener Daten direkt bei der betroffenen Person.
- [§ 31 BDSG - Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften](https://datenschutz-grundverordnung.eu/bdsg/31-bdsg-scoring-und-bonitaetsauskuenfte/) - § 31 BDSG regelt die Bedingungen für die Verwendung von Wahrscheinlichkeitswerten zur Bewertung der Kreditwürdigkeit und die Erteilung von Bonitätsauskünften.
- [§ 29 BDSG - Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten](https://datenschutz-grundverordnung.eu/bdsg/29-bdsg/) - § 29 BDSG (2018) regelt Einschränkungen der Betroffenenrechte und der Befugnisse der Aufsichtsbehörden bei bestehenden Geheimhaltungspflichten.
- [§ 26 BDSG - Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses](https://datenschutz-grundverordnung.eu/bdsg/26-bdsg-datenverarbeitung-fuer-zwecke-des-beschaeftigungsverhaeltnisses/) - § 26 BDSG regelt die Verarbeitung personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, einschließlich Voraussetzungen.
- [§ 25 BDSG - Datenübermittlungen durch öffentliche Stellen](https://datenschutz-grundverordnung.eu/bdsg/25-bdsg-datenuebermittlungen-durch-oeffentliche-stellen/) - § 25 BDSG regelt Bedingungen, unter denen öffentliche Stellen personenbezogene Daten an andere öffentliche oder nicht-öffentliche Stellen übermitteln dürfen.
- [§ 24 BDSG - Verarbeitung zu anderen Zwecken durch nicht-öffentliche Stellen](https://datenschutz-grundverordnung.eu/bdsg/24-bdsg-verarbeitung-zu-anderen-zwecken-durch-nicht-oeffentliche-stellen/) - § 24 BDSG regelt die Bedingungen, unter denen nicht-öffentliche Stellen personenbezogene Daten für andere Zwecke als ursprünglich erhoben verarbeiten dürfen.
- [§ 23 BDSG - Verarbeitung zu anderen Zwecken durch öffentliche Stellen](https://datenschutz-grundverordnung.eu/bdsg/23-bdsg-verarbeitung-zu-anderen-zwecken-durch-oeffentliche-stellen/) - § 23 BDSG regelt die Bedingungen, unter denen öffentliche Stellen personenbezogene Daten zu anderen Zwecken als den ursprünglich erhobenen verarbeiten dürfen.
- [§ 22 BDSG - Verarbeitung besonderer Kategorien personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg/22-bdsg-verarbeitung-besonderer-kategorien-personenbezogener-daten/) - § 22 BDSG (2018) regelt die Verarbeitung besonderer Kategorien personenbezogener Daten, wie Gesundheitsdaten, unter spezifischen Voraussetzungen.
- [§ 20 BDSG - Gerichtlicher Rechtsschutz](https://datenschutz-grundverordnung.eu/bdsg/20-bdsg-gerichtlicher-rechtsschutz/) - § 20 BDSG (2018) regelt den Verwaltungsrechtsweg für Streitigkeiten zwischen Personen und Aufsichtsbehörden über Datenschutzrechte gemäß DSGVO.
- [§ 19 BDSG - Zuständigkeiten](https://datenschutz-grundverordnung.eu/bdsg/19-bdsg-zustaendigkeiten/) - § 19 BDSG regelt die Zuständigkeiten der Datenschutzaufsichtsbehörden von Bund und Ländern bei der Bearbeitung von Beschwerden und der Durchsetzung der DSGVO.
- [§ 18 BDSG - Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder](https://datenschutz-grundverordnung.eu/bdsg/18-bdsg-verfahren-der-zusammenarbeit-der-aufsichtsbehoerden-des-bundes-und-der-laender/) - § 18 BDSG (2018) regelt die Zusammenarbeit der Datenschutzaufsichtsbehörden von Bund und Ländern zur einheitlichen Anwendung der DSGVO in Deutschland.
- [§ 16 BDSG - Befugnisse](https://datenschutz-grundverordnung.eu/bdsg/16-bdsg-befugnisse/) - § 16 BDSG regelt die Befugnisse der Aufsichtsbehörde, einschließlich Untersuchungen, Anordnungen und der Verhängung von Maßnahmen bei Datenschutzverstößen.
- [§ 15 BDSG - Tätigkeitsbericht](https://datenschutz-grundverordnung.eu/bdsg/15-bdsg-taetigkeitsbericht/) - § 15 BDSG (2018) verpflichtet die Datenschutzaufsichtsbehörde zur regelmäßigen Veröffentlichung eines Tätigkeitsberichts über ihre Arbeit und Erkenntnisse.
- [§ 14 BDSG - Aufgaben](https://datenschutz-grundverordnung.eu/bdsg/14-bdsg-aufgaben/) - § 14 BDSG (2018) definiert die Aufgaben der Datenschutzaufsichtsbehörden, darunter Beratung, Kontrolle, Sensibilisierung und Bearbeitung von Beschwerden.
- [§ 13 BDSG - Rechte und Pflichten](https://datenschutz-grundverordnung.eu/bdsg/13-bdsg-rechte-und-pflichten/) - § 13 BDSG (2018) beschreibt die Rechte und Pflichten der Leitung der Datenschutzaufsichtsbehörde, einschließlich Verschwiegenheit und Verhaltensanforderungen.
- [§ 12 BDSG - Amtsverhältnis (des BfDI)](https://datenschutz-grundverordnung.eu/bdsg/12-bdsg-amtsverhaeltnis/) - § 12 BDSG (2018) regelt das Amtsverhältnis, Rechte und Pflichten der Leitung der Datenschutzaufsichtsbehörden einschließlich Ruhegehalt und Dienstverhältnis.
- [§ 11 BDSG - Ernennung und Amtszeit](https://datenschutz-grundverordnung.eu/bdsg/11-bdsg-ernennung-und-amtszeit/) - § 11 BDSG (2018) regelt die Ernennung, Amtszeit und rechtliche Stellung der Leitung der Datenschutzaufsichtsbehörden in Deutschland.
- [§ 10 BDSG - Unabhängigkeit](https://datenschutz-grundverordnung.eu/bdsg/10-bdsg-unabhaengigkeit/) - § 10 BDSG (2018) gewährleistet die Unabhängigkeit der Datenschutzaufsichtsbehörden bei der Erfüllung ihrer Aufgaben und der Ausübung ihrer Befugnisse.
- [§ 9 BDSG - Zuständigkeit](https://datenschutz-grundverordnung.eu/bdsg/§-9-bdsg/) - § 9 BDSG erlaubt öffentlichen Stellen unter bestimmten Voraussetzungen die Weiterverarbeitung personenbezogener Daten zu anderen als den ursprünglichen Zwecken.
- [§ 8 BDSG - Errichtung](https://datenschutz-grundverordnung.eu/bdsg/§-8-bdsg/) - § 8 BDSG (2018) regelt die Verarbeitung personenbezogener Daten durch öffentliche Stellen für eigene oder gesetzlich übertragene Aufgaben.
- [§ 7 BDSG - Aufgaben](https://datenschutz-grundverordnung.eu/bdsg/§-7-bdsg/) - § 7 BDSG (2018) regelt die Aufgaben des Datenschutzbeauftragten, insbesondere Überwachung, Beratung und Schulung in Datenschutzfragen.
- [§ 6 BDSG - Stellung](https://datenschutz-grundverordnung.eu/bdsg/§-6-bdsg-stellung-des-datenschutzbeauftragten/) - § 6 BDSG (2018) beschreibt die Rechtsstellung des Datenschutzbeauftragten, insbesondere dessen Unabhängigkeit und Aufgaben im Unternehmen oder in Behörden.
- [§ 5 BDSG - Benennung](https://datenschutz-grundverordnung.eu/bdsg/§5-bdsg-benennung-datenschutzbeauftragter/) - § 5 BDSG (2018) regelt die Pflicht zur Benennung eines Datenschutzbeauftragten für öffentliche und bestimmte nicht-öffentliche Stellen in Deutschland.
- [§ 4 BDSG - Videoüberwachung öffentlich zugänglicher Räume](https://datenschutz-grundverordnung.eu/bdsg/§4-bdsg-videoueberwachung-oeffentlich-zugaenglicher-raeume/) - § 4 BDSG (2018) regelt die Voraussetzungen für die rechtmäßige Videoüberwachung öffentlich zugänglicher Räume durch öffentliche und nicht-öffentliche Stellen.
- [§ 3 BDSG - Verarbeitung personenbezogener Daten durch öffentliche Stellen](https://datenschutz-grundverordnung.eu/bdsg/3-bdsg-verarbeitung-personenbezogener-daten-durch-oeffentliche-stellen/) - § 3 BDSG (2018) regelt die Verarbeitung personenbezogener Daten durch öffentliche Stellen in Deutschland ergänzend zur DSGVO.

## Datenschutz-Grundverordnung

- [Art. 4 - DSGVO - Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/dsgvo/art-4-begriffsbestimmungen/) - Art. 4 DSGVO (EU-DSGVO) enthält wichtige Definitionen und Begriffe wie personenbezogene Daten, Verarbeitung oder Einwilligung im Datenschutzrecht.
- [Art. 15 - DSGVO - Auskunftsrecht der betroffenen Person](https://datenschutz-grundverordnung.eu/dsgvo/art-15-dsgvo-auskunftsrecht-der-betroffenen-person/) - Art. 15 DSGVO (EU-DSGVO) regelt das Auskunftsrecht betroffener Personen zu gespeicherten personenbezogenen Daten, deren Zweck, Empfänger und Herkunft.
- [Art. 1 - DSGVO – Gegenstand und Ziele](https://datenschutz-grundverordnung.eu/dsgvo/art-1-eu-dsgvo-gegenstand-und-ziele/) - Dabei definiert Art. 1 DSGVO den Schutz personenbezogener Daten und den freien Datenverkehr als zentrale Ziele der Verordnung.
- [Art. 86 - DSGVO - Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten](https://datenschutz-grundverordnung.eu/dsgvo/art-86-dsgvo/) - Art. 86 DSGVO (EU-DSGVO) erlaubt die Verarbeitung personenbezogener Daten im Einklang mit dem Zugang zu amtlichen Dokumenten nach nationalem Recht.
- [Art. 85 - DSGVO - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit](https://datenschutz-grundverordnung.eu/dsgvo/art-85-dsgvo/) - Art. 85 DSGVO (EU-DSGVO) regelt das Verhältnis von Datenschutz zur Meinungs- und Informationsfreiheit und verpflichtet Mitgliedstaaten zur Ausbalancierung.
- [Art. 69 - DSGVO - Unabhängigkeit](https://datenschutz-grundverordnung.eu/dsgvo/art-69-dsgvo/) - Art. 69 DSGVO (EU-DSGVO) stellt sicher, dass der Europäische Datenschutzausschuss unabhängig agiert und keinen externen Weisungen unterliegt.
- [Art. 64 - DSGVO - Stellungnahme Ausschusses](https://datenschutz-grundverordnung.eu/dsgvo/art-64-dsgvo/) - Art. 64 DSGVO (EU-DSGVO) regelt die Abgabe von Stellungnahmen durch den Europäischen Datenschutzausschuss in wichtigen Datenschutzfragen.
- [Art. 40 - DSGVO - Verhaltensregeln](https://datenschutz-grundverordnung.eu/dsgvo/art-40-dsgvo/) - Art. 40 DSGVO (EU-DSGVO) regelt die Einführung und Einhaltung von Verhaltensregeln (Codes of Conduct) zum besseren Schutz personenbezogener Daten.
- [Art. 39 - DSGVO - Aufgaben des Datenschutzbeauftragten](https://datenschutz-grundverordnung.eu/dsgvo/art-39-dsgvo/) - Art. 39 DSGVO (EU-DSGVO) definiert umfassend die Aufgaben des Datenschutzbeauftragten, darunter Beratung, Überwachung und Zusammenarbeit mit Behörden.
- [Art. 25 - DSGVO - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen](https://datenschutz-grundverordnung.eu/dsgvo/art-25-dsgvo/) - Art. 25 DSGVO (EU-DSGVO) regelt Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default).
- [Art. 5 - DSGVO - Grundsätze für die Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsgvo/art-5-dsgvo-grundsaetze-fuer-die-verarbeitung-personenbezogener-daten/) - Art. 5 DSGVO (EU-DSGVO) definiert zentrale Datenschutz-Grundsätze wie Rechtmäßigkeit, Transparenz und Zweckbindung bei personenbezogenen Daten.
- [Art. 23 - DSGVO - Beschränkungen](https://datenschutz-grundverordnung.eu/dsgvo/art-23-dsgvo/) - Art. 23 DSGVO (EU-DSGVO) regelt die möglichen Einschränkungen der Betroffenenrechte zum Schutz wichtiger öffentlicher Interessen oder der Sicherheit.
- [Art. 2 - DSGVO - Sachlicher Anwendungsbereich](https://datenschutz-grundverordnung.eu/dsgvo/art-2/) - Art. 2 DSGVO (EU-DSGVO) legt fest, wann die Verordnung Anwendung findet und definiert den sachlichen Geltungsbereich für personenbezogene Daten.
- [Art. 19 - DSGVO - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung](https://datenschutz-grundverordnung.eu/dsgvo/art-19-dsgvo/) - Art. 19 DSGVO (EU-DSGVO) regelt die Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung personenbezogener Daten gegenüber Empfängern.
- [Art. 99 - DSGVO - Inkrafttreten und Anwendung](https://datenschutz-grundverordnung.eu/dsgvo/art-99-dsgvo/) - (1) Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. (2) Sie gilt ab dem 25. Mai 2018. Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat. a
- [Art. 98 - DSGVO - Überprüfung anderer Rechtsakte der Union zum Datenschutz](https://datenschutz-grundverordnung.eu/dsgvo/art-98-dsgvo/) - Art. 98 DSGVO ermöglicht Erlass weiterer Vorschriften über Verhaltensregeln und Zertifizierungsverfahren durch Mitgliedstaaten oder Aufsichtsbehörden.
- [Art. 97 - DSGVO - Berichte der Kommission](https://datenschutz-grundverordnung.eu/dsgvo/art-97-dsgvo/) - Art. 97 DSGVO (EU-DSGVO) verpflichtet die EU-Kommission zur regelmäßigen Überprüfung und Bewertung der Anwendung der DSGVO alle vier Jahre.
- [Art. 96 - DSGVO - Verhältnis zu bereits geschlossenen Übereinkünften](https://datenschutz-grundverordnung.eu/dsgvo/art-96-dsgvo/) - Art. 96 DSGVO (EU-DSGVO) regelt das Fortbestehen internationaler Abkommen zur Datenübermittlung, die vor Inkrafttreten der DSGVO geschlossen wurden.
- [Art. 95 - DSGVO - Verhältnis zur Richtlinie 2002/58/EG](https://datenschutz-grundverordnung.eu/dsgvo/art-95-dsgvo/) - Art. 95 DSGVO (EU-DSGVO) regelt das Verhältnis zwischen der DSGVO und der ePrivacy-Richtlinie, insbesondere bei Pflichten für Anbieter elektronischer Dienste.
- [Art. 94 - DSGVO - Aufhebung der Richtlinie 95/46/EG](https://datenschutz-grundverordnung.eu/dsgvo/art-94-dsgvo/) - Art. 94 DSGVO (EU-DSGVO) hebt die Richtlinie 95/46/EG auf und ersetzt sie durch die Datenschutz-Grundverordnung als neue Rechtsgrundlage.
- [Art. 93 - DSGVO - Ausschussverfahren](https://datenschutz-grundverordnung.eu/dsgvo/art-93-dsgvo/) - Art. 93 DSGVO (EU-DSGVO) regelt das Ausschussverfahren und die Befugnis der Kommission zur Änderung nicht wesentlicher Vorschriften der DSGVO.
- [Art. 92 - DSGVO - Ausübung der Befugnisübertragung](https://datenschutz-grundverordnung.eu/dsgvo/art-92-dsgvo/) - Art. 92 DSGVO (EU-DSGVO) regelt die Bedingungen für die Ausübung von Durchführungsbefugnissen durch die EU-Kommission im Bereich Datenschutz.
- [Art. 91 - DSGVO - Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften](https://datenschutz-grundverordnung.eu/dsgvo/art-91-dsgvo/) - Art. 91 DSGVO (EU-DSGVO) erlaubt Kirchen und Religionsgemeinschaften die Beibehaltung eigener Datenschutzregelungen, sofern diese mit der DSGVO vereinbar sind.
- [Art. 90 DSGVO - Geheimhaltungspflichten](https://datenschutz-grundverordnung.eu/dsgvo/art-90-dsgvo/) - Art. 90 DSGVO (EU-DSGVO) erlaubt nationale Regelungen zum Schutz von Berufsgeheimnissen bei der Verarbeitung personenbezogener Daten.
- [Art. 89 - DSGVO - Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken](https://datenschutz-grundverordnung.eu/dsgvo/art-89-dsgvo/) - Art. 89 DSGVO (EU-DSGVO) regelt Ausnahmen für Archivzwecke, wissenschaftliche oder historische Forschung sowie statistische Zwecke bei der Datenverarbeitung.
- [Art. 88 - DSGVO - Datenverarbeitung im Beschäftigungskontext](https://datenschutz-grundverordnung.eu/dsgvo/art-88-dsgvo/) - Art. 88 DSGVO (EU-DSGVO) erlaubt besondere nationale Regelungen zur Verarbeitung personenbezogener Daten im Beschäftigungskontext.
- [Art. 87 - DSGVO - Verarbeitung der nationalen Kennziffer](https://datenschutz-grundverordnung.eu/dsgvo/art-87-dsgvo/) - Art. 87 DSGVO (EU-DSGVO) erlaubt den Mitgliedstaaten, die Verarbeitung von Kennnummern wie Personalausweisnummern national zu regeln.
- [Art. 84 - DSGVO - Sanktionen](https://datenschutz-grundverordnung.eu/dsgvo/art-84-dsgvo/) - Art. 84 DSGVO (EU-DSGVO) regelt nationale Vorschriften zu weiteren Sanktionen bei Verstößen gegen Datenschutzbestimmungen zusätzlich zu Geldbußen.
- [Art. 83 - DSGVO - Allgemeine Bedingungen für die Verhängung von Geldbußen](https://datenschutz-grundverordnung.eu/dsgvo/art-83-dsgvo/) - Art. 83 DSGVO (EU-DSGVO) regelt die Verhängung wirksamer, verhältnismäßiger und abschreckender Geldbußen bei Verstößen gegen die DSGVO.
- [Art. 82 - DSGVO - Haftung und Recht auf Schadenersatz](https://datenschutz-grundverordnung.eu/dsgvo/art-82-dsgvo/) - (1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. (2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung
- [Art. 81 DSGVO - Aussetzung des Verfahrens](https://datenschutz-grundverordnung.eu/dsgvo/art-81-dsgvo/) - Art. 81 DSGVO (EU-DSGVO) regelt die Möglichkeit der Aussetzung von Verfahren bei parallelen Datenschutz-Verfahren in mehreren Mitgliedstaaten.
- [Art. 80 DSGVO - Vertretung von betroffenen Personen](https://datenschutz-grundverordnung.eu/dsgvo/art-80-dsgvo/) - Art. 80 DSGVO (EU-DSGVO) erlaubt betroffenen Personen, ihre Datenschutzrechte durch Dritte oder Organisationen vertreten zu lassen.
- [Art. 79 DSGVO - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/dsgvo/art-79-dsgvo/) - Art. 79 DSGVO regelt das Recht betroffener Personen, bei Datenschutzverstößen zivilrechtlich gegen Verantwortliche oder Auftragsverarbeiter vorzugehen.
- [Art. 78 DSGVO - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-78-dsgvo/) - Art. 78 DSGVO (EU-DSGVO) regelt das Recht betroffener Personen auf einen wirksamen gerichtlichen Rechtsbehelf gegen Entscheidungen von Aufsichtsbehörden.
- [Art. 77 - DSGVO - Recht auf Beschwerde bei einer Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-77-dsgvo/) - Art. 77 DSGVO (EU-DSGVO) gibt betroffenen Personen das Recht, bei einer Aufsichtsbehörde Beschwerde über Datenschutzverstöße einzulegen.
- [Art. 76 - DSGVO - Vertraulichkeit](https://datenschutz-grundverordnung.eu/dsgvo/art-76-dsgvo/) - Art. 76 DSGVO (EU-DSGVO) regelt das Ausschussverfahren zur Unterstützung der Kommission bei der Umsetzung der Datenschutz-Grundverordnung.
- [Art. 75 - DSGVO - Sekretariat](https://datenschutz-grundverordnung.eu/dsgvo/art-75-dsgvo/) - Art. 75 DSGVO (EU-DSGVO) regelt die Arbeitsweise der Kommission im Bereich Datenschutz, insbesondere bei der Entwicklung von Durchführungsrechtsakten.
- [Art. 74 - DSGVO - Aufgaben des Vorsitzes](https://datenschutz-grundverordnung.eu/dsgvo/art-74-dsgvo/) - Art. 74 DSGVO (EU-DSGVO) beschreibt die unterstützenden und koordinierenden Aufgaben der EU-Kommission bei der Anwendung der Datenschutz-Grundverordnung.
- [Art. 73 - DSGVO - Vorsitz](https://datenschutz-grundverordnung.eu/dsgvo/art-73-dsgvo/) - Art. 73 DSGVO (EU-DSGVO) regelt die Wahl, Aufgaben und Vertretung des Vorsitzes im Europäischen Datenschutzausschuss.
- [Art. 72 - DSGVO - Verfahrensweise](https://datenschutz-grundverordnung.eu/dsgvo/art-72-dsgvo/) - Art. 72 DSGVO (EU-DSGVO) regelt die organisatorische Struktur, Sitzungen und internen Abläufe des Europäischen Datenschutzausschusses.
- [Art. 71 - DSGVO - Berichterstattung](https://datenschutz-grundverordnung.eu/dsgvo/art-71-dsgvo/) - Art. 71 DSGVO (EU-DSGVO) verpflichtet den Europäischen Datenschutzausschuss zur regelmäßigen Veröffentlichung von Tätigkeitsberichten über seine Arbeit.
- [Art. 70 - DSGVO - Aufgaben des Ausschusses](https://datenschutz-grundverordnung.eu/dsgvo/art-70-dsgvo/) - Art. 70 DSGVO (EU-DSGVO) regelt die Aufgaben des Europäischen Datenschutzausschusses zur Förderung einer einheitlichen Anwendung der DSGVO in der EU.
- [Art. 68 - DSGVO - Europäischer Datenschutzausschuss](https://datenschutz-grundverordnung.eu/dsgvo/art-68-dsgvo/) - Art. 68 DSGVO regelt die Einrichtung, Zusammensetzung und Aufgaben des Europäischen Datenschutzausschusses zur Sicherstellung einheitlicher Datenschutzaufsicht.
- [Art. 67 - DSGVO - Informationsaustausch](https://datenschutz-grundverordnung.eu/dsgvo/art-67-dsgvo/) - Art. 67 DSGVO regelt den Informationsaustausch zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzausschuss zur Gewährleistung des Datenschutzes.
- [Art. 66 - DSGVO - Dringlichkeitsverfahren](https://datenschutz-grundverordnung.eu/dsgvo/art-66-dsgvo/) - Art. 66 DSGVO (EU-DSGVO) regelt das Dringlichkeitsverfahren bei sofortigem Handlungsbedarf zum Schutz der Rechte betroffener Personen.
- [Art. 65 - DSGVO - Streitbeilegung durch den Ausschuss](https://datenschutz-grundverordnung.eu/dsgvo/art-65-dsgvo/) - Art. 65 DSGVO regelt das Streitbeilegungsverfahren durch den Europäischen Datenschutzausschuss bei Meinungsverschiedenheiten zwischen Aufsichtsbehörden.
- [Art. 63 DSGVO - Kohärenzverfahren](https://datenschutz-grundverordnung.eu/dsgvo/art-63-dsgvo/) - Art. 63 DSGVO (EU-DSGVO) regelt das Kohärenzverfahren zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten EU.
- [Art. 62 DSGVO - Gemeinsame Maßnahmen der Aufsichtsbehörden](https://datenschutz-grundverordnung.eu/dsgvo/art-62-dsgvo/) - Art. 62 DSGVO (EU-DSGVO) regelt die Durchführung gemeinsamer Maßnahmen und Untersuchungen durch mehrere Aufsichtsbehörden innerhalb der EU.
- [Art. 61 - DSGVO - Gegenseitige Amtshilfe](https://datenschutz-grundverordnung.eu/dsgvo/art-61-dsgvo/) - Art. 61 DSGVO (EU-DSGVO) verpflichtet Aufsichtsbehörden zur gegenseitigen Amtshilfe und Informationsaustausch im Rahmen der Datenschutzaufsicht.
- [Art. 60 - DSGVO - Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden](https://datenschutz-grundverordnung.eu/dsgvo/art-60-dsgvo/) - Art. 60 DSGVO (EU-DSGVO) regelt die enge Zusammenarbeit zwischen Aufsichtsbehörden bei grenzüberschreitender Datenverarbeitung in der EU.
- [Art. 59 DSGVO - Tätigkeitsbericht](https://datenschutz-grundverordnung.eu/dsgvo/art-59-dsgvo/) - Art. 59 DSGVO (EU-DSGVO) verpflichtet die Aufsichtsbehörden zur regelmäßigen Veröffentlichung von Tätigkeitsberichten über ihre Datenschutz-Aufsicht.
- [Art. 58 - DSGVO - Befugnisse](https://datenschutz-grundverordnung.eu/dsgvo/art-58-dsgvo/) - Art. 58 DSGVO (EU-DSGVO) regelt Untersuchungs-, Abhilfe- und Genehmigungsbefugnisse der Aufsichtsbehörden im Bereich Datenschutz.
- [Art. 57 - DSGVO - Aufgaben](https://datenschutz-grundverordnung.eu/dsgvo/art-57-dsgvo/) - Art. 57 DSGVO (EU-DSGVO) listet die Aufgaben der Aufsichtsbehörde auf, darunter Beratung, Überwachung, Bearbeitung von Beschwerden und Öffentlichkeitsarbeit.
- [Art. 56 - DSGVO - Zuständigkeit der federführenden Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-56-dsgvo/) - (1) Unbeschadet des Artikels 55 ist die Aufsichtsbehörde der Hauptniederlassung oder der einzigen Niederlassung des Verantwortlichen oder des Auftragsverarbeiters gemäß dem Verfahren nach Artikel 60 die zuständige federführende Aufsichtsbehörde für die von diesem Verantwortlichen oder diesem Auftragsverarbeiter durchgeführte grenzüberschreitende Verarbeitung. (2) Abweichend von Absatz 1 ist jede Aufsichtsbehörde dafür zuständig, sich mit einer bei ihr eingereichten Beschwerde oder einem etwaigen aArt. 56 DSGVO (EU-DSGVO) regelt die Zuständigkeit der federführenden Aufsichtsbehörde bei grenzüberschreitender Datenverarbeitung innerhalb der EU.
- [Art. 55 - DSGVO - Zuständigkeit](https://datenschutz-grundverordnung.eu/dsgvo/art-55-dsgvo/) - Art. 55 DSGVO (EU-DSGVO) regelt die örtliche Zuständigkeit der Aufsichtsbehörden für die Überwachung der Einhaltung der Datenschutzvorschriften.
- [Art. 54 - DSGVO - Errichtung der Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-54-dsgvo/) - Art. 54 DSGVO (EU-DSGVO) regelt die Einrichtung, Struktur, Aufgaben und Verfahrensregeln der nationalen Datenschutz-Aufsichtsbehörden in der EU.
- [Art. 53 - DSGVO - Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-53-dsgvo/) - Art. 53 DSGVO (EU-DSGVO) regelt die Qualifikation, Auswahl und Unabhängigkeit der Mitglieder der Datenschutz-Aufsichtsbehörden in den EU-Mitgliedstaaten.
- [Art. 52 - DSGVO - Unabhängigkeit](https://datenschutz-grundverordnung.eu/dsgvo/art-52-dsgvo/) - Art. 52 DSGVO stellt sicher, dass Aufsichtsbehörden unabhängig agieren können und bei der Ausübung ihrer Aufgaben keinen externen Weisungen unterliegen.
- [Art. 51 - DSGVO - Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-51-dsgvo/) - Art. 51 DSGVO (EU-DSGVO) regelt die Einrichtung unabhängiger Aufsichtsbehörden in jedem EU-Mitgliedstaat zur Überwachung der Datenschutzvorgaben.
- [Art. 50 - DSGVO - Internationale Zusammenarbeit zum Schutz personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsgvo/art-50-dsgvo/) - Art. 50 DSGVO (EU-DSGVO) fördert internationale Zusammenarbeit beim Datenschutz zwischen EU und Drittstaaten, um den Schutz personenbezogener Daten zu stärken.
- [Art. 49 - DSGVO - Ausnahmen für bestimmte Fälle](https://datenschutz-grundverordnung.eu/dsgvo/art-49-dsgvo/) - Art. 49 DSGVO (EU-DSGVO) regelt Ausnahmen zur Datenübermittlung in Drittländer, falls kein Angemessenheitsbeschluss oder geeignete Garantien bestehen.
- [Art. 48 - DSGVO - Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung](https://datenschutz-grundverordnung.eu/dsgvo/art-48-dsgvo/) - Art. 48 DSGVO (EU-DSGVO) regelt Bedingungen der Datenübermittlung in Drittländer aufgrund gerichtlicher Urteile oder Entscheidungen aus Drittstaaten.
- [Art. 47 - DSGVO - Verbindliche interne Datenschutzvorschriften](https://datenschutz-grundverordnung.eu/dsgvo/art-47-dsgvo/) - Art. 47 DSGVO (EU-DSGVO) regelt verbindliche interne Vorschriften (Binding Corporate Rules, BCR) bei Datentransfers innerhalb internationaler Unternehmen.
- [Art. 46 - DSGVO - Datenübermittlung vorbehaltlich geeigneter Garantien](https://datenschutz-grundverordnung.eu/dsgvo/art-46-dsgvo/) - Art. 46 DSGVO (EU-DSGVO) regelt Datenübermittlungen in Drittländer, wenn geeignete Garantien wie Standardvertragsklauseln oder BCR gegeben sind.
- [Art. 45 - DSGVO - Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses](https://datenschutz-grundverordnung.eu/dsgvo/art-45-dsgvo/) - Art. 45 DSGVO (EU-DSGVO) regelt Datenübermittlungen in Drittländer bei Vorliegen eines Angemessenheitsbeschlusses durch die EU-Kommission.
- [Art. 44 - DSGVO - Allgemeine Grundsätze der Datenübermittlung](https://datenschutz-grundverordnung.eu/dsgvo/art-44-dsgvo/) - Art. 44 DSGVO (EU-DSGVO) regelt Voraussetzungen und Grundsätze zur Datenübermittlung personenbezogener Daten in Drittländer und internationale Organisationen.
- [Art. 43 - DSGVO - Zertifizierungsstellen](https://datenschutz-grundverordnung.eu/dsgvo/art-43-dsgvo/) - Art. 43 DSGVO (EU-DSGVO) regelt Akkreditierung und Anforderungen an Zertifizierungsstellen für den Datenschutz sowie deren Aufgaben und Befugnisse.
- [Art. 42 - DSGVO - Zertifizierung](https://datenschutz-grundverordnung.eu/dsgvo/art-42-dsgvo/) - Art. 42 DSGVO (EU-DSGVO) regelt Datenschutz-Zertifizierungen zur Einhaltung der DSGVO-Anforderungen und zum Nachweis des Datenschutzes.
- [Art. 41 - DSGVO - Überwachung der genehmigten Verhaltensregeln](https://datenschutz-grundverordnung.eu/dsgvo/art-41-dsgvo/) - Art. 41 DSGVO (EU-DSGVO) regelt die Überwachung und Zertifizierung von Verhaltensregeln (Codes of Conduct) zum Schutz personenbezogener Daten.
- [Art. 38 - DSGVO - Stellung des Datenschutzbeauftragten](https://datenschutz-grundverordnung.eu/dsgvo/art-38-dsgvo/) - Art. 38 DSGVO (EU-DSGVO) regelt Stellung, Unabhängigkeit und Aufgaben des Datenschutzbeauftragten sowie seine Einbindung ins Unternehmen.
- [Art. 37 - DSGVO - Benennung eines Datenschutzbeauftragten](https://datenschutz-grundverordnung.eu/dsgvo/art-37-dsgvo/) - Art. 37 DSGVO (EU-DSGVO) regelt, wann Unternehmen verpflichtet sind, einen Datenschutzbeauftragten zu benennen, sowie dessen Rolle und Aufgaben.
- [Art. 36 - DSGVO - Vorherige Konsultation](https://datenschutz-grundverordnung.eu/dsgvo/art-36-dsgvo/) - Art. 36 DSGVO (EU-DSGVO) regelt die Pflicht zur vorherigen Konsultation der Aufsichtsbehörde bei hohem Risiko der Verarbeitung personenbezogener Daten.
- [Art. 35 - DSGVO - Datenschutz-Folgenabschätzung](https://datenschutz-grundverordnung.eu/dsgvo/art-35-dsgvo/) - Art. 35 DSGVO (EU-DSGVO) regelt die Pflicht zur Datenschutz-Folgenabschätzung (DSFA) bei risikoreicher Verarbeitung personenbezogener Daten.
- [Art. 34 - DSGVO - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person](https://datenschutz-grundverordnung.eu/dsgvo/art-34-dsgvo/) - (1) Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung. (2) Die in Absatz 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und Art. 34 DSGVO (EU-DSGVO) regelt die Pflicht zur Benachrichtigung Betroffener bei schwerwiegenden Verletzungen des Schutzes personenbezogener Daten.
- [Art. 33 - DSGVO - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-33-dsgvo/) - Art. 33 DSGVO (EU-DSGVO) regelt die Pflicht zur Meldung von Verletzungen des Schutzes personenbezogener Daten bei der zuständigen Aufsichtsbehörde.
- [Art. 32 DSGVO - Sicherheit der Verarbeitung](https://datenschutz-grundverordnung.eu/dsgvo/art-32-dsgvo/) - Art. 32 DSGVO (EU-DSGVO) regelt geeignete technische und organisatorische Maßnahmen zur sicheren Verarbeitung personenbezogener Daten.
- [Art. 31 - DSGVO - Zusammenarbeit mit der Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/dsgvo/art-31-dsgvo/) - Art. 31 DSGVO (EU-DSGVO) regelt die Pflicht der Verantwortlichen zur Zusammenarbeit mit der Aufsichtsbehörde im Bereich des Datenschutzes.
- [Art. 30 - DSGVO - Verzeichnis von Verarbeitungstätigkeiten](https://datenschutz-grundverordnung.eu/dsgvo/art-30-dsgvo/) - Art. 30 DSGVO (EU-DSGVO) regelt die Pflicht zur Führung eines Verzeichnisses aller Verarbeitungstätigkeiten von personenbezogenen Daten im Unternehmen.
- [Art. 29 - DSGVO - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters](https://datenschutz-grundverordnung.eu/dsgvo/art-29-dsgvo/) - Art. 29 DSGVO (EU-DSGVO) regelt die Verpflichtung zur Datenverarbeitung ausschließlich nach Weisung des Verantwortlichen und definiert dessen Rahmen.
- [Art. 28 - DSGVO - Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/dsgvo/art-28-dsgvo/) - Art. 28 DSGVO (EU-DSGVO) regelt die Pflichten, Bedingungen und Anforderungen bei der Verarbeitung personenbezogener Daten durch Auftragsverarbeiter.
- [Art. 27 - DSGVO - Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern](https://datenschutz-grundverordnung.eu/dsgvo/art-27-dsgvo/) - Art. 27 DSGVO (EU-DSGVO) regelt die Pflicht zur Benennung eines Vertreters in der EU für Unternehmen außerhalb der EU, die personenbezogene Daten verarbeiten.
- [Art. 26 - DSGVO - Gemeinsam für die Verarbeitung Verantwortliche](https://datenschutz-grundverordnung.eu/dsgvo/art-26-dsgvo/) - Art. 26 DSGVO (EU-DSGVO) regelt die Zusammenarbeit und Pflichten gemeinsam Verantwortlicher bei der Verarbeitung personenbezogener Daten.
- [Art. 24 - DSGVO - Verantwortung des für die Verarbeitung Verantwortlichen](https://datenschutz-grundverordnung.eu/dsgvo/art-24-dsgvo/) - Art. 24 DSGVO (EU-DSGVO) regelt Pflichten und Verantwortung des Verantwortlichen zur Einhaltung der Datenschutzgrundsätze und Datenschutzvorgaben.
- [Art. 22 - DSGVO - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling](https://datenschutz-grundverordnung.eu/dsgvo/art-22-dsgvo/) - Art. 22 DSGVO (EU-DSGVO) regelt das Recht, nicht ausschließlich automatisierten Entscheidungen oder Profiling unterworfen zu werden, inkl. Ausnahmen.
- [Art. 21 - DSGVO - Widerspruchsrecht](https://datenschutz-grundverordnung.eu/dsgvo/art-21-dsgvo/) - Art. 21 DSGVO (EU-DSGVO) regelt das Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten aus besonderen Situationen oder für Direktwerbung.
- [Art. 20 - DSGVO - Recht auf Datenübertragbarkeit](https://datenschutz-grundverordnung.eu/dsgvo/art-20-dsgvo-recht-auf-datenuebertragbarkeit/) - Art. 20 DSGVO (EU-DSGVO) regelt das Recht auf Datenübertragbarkeit, um personenbezogene Daten zwischen Anbietern einfach zu übertragen und zu nutzen.
- [Art. 18 - DSGVO - Recht auf Einschränkung der Verarbeitung](https://datenschutz-grundverordnung.eu/dsgvo/art-18-dsgvo-recht-auf-einschraenkung-der-verarbeitung/) - Art. 18 DSGVO (EU-DSGVO) regelt das Recht auf Einschränkung der Verarbeitung personenbezogener Daten und nennt Voraussetzungen sowie Bedingungen dafür.
- [Art. 17 - DSGVO - Recht auf Löschung („Recht auf Vergessenwerden“)](https://datenschutz-grundverordnung.eu/dsgvo/art-17-dsgvo-recht-auf-loeschung-recht-auf-vergessenwerden/) - Art. 17 DSGVO (EU-DSGVO) regelt das Recht auf Löschung („Recht auf Vergessenwerden“) personenbezogener Daten sowie deren Voraussetzungen und Ausnahmen.
- [Art. 16 - DSGVO - Recht auf Berichtigung](https://datenschutz-grundverordnung.eu/dsgvo/art-16-dsgvo/) - Art. 16 DSGVO (EU-DSGVO) beschreibt das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten durch die betroffene Person.
- [Art. 14 - DSGVO - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden](https://datenschutz-grundverordnung.eu/dsgvo/art-14-dsgvo/) - Art. 14 DSGVO (EU-DSGVO) regelt Informationspflichten, wenn personenbezogene Daten nicht direkt beim Betroffenen erhoben, sondern von Dritten bezogen werden.
- [Art. 13 - DSGVO - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person](https://datenschutz-grundverordnung.eu/dsgvo/art-13-dsgvo/) - Art. 13 DSGVO (EU-DSGVO) regelt die Informationspflichten bei Datenerhebung direkt bei Betroffenen, einschließlich Zwecke, Empfänger und Speicherdauer.
- [Art. 12 - DSGVO - Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/dsgvo/art-12-dsgvo/) - Art. 12 DSGVO (EU-DSGVO) fordert transparente Information, klare Kommunikation und verständliche Hinweise zur Verarbeitung personenbezogener Daten.
- [Art. 11 - DSGVO - Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist](https://datenschutz-grundverordnung.eu/dsgvo/art-11-dsgvo/) - Art. 11 DSGVO (EU-DSGVO) regelt die Verarbeitung personenbezogener Daten, wenn keine Identifizierung der betroffenen Person erforderlich oder möglich ist.
- [Art. 10 DSGVO - Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten](https://datenschutz-grundverordnung.eu/dsgvo/art-10-dsgvo/) - Art. 10 DSGVO (EU-DSGVO) regelt die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen sowie Straftaten besonders streng und klar.
- [Art. 9 - DSGVO - Verarbeitung besonderer Kategorien personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsgvo/art-9-dsgvo-verarbeitung-besonderer-kategorien-personenbezogener-daten/) - Art. 9 DSGVO (EU-DSGVO) regelt die Verarbeitung sensibler personenbezogener Daten wie Herkunft, Gesundheit oder politische Überzeugungen besonders streng.
- [Art. 8 - DSGVO - Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft](https://datenschutz-grundverordnung.eu/dsgvo/art-8-dsgvo/) - Art. 8 DSGVO (EU-DSGVO) regelt Bedingungen zur rechtsgültigen Einwilligung von Kindern bei Diensten der Informationsgesellschaft und Altersgrenzen.
- [Art. 7 - DSGVO - Bedingungen für die Einwilligung](https://datenschutz-grundverordnung.eu/dsgvo/art-7-dsgvo-bedingungen-fuer-die-einwilligung/) - Art. 7 DSGVO (EU-DSGVO) definiert die Bedingungen für eine wirksame Einwilligung in die Verarbeitung personenbezogener Daten und deren Widerruf.
- [Art. 6 - DSGVO - Rechtmäßigkeit der Verarbeitung](https://datenschutz-grundverordnung.eu/dsgvo/art-6-dsgvo-rechtmaessigkeit-der-verarbeitung/) - Art. 6 DSGVO (EU-DSGVO) regelt, unter welchen Bedingungen die Verarbeitung personenbezogener Daten rechtmäßig ist, z. B. Einwilligung oder Vertrag.
- [Art. 3 - DSGVO - Räumlicher Anwendungsbereich](https://datenschutz-grundverordnung.eu/dsgvo/art-3/) - Art. 3 DSGVO (EU-DSGVO) bestimmt den räumlichen Geltungsbereich und klärt, wann Unternehmen außerhalb der EU die Datenschutzvorgaben einhalten müssen.

## FAQs

- [Wann muss ein Unternehmen gemäß § 38 BDSG einen Datenschutzbeauftragten benennen?](https://datenschutz-grundverordnung.eu/faqs/wann-muss-ein-unternehmen-gemaess-§-38-bdsg-einen-datenschutzbeauftragten-benennen/) - Ein Unternehmen ist verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn es in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
- [Gibt es Fälle, in denen unabhängig von der Anzahl der Mitarbeiter ein Datenschutzbeauftragter benannt werden muss?](https://datenschutz-grundverordnung.eu/faqs/gibt-es-faelle-in-denen-unabhaengig-von-der-anzahl-der-mitarbeiter-ein-datenschutzbeauftragter-benannt-werden-muss/) - Ja, unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter benannt werden, wenn das Unternehmen: Verarbeitungen durchführt, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.
- [Was versteht man unter einer Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-versteht-man-unter-einer-datenschutz-folgenabschaetzung-gemaess-artikel-35-dsgvo/) - Eine Datenschutz-Folgenabschätzung ist ein Verfahren zur Identifizierung und Minimierung von Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus bestimmten Datenverarbeitungen ergeben können. Sie ist insbesondere erforderlich, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko mit sich bringt, beispielsweise bei der Einführung neuer Technologien oder bei umfangreicher Überwachung.
- [Welche Konsequenzen drohen bei Verstößen gegen die Pflicht zur Benennung eines Datenschutzbeauftragten?](https://datenschutz-grundverordnung.eu/faqs/welche-konsequenzen-drohen-bei-verstoessen-gegen-die-pflicht-zur-benennung-eines-datenschutzbeauftragten/) - Verstöße gegen die Pflicht zur Benennung eines Datenschutzbeauftragten können gemäß Artikel 83 DSGVO mit Bußgeldern von bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes des Unternehmens geahndet werden, je nachdem, welcher Betrag höher ist.
- [Was ist eine „grenzüberschreitende Verarbeitung“?](https://datenschutz-grundverordnung.eu/faqs/was-ist-eine-grenzueberschreitende-verarbeitung/) - Darunter versteht man Datenverarbeitungen, die über die Grenzen eines EU-Mitgliedstaats hinaus Auswirkungen auf betroffene Personen in anderen Ländern haben oder in mehreren Ländern stattfinden.
- [Was bedeutet „Einwilligung“ nach DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-bedeutet-einwilligung-nach-dsgvo/) - Die Einwilligung ist eine freiwillige, informierte und eindeutige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.
- [Was ist der Unterschied zwischen „Empfänger“ und „Dritter“?](https://datenschutz-grundverordnung.eu/faqs/was-ist-der-unterschied-zwischen-empfaenger-und-dritter/) - Ein Empfänger erhält Daten – z. B. eine Behörde oder ein Unternehmen. Ein Dritter ist jemand außerhalb der eigentlichen Verarbeitungskette, also nicht der Betroffene, Verantwortliche oder Auftragsverarbeiter.
- [Wann liegt eine „Verletzung des Schutzes personenbezogener Daten“ vor?](https://datenschutz-grundverordnung.eu/faqs/wann-liegt-eine-verletzung-des-schutzes-personenbezogener-daten-vor/) - Eine solche Datenpanne liegt vor, wenn Daten unbefugt offengelegt, verändert, gelöscht oder verloren werden – etwa durch Hackerangriffe oder Fehlversand.
- [Was bedeutet „Pseudonymisierung“?](https://datenschutz-grundverordnung.eu/faqs/was-bedeutet-pseudonymisierung/) - Pseudonymisierung bedeutet, dass personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen keiner Person mehr zugeordnet werden können – z. B. durch Ersetzung des Namens durch einen Code.
- [Was ist ein „Auftragsverarbeiter“ laut DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-ist-ein-auftragsverarbeiter-laut-dsgvo/) - Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen – z. B. ein externer IT-Dienstleister oder eine Cloud-Plattform.
- [Wer ist ein „Verantwortlicher“ im Sinne der DSGVO?](https://datenschutz-grundverordnung.eu/faqs/wer-ist-ein-verantwortlicher-im-sinne-der-dsgvo/) - Ein Verantwortlicher entscheidet allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten, z. B. ein Unternehmen oder eine Behörde.
- [Was versteht man unter „Profiling“ nach Art. 4 DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-versteht-man-unter-profiling-nach-art-4-dsgvo/) - Profiling ist eine automatisierte Verarbeitung, um persönliche Merkmale wie Verhalten, Interessen, Gesundheit oder Aufenthaltsort zu analysieren oder vorherzusagen.
- [Was bedeutet „Verarbeitung“ personenbezogener Daten?](https://datenschutz-grundverordnung.eu/faqs/was-bedeutet-verarbeitung-personenbezogener-daten/) - Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten – z. B. Erhebung, Speicherung, Nutzung, Weitergabe, Änderung oder Löschung – egal ob automatisch oder manuell.
- [Was sind „personenbezogene Daten“ laut DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-sind-personenbezogene-daten-laut-dsgvo/) - Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – etwa Name, Adresse, IP-Adresse, Standortdaten oder biometrische Merkmale.
- [Welche Ausnahmen vom Anwendungsbereich der DSGVO gibt es?](https://datenschutz-grundverordnung.eu/faqs/welche-ausnahmen-vom-anwendungsbereich-der-dsgvo-gibt-es/) - Die DSGVO findet keine Anwendung auf: Datenverarbeitungen außerhalb des Unionsrechts Tätigkeiten der Mitgliedstaaten in der Außen- und Sicherheitspolitik rein persönliche oder familiäre Datenverarbeitung Verarbeitungen durch Behörden zur Strafverfolgung oder Gefahrenabwehr Diese Ausnahmen sind in Art. 2 Abs. 2 DSGVO geregelt.
- [Gilt die DSGVO auch für Behörden und staatliche Stellen?](https://datenschutz-grundverordnung.eu/faqs/gilt-die-dsgvo-auch-fuer-behoerden-und-staatliche-stellen/) - Nur bedingt. Für Behörden, die Daten zur Strafverfolgung oder öffentlichen Sicherheit verarbeiten, gilt nicht die DSGVO, sondern meist das jeweilige nationale Datenschutzrecht. Für EU-Organe wie die Kommission gilt dagegen die Verordnung (EG) Nr. 45/2001.
- [Betrifft die DSGVO auch private, persönliche Tätigkeiten?](https://datenschutz-grundverordnung.eu/faqs/betrifft-die-dsgvo-auch-private-persoenliche-taetigkeiten/) - Nein. Die DSGVO gilt nicht für natürliche Personen, die Daten ausschließlich zu persönlichen oder familiären Zwecken verarbeiten, z. B. private Kontaktlisten oder Familienfotos. Dies ist in Art. 2 Abs. 2 lit. c DSGVO geregelt.
- [Bleibt die E-Commerce-Richtlinie 2000/31/EG durch die DSGVO unberührt?](https://datenschutz-grundverordnung.eu/faqs/bleibt-die-e-commerce-richtlinie-2000-31-eg-durch-die-dsgvo-unberuehrt/) - Ja. Die DSGVO lässt laut Art. 2 Abs. 4 die Anwendung der Richtlinie 2000/31/EG (insbesondere Art. 12–15 zur Verantwortlichkeit von Internet-Vermittlern) unberührt. Die E-Commerce-Regeln bleiben weiterhin gültig.
- [Für welche Datenverarbeitungen gilt die DSGVO laut Art. 2?](https://datenschutz-grundverordnung.eu/faqs/fuer-welche-datenverarbeitungen-gilt-die-dsgvo-laut-art-2/) - Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für manuelle Verarbeitungen, wenn diese in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dazu zählen z. B. Kundendatenbanken, E-Mail-Listen oder elektronische Personalakten.
- [Weche Maßnahmen zur technischen Sicherheit sind nach der DSGVO verpflichtend?](https://datenschutz-grundverordnung.eu/faqs/weche-massnahmen-zur-technischen-sicherheit-sind-nach-der-dsgvo-verpflichtend/) - Die DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter, technische und organisatorische Maßnahmen (TOMs) zu implementieren, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Dabei sind insbesondere die Vorgaben aus Art. 25 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen) und Art. 32 DSGVO (Sicherheit der Verarbeitung) relevant. Was fordert Art. 25 DSGVO? Art. 25 DSGVO (Datenschutz durch Technikgestaltung
- [Welche Sanktionen drohen bei Verstößen gegen das BDSG?](https://datenschutz-grundverordnung.eu/faqs/welche-sanktionen-drohen-bei-verstoessen-gegen-das-bdsg/) - Bei Verstößen gegen das BDSG können Geldbußen verhängt werden, die je nach Art des Verstoßes bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens betragen können. Zudem können behördliche Maßnahmen wie Verwarnungen, vorübergehende oder dauerhafte Einschränkungen der Datenverarbeitung oder das Verbot der Datenverarbeitung angeordnet werden.
- [Welche Rechte haben Einzelpersonen gemäß dem BDSG?](https://datenschutz-grundverordnung.eu/faqs/welche-rechte-haben-einzelpersonen-gemaess-dem-bdsg/) - Einzelpersonen haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten, das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten sowie das Recht auf Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer Daten.
- [Welche Grundsätze gelten gemäß dem BDSG?](https://datenschutz-grundverordnung.eu/faqs/welche-grundsaetze-gelten-gemaess-dem-bdsg/) - Zu den Grundsätzen des BDSG gehören Rechtmäßigkeit, Zweckbindung, Erforderlichkeit, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.
- [Wer ist vom BDSG betroffen?](https://datenschutz-grundverordnung.eu/faqs/wer-ist-vom-bdsg-betroffen/) - Das BDSG gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in Deutschland verarbeiten, unabhängig davon, ob sie in Deutschland ansässig sind oder nicht. Es betrifft auch Unternehmen außerhalb der EU, wenn sie Waren oder Dienstleistungen an Personen in Deutschland anbieten.
- [Welche Ziele verfolgt das BDSG?](https://datenschutz-grundverordnung.eu/faqs/welche-ziele-verfolgt-das-bdsg/) - Das BDSG zielt darauf ab, personenbezogene Daten vor Missbrauch zu schützen und die Rechte von Einzelpersonen in Bezug auf ihre Daten zu stärken. Es legt die rechtlichen Rahmenbedingungen fest, die Unternehmen und Organisationen einhalten müssen, wenn sie personenbezogene Daten verarbeiten.
- [Was ist das Bundesdatenschutzgesetz (BDSG)?](https://datenschutz-grundverordnung.eu/faqs/was-ist-das-bundesdatenschutzgesetz-bdsg/) - Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Datenschutzgesetz, das den Schutz personenbezogener Daten regelt. Es ergänzt die europäische Datenschutz-Grundverordnung (DSGVO) und konkretisiert deren Regelungen für den deutschen Rechtsraum.
- [Was sind die Sanktionen für Verstöße gegen die DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-sind-die-sanktionen-fuer-verstoesse-gegen-die-dsgvo/) - Bei Verstößen gegen die DSGVO können Geldbußen verhängt werden, die bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist. Zudem können behördliche Maßnahmen wie Verwarnungen, vorübergehende oder dauerhafte Einschränkungen der Datenverarbeitung oder das Verbot der Datenverarbeitung angeordnet werden.
- [Welche Pflichten haben Unternehmen gemäß der DSGVO?](https://datenschutz-grundverordnung.eu/faqs/welche-pflichten-haben-unternehmen-gemaess-der-dsgvo/) - Unternehmen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten rechtmäßig und transparent erfolgt, die Datenschutzrechte der betroffenen Personen respektiert werden, angemessene Sicherheitsmaßnahmen getroffen werden und im Falle eines Datenschutzverstoßes Meldungen an die zuständige Aufsichtsbehörde erfolgen.
- [Was sind die wichtigsten Grundsätze der DSGVO?](https://datenschutz-grundverordnung.eu/faqs/was-sind-die-wichtigsten-grundsaetze-der-dsgvo/) - Zu den wichtigsten Grundsätzen der DSGVO gehören Rechtmäßigkeit, Fairness und Transparenz bei der Datenverarbeitung, Zweckbindung, Datensparsamkeit, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.
- [Welche Arten von Daten sind von der DSGVO betroffen?](https://datenschutz-grundverordnung.eu/faqs/welche-arten-von-daten-sind-von-der-dsgvo-betroffen/) - Die DSGVO betrifft alle personenbezogenen Daten, die direkt oder indirekt eine Identifizierung einer natürlichen Person ermöglichen. Dazu gehören Name, Adresse, E-Mail-Adresse, IP-Adresse, Gesundheitsdaten, genetische Daten, biometrische Daten und mehr.
- [Welche Ziele verfolgt die DSGVO?](https://datenschutz-grundverordnung.eu/faqs/welche-ziele-verfolgt-die-dsgvo/) - Die DSGVO hat mehrere Ziele, darunter die Stärkung der Rechte von Einzelpersonen in Bezug auf ihre personenbezogenen Daten, die Vereinfachung des Datenverkehrs zwischen EU-Mitgliedstaaten und die Schaffung einheitlicher Datenschutzstandards innerhalb der EU.
- [Was ist die Datenschutz-Grundverordnung (DSGVO)?](https://datenschutz-grundverordnung.eu/faqs/was-ist-die-datenschutz-grundverordnung-dsgvo/) - Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union (EU) regelt. Sie trat am 25. Mai 2018 in Kraft und gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich das Unternehmen befindet.
- [Schutz natürlicher Personen - nicht juristischer Personen](https://datenschutz-grundverordnung.eu/faqs/kommentar-zu-absatz-1/) - Es geht hier ebenso wie im BDSG ausschließlich um personenbezogene Daten (Definition vgl. Art. 4 DSGVO). Natürliche Personen geniessen – im Unterschied zu juristischen Personen – ein Grundrecht auf den Schutz der sie betreffenden personenbezogenen Daten, das sich u.a. aus Art. 8 Abs. 2 der EU-Grundrechtscharta (EU-GRCh) ableitet, hilfsweise auch aus Art. 8 der Europäischen
- [Freiheit des Datenverkehrs in der EU](https://datenschutz-grundverordnung.eu/faqs/kommentar-zu-absatz-3/) - Der Datenschutz darf kein Argument sein, den Verkehr der Daten, d.h. die Weitergabe i.R.v. Verarbeitungen im Auftrag oder i.R.v. Übermittlungen, zu behindern. Für Datenverkehre darf es innereuropäisch keine Grenzen mehr geben (free movement of data). Dabei geht es weniger um die Lockerung der Bestimmungen, sondern um die Feststellung, dass der Datenverkehr zwischen EU-Ländern nicht stärker
- [Gilt die DSGVO auch für Verstorbene?](https://datenschutz-grundverordnung.eu/faqs/gilt-die-dsgvo-auch-fuer-verstorbene/) - Das Grundrecht auf Schutz der personenbezogenen Daten gilt nach EG 27 nicht für Verstorbene, jedoch existiert hier eine nationale Öffnungsklausel. Für Deutschland wurde diese nicht genutzt. Systematisch ist das plausibel, denn das Datenschutzrecht ist ein aus dem Persönlichkeitsrecht abgeleitetes Recht, das die Entfaltung der Persönlichkeit schützen soll. Da allerdings mit dem Tod eine Entfaltung der
- [Kommentar §38 BDSG](https://datenschutz-grundverordnung.eu/faqs/kommentar-§38-bdsg/) - Der Gesetzgeber hat sich dazu entschieden, die Regelungen des BDSG(alt) weitgehend beizubehalten – wohl auch aus wahltaktischen Erwägungen im Hinblick auf die Bundstagswahl im Herbst 2017. Danach haben nicht-öffentliche Stellen (z.B. Unternehmen) einen Datenschutzbeauftragten verpflichtend zu bestellen, wenn zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Der Gesetzgeber hebt weder auf (Vollzeit-)Stellen ab, noch darauf,
- [Kommentar Art 88](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-88/) - vgl. Umsetzung der nationalen Öffnungsklausel in §26 BDSG (neu) Handreichung des Landesdatenschutzbeauftragten Baden-Würtemberg zum Beschäftigtendatenschutz aus Juni/Juli2017
- [Kommentar Art 83](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-83/) - Im Gegensatz zu §43 BDSG (Ordnungswidrigkeiten) und §44 BDSG (Straftaten) kann im Rahmen der EU-DSGVO ein weitaus größeres Spektrum von Verstößen durch Bußgelder geahndet werden. Während es im BDSG durchaus Lücken derart gab, dass verschiedene Verstöße gar nicht bußgeldbewehrt waren, ist das Prinzip der EU-DSGVO, dass ein Verstoß prinzipiell eine Sanktion zur Folge haben soll, vgl. Erwägungsgrund 148 der EU-DSGVO. Demnach soll es Ausnahmen nur
- [Kommentar 51](https://datenschutz-grundverordnung.eu/faqs/kommentar-51/) - Das „One-Stop-Shop-Prinzip“ (eine Aufsichtsbehörde in EU – Unternehmen sollen nicht mit mehreren Aufsichtsbehörden verhandeln müssen) war ursprünglich in Art. 51 Abs. 2 enthalten. Es ist in dem neuen Artikel 54 a verschoben worden.
- [Kommentar Art. 44](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-44/) - Vergleich zum BDSG Handlungsbedarf für deutsche Unternehmen Handreichung des BayLDA zur Datenübermittlung in Drittstaaten finden Sie hier.
- [Kommentar Art 42](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-42/) - Besondere Bedeutung bekommen die Zertifizierungsverfahren in der EU-DSGVO. Art. 42 EU-DSGVO sieht vor, dass Mitgliedstaaten, Aufsichtsbehörden, der Europäische Datenschutzausschuss (Ausschuss) und die Kommission die Einführung datenschutzspezifischer „Zertifizierungsverfahren“, „Datenschutzsiegel“ und „-prüfzeichen“ fördern, freilich ohne diese Begriffe gegeneinander abzugrenzen. Nach der EU-DSGVO sind Zertifizierungsstellen und Aufsichtsbehörden zur Vergabe von Zertifikaten befugt, vgl. Art. 43 EU-DSGVO. Gegenstand eines Zertifizierungsverfahren können gem.
- [Kommentar Art. 40](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-40/) - Die Vorschrift ist deutlich weitgehender als der bisherige §38a BDSG: Danach können Vereinigungen und (branchen-)Verbände quasi eigenes datesnchutzrecht schaffen, indem sie einen datenschutzrechtlichen „Code of conduct (CoC)“ erstellen. Dies Datenschutz-Aufsichtsbehörden haben hierfür eine Orientierungshilfe entwickelt. Beispiel hierfür ist der der Datenschutz-CoC der Versicherungswirtschaft: Darin ist z.B. in Art. 20 ein quasi-Opt-Out für die Datenübermittlung an betreuende Versicherungs-Agenturen legitimiert, die diese
- [Kommentar Art 37](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-37/) - Die Regelung des DSB in der DSGVO war lange umstritten. Doch nun gilt eine europaweite Verpflichtung zur Bestellung für Unternehmen deren Kerngeschäft die Überwachung und der Umgang mit personenbezogenen Daten ist. Auch eine Mindestanzahl an Beschäftigten, wie sie das BDSG vorsah, existiert in der DSGVO nicht, dafür wird der Datenschutzbeauftragte für diese Fälle europaweit verpflichtend eingeführt
- [Kommentar Art 35](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-35/) - Die Datenschutzfolgeabschätzung kommt zum Teil der deutschen Vorabprüfung nach 4d ABs. 5 BDSG gleich, z.T. wird sie in verschiedenen Ländern als „Data Privacy Impact Analysis (DPIA)“ oder schlicht PIA praktiziert, etwa in UK seit 2007 und Frankreich seit 2015. Während jedoch eine PIA klassischerweise die Daten im Hinblick darauf untersucht, welcher Schutzbedarf durch die Nutzung der Daten
- [Kommentar Art. 33](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-33/) - Im Vegleich zum BDSG stellt die EU-DSGVO abgesenkte Meldepflichten vor. Demnach müssen sogenannte „Datenpannen“ der Aufsichtsbehörde nicht gemeldet werden, wenn diese „voraussichtlich nicht zu einem Risiko“ für den Betroffenen führen. Die Benachrichtigung an den Betroffenen muss widerrum erst dann erfolgen, wenn ein hohes Risiko für die Rechte und Freiheiten besteht oder wenn Maßnahmen zur Schadensbegrenzung
- [Kommentar Art 30](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-30/) - Das Verzeichnis der Verarbeitungstätigkeiten (VVT) löst das bisherige Verfahrensverzeichnis (VVZ) ab. Nach Art. 30 müssen nun auch Auftragsverarbeiter ein Verzeichnis der gesamten Verarbeitungstätigkeiten, die personenbezogene Daten betreffen, führen. Es muss der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden. Merke: nicht mehr der Datenschutzbeauftragte ist für die Führung der Verzeichnisse verantwortlich, sondern der Verantwortliche! Inhalte des Verzeichnisses der Verarbeitungstätigkeiten: Namen
- [Kommentar Art 28](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-28/) - Auf den ersten Blick kommt dem Leser des Art. 28 EU-DSGVO Vieles bekannt vor – neben der Kleinigkeit, dass es nun Auftragsverarbeitung und nicht mehr AuftragsDATENverarbeitung heisst: Im Vorgriff auf Art. 29 EU-DSGVO darf der Auftragsverarbeiter personenbezogene Daten nur auf Weisung des Verantwortlichen verarbeiten. Auftragnehmer müssen sorgfältig ausgewählt werden es ist eine Vereinbarung zur Auftragsverarbeitung notwendig Auch andere, neu
- [Kommentar Art. 21](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-21/) - Nachdem Art. 6f die Datenverarbeitung durch berechtigtes Interesse weitgehend freizügig regelt, wird durch diesen Art. 21 ein Gegengewicht geschaffen: Betroffene haben die Möglichkeit die Interessenabwägung anzugreifen und persönliche Gründe in feld zu führen, die Datenverarbeitung zu unterbinden, quasi per Opt-Out. Dazumüssen durch die betroffene Person aber konkrete persönliche Gründe angeführt werden, die die Verarbeitung ihrer
- [Kommentar Art. 20](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-20/) - Voraussetzungen für das Recht auf Datenportabilität • Datenverarbeitung auf Grundlage eines Vertrages nach Art. 6 Abs. 1 b) DSGVO oder auf Basis einer informierten Einwilligung nach Art. 7 DSGVO der betroffenen Person • Daten beziehen sich auf die betroffene Person, die das Recht geltend macht • Daten wurden auch von dieser aktiv und wissend bereitgestellt
- [Kommentar Art 17](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-17/) - Interessante Handreichung des LDA Bayern zum „Recht auf Vergessen“ pdf-Datei, (19.7.2016) hilfreiche Praxishinweise zur Durchsetzung des Rechts insbs. auf Basis des Urteils gegen Google Spain von Bird & Bird Enscheidung EuGH C 131/12 vom 13.4.2016 „Google Spain“: Entscheidung, dass Google Links zu Zeitungsartiekln über eine viele Jahre zurückliegende Insovenz des Betroffenen entfernen muss Die Rechtsnorm
- [Kommentar Art 10](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-10/) - Daten bez. strafrechtlicher Verurteilungen, Straftaten wie auch Verdächtigungen diesbezüglich waren in der bisherigen Definition besonderer Arten personenbezogener Daten nach §3.IX BDSG nicht enthalten. Gleichwohl waren diese im Katalog von Datenkategorien enthalten, bei deren unrechtmäßiger Kenntniserlangung nach §42a BDSG eine Meldepflicht bestand. Während andere besondere Kategorien personenbezogener Daten, wie z.B. Gesundheitsdaten, in bestimmten Kontexten eher unproblematisch
- [Kommentar Art 9](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-9/) - Auch in der DSGVO gibt es Daten die besonders schutzwürdig sind. Es sind einige Neuerungen mitenthalten, wie z.B. Änderungen durch die Datenschutzfolgenabschätzung. Eine weitere Neuerung zeigt sich im Gesetzeswortlaut des Artikel 9, welcher sich um die genetischen und biometrischen Daten erweitert hat. Verantwortlichen ist nun zu raten, den Auswirkungen der hinzukommenden Einordnungen zu folgen. Die
- [Kommentar Art 7](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-7/) - Erwägungsgründe: 32, 33, 42, 43 – vgl. auch Art. 4 (11) EU-DSGVO Äquivalent im BDSG: §§4a, 28.IIIa, IIIb BDSG Die Anforderungen gegenüber der Einwilligung haben sich in der EU-DSGVO deutlich verschärft: Freiwilligkeit Kein Koppelgeschäft (Art. 7 Abs. 4 EU-DSGVO): keine Erfüllung eines Vertrages oder keine Erbringung einer Dienstleistung wird davon abhängig gemacht Kein Über-Unterordnungsverhältnis Widerrufbarkeit
- [Kommentar Art 6](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-6/) - Werbung und Adresshandel Da das UWG vermutlich nicht durch die EU-DSGVO verändert wird, ändert sich am wettbewerbsrechtlichen Einwilligungsvorbehalt wenig. Da die Spezialnormen zur Eigenwerbung und zum List-Brokering wegfallen, wird die Erlaubnisnorm des Art. 6 f) (berechtigtes Interesse) entscheidend für die Zukunft des Direktmarketings und des Adresshandels sein. (vgl. Artikel zum Adresshandel) Zu klären ist wie
- [Kommentar Art 5](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-5/) - Art. 5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. 1) werden – sofern überhaupt – erst in folgenden Artikel konkretisiert und bleiben hier im Ungefähren. Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt. Insbesondere Datensparsamkeit und Zweckbindung
- [Kommentar Art 4](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-4/) - Zur Pseudonymisierung der Daten(5) : es fehlt eine Entsprechung in der Einwilligung in Art. 6. Jedoch wird es in der Praxis i.d.R. so gehandhabt, dass pseudonymisierte Daten für die verantwortliche Stelle, die keinen Zugang zum personalisierenden Schlüssel besitzt und auch sonst die Daten wenn überhaupt nur mit unverhältnismäßigem Aufwand personalisieren könnte, als anonymisierte Daten und
- [Kommentar Art 3](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-3/) - Absatz 1: Die Regelungen sollen auch anwendbar sein für die Niederlassungen von außereuropäischen Unternehmen, die in Europa eine Niederlassung betreiben wie auch europäischen Unternehmen, die eine Datenverarbeitung irgendwo auf der Welt betreiben. Allerdings gilt dies offenbar nur für die Verarbeitung der Daten durch diese Niederlassung. Die bisher in europäischen Datenschutz-Paradiesen wie Irland durchgeführte Datenverarbeitung unterläge
- [Kommentar Art. 2](https://datenschutz-grundverordnung.eu/faqs/kommentar-art-2-absatz-1/) - Absatz 1 beschreibt den Anwendungsbereich in Anlehnung an §27 BDSG Absatz 2 grenzt den Anwendungsbereich ein: Die Verarbeitung von Daten i.R.d. nationalen Sicherheit – also z.B. der Geheimdienste – sowie der Strafverfolgung bleibt bei der Richtlinie außen vor. Dies gibt den Nationalstaaten weitgehend freie Hand für die Aufzeichnung von Daten i.R.d. Sicherheits bzw. der Kriminalitätsbekämpfung.

## DSG Austria

- [§ 69 - Übergangsbestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-69-ubergangsbestimmungen/) - § 69 DSG regelt die Übergangsbestimmungen für die Anwendung des Datenschutzgesetzes auf bestehende Datenverarbeitungen und spezifische Verfahren.
- [§ 62 - Verwaltungsstrafbestimmung](https://datenschutz-grundverordnung.eu/dsg-austria/§-62-verwaltungsstrafbestimmung/) - § 62. Sofern die Tat nicht einen Tatbestand nach Art. 83 DSGVO verwirklicht oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist
- [§ 59 - Datenübermittlung an Drittländer oder internationale Organisationen](https://datenschutz-grundverordnung.eu/dsg-austria/§-59-datenubermittlung-an-drittlander-oder-internationale-organisationen/) - § 59 DSG regelt die Bedingungen für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen gemäß der EU-Richtlinie 2016/680.
- [§ 54 - Datensicherheitsmaßnahmen](https://datenschutz-grundverordnung.eu/dsg-austria/54-datensicherheitsmasnahmen/) - § 54 DSG verpflichtet Verantwortliche und Auftragsverarbeiter, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.
- [§ 70 - Inkrafttreten](https://datenschutz-grundverordnung.eu/dsg-austria/§-70-inkrafttreten/) - § 70 DSG regelt das Inkrafttreten des Datenschutzgesetzes und seiner Änderungen, einschließlich spezifischer Bestimmungen und deren Gültigkeitsbeginn.
- [§ 68 - Vollziehung](https://datenschutz-grundverordnung.eu/dsg-austria/§-68-vollziehung/) - § 68 DSG regelt die Zuständigkeiten für die Vollziehung des Datenschutzgesetzes, einschließlich der beteiligten Ministerien und des Nationalratspräsidenten.
- [§ 67 - Verweisungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-67-verweisungen/) - § 67 DSG (Datenschutzgesetz) bestimmt, dass Verweise auf andere Bundesgesetze im Datenschutzgesetz stets in ihrer jeweils aktuellen Fassung gelten.
- [§ 66 - Erlassung von Verordnungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-66-erlassung-von-verordnungen/) - § 66 DSG ermöglicht die frühzeitige Erlassung von Verordnungen nach Kundmachung der entsprechenden Gesetzesbestimmungen, jedoch nicht vor deren Inkrafttreten.
- [§ 65 - Sprachliche Gleichbehandlung](https://datenschutz-grundverordnung.eu/dsg-austria/§-65-sprachliche-gleichbehandlung/) - § 65 DSG stellt sicher, dass geschlechtsspezifische Bezeichnungen im Gesetz Frauen & Männer gleichermaßen einbeziehen und fordert die passenden Form.
- [§ 64 - Durchführung und Umsetzung von Rechtsakten der EU](https://datenschutz-grundverordnung.eu/dsg-austria/§-64-durchfuhrung-und-umsetzung-von-rechtsakten-der-eu/) - § 64 Dieses Bundesgesetz dient der Durchführung der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
- [§ 63 - Datenverarbeitung in Gewinn- oder Schädigungsabsicht](https://datenschutz-grundverordnung.eu/dsg-austria/§-63-datenverarbeitung-in-gewinn-oder-schadigungsabsicht/) - § 63 DSG (Datenschutzgesetz) stellt die unrechtmäßige Nutzung personenbezogener Daten zur eigenen Bereicherung oder Schädigung anderer unter Strafe.
- [§ 58 - Allgemeine Grundsätze für die Übermittlung personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsg-austria/§-58-allgemeine-grundsatze-fur-die-ubermittlung-personenbezogener-daten/) - § 58 DSG legt die allgemeinen Prinzipien für die Übermittlung personenbezogener Daten fest, insbesondere hinsichtlich der Rechtmäßigkeit und Sicherheit.
- [§ 57 - Benennung, Stellung und Aufgaben des Datenschutzbeauftragten](https://datenschutz-grundverordnung.eu/dsg-austria/§-57-benennung-stellung-und-aufgaben-des-datenschutzbeauftragten/) - § 57 DSG regelt die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten gemäß den Vorgaben der DSGVO für Verantwortliche in Österreich.
- [§ 56 - Benachrichtigung der betroffenen Person von Verletzungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-56-benachrichtigung-der-betroffenen-person-von-verletzungen/) - § 56 DSG verpflichtet Verantwortliche, betroffene Personen gemäß Art. 34 DSGVO über Verletzungen des Schutzes ihrer personenbezogenen Daten zu informieren.
- [§ 55 - Meldung von Verletzungen an die Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-55-meldung-von-verletzungen-an-die-datenschutzbehorde/) - § 55 DSG (Datenschutzgesetz) verpflichtet Verantwortliche, Datenschutzverletzungen gemäß Art. 33 DSGVO unverzüglich der Datenschutzbehörde zu melden.
- [§ 53 - Vorherige Konsultation der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-53-vorherige-konsultation-der-datenschutzbehorde/) - § 53 DSG regelt die Pflicht zur vorherigen Konsultation der Datenschutzbehörde bei bestimmten Datenverarbeitungen mit hohem Risiko für Betroffene.
- [§ 52 - Datenschutz-Folgenabschätzung](https://datenschutz-grundverordnung.eu/dsg-austria/§-52-datenschutz-folgenabschatzung/) - § 52 DSG verpflichtet Verantwortliche zur Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO zum Schutz der Rechte betroffener Personen.
- [§ 51 - Zusammenarbeit mit der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/51-zusammenarbeit-mit-der-datenschutzbehorde/) - § 51 DSG (Datenschutzgesetz) verpflichtet Verantwortliche und Auftragsverarbeiter zur Kooperation mit der Datenschutzbehörde bei der Erfüllung ihrer Aufgaben.
- [§ 50 - Protokollierung](https://datenschutz-grundverordnung.eu/dsg-austria/§-50-protokollierung/) - § 50 DSG verpflichtet Verantwortliche zur Protokollierung von Verarbeitungsvorgängen, um die Zulässigkeit der Datenverarbeitung nachvollziehbar zu machen.
- [§ 49 - Verzeichnis von Verarbeitungstätigkeiten](https://datenschutz-grundverordnung.eu/dsg-austria/49-verzeichnis-von-verarbeitungstatigkeiten/) - § 49 DSG verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses über ihre Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.
- [§ 48 - Auftragsverarbeiter und Aufsicht über die Verarbeitung](https://datenschutz-grundverordnung.eu/dsg-austria/§-48-auftragsverarbeiter-und-aufsicht-uber-die-verarbeitung/) - § 48 DSG regelt die Anforderungen an Auftragsverarbeiter und deren Kontrolle, um den Schutz personenbezogener Daten sicherzustellen.
- [§ 47 - Gemeinsam Verantwortliche](https://datenschutz-grundverordnung.eu/dsg-austria/47-gemeinsam-verantwortliche/) - § 47 DSG regelt die Pflichten von gemeinsam Verantwortlichen, die Zwecke & Mittel der Datenverarbeitung festlegen, einschließlich transparenter Vereinbarungen.
- [§ 46 - Pflichten des Verantwortlichen](https://datenschutz-grundverordnung.eu/dsg-austria/§-46-pflichten-des-verantwortlichen/) - § 46 DSG legt die spezifischen Pflichten von Verantwortlichen bei der Verarbeitung personenbezogener Daten fest, einschließlich Transparenz und Sicherheit.
- [§ 45 - Recht auf Berichtigung oder Löschung personenbezogener Daten und auf Einschränkung der Verarbeitung](https://datenschutz-grundverordnung.eu/dsg-austria/§-45/) - § 45 DSG gewährt betroffenen Personen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten bei Vorliegen.
- [§ 44 - Auskunftsrecht der betroffenen Person](https://datenschutz-grundverordnung.eu/dsg-austria/§-44-auskunftsrecht-der-betroffenen-person/) - § 44 DSG gewährt betroffenen Personen das Recht, vom Verantwortlichen Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
- [§ 43 - Information der betroffenen Person](https://datenschutz-grundverordnung.eu/dsg-austria/§-43-information-der-betroffenen-person/) - § 43 DSG legt fest, welche Informationen Verantwortliche betroffenen Personen bei der Datenerhebung bereitstellen müssen, um Transparenz zu gewährleisten.
- [§ 42 - Grundsätze](https://datenschutz-grundverordnung.eu/dsg-austria/§-42-grundsatze/) - § 42 DSG legt fest, wie Verantwortliche betroffenen Personen Informationen bereitstellen und deren Rechte gemäß §§ 43 bis 45 DSG unterstützen sollen.
- [§ 41 - Automatisierte Entscheidungsfindung im Einzelfall](https://datenschutz-grundverordnung.eu/dsg-austria/§-41-automatisierte-entscheidungsfindung-im-einzelfall/) - § 41 DSG regelt die Bedingungen, unter denen automatisierte Einzelentscheidungen zulässig sind, insbesondere bei besonderen Kategorien personenbezogener Daten.
- [§ 40 - Verarbeitung für andere Zwecke und Übermittlung](https://datenschutz-grundverordnung.eu/dsg-austria/§-40-verarbeitung-fur-andere-zwecke-und-ubermittlung/) - § 40 DSG regelt die Bedingungen, unter denen personenbezogene Daten für andere Zwecke verarbeitet oder übermittelt werden dürfen, einschließlich gesetzlich.
- [§ 39 - Verarbeitung besonderer Kategorien personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsg-austria/§-39-verarbeitung-besonderer-kategorien-personenbezogener-daten/) - § 39 DSG regelt die Bedingungen, unter denen besondere Kategorien personenbezogener Daten, wie Herkunft oder politische Meinungen, verarbeitet werden dürfen.
- [§ 38 - Rechtmäßigkeit der Verarbeitung](https://datenschutz-grundverordnung.eu/dsg-austria/§-38-rechtmasigkeit-der-verarbeitung/) - § 38 DSG regelt die Bedingungen, unter denen die Verarbeitung personenbezogener Daten durch zuständige Behörden in Österreich als rechtmäßig gilt.
- [§ 37 - Grundsätze für die Datenverarbeitung, Kategorisierung und Datenqualität](https://datenschutz-grundverordnung.eu/dsg-austria/§-37-grundsatze-fur-die-datenverarbeitung-kategorisierung-und-datenqualitat/) - § 37 DSG definiert Grundsätze zur Verarbeitung personenbezogener Daten, einschließlich Rechtmäßigkeit, Zweckbindung, Datenminimierung und Richtigkeit.
- [§ 36 - Anwendungsbereich und Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-36-anwendungsbereich-und-begriffsbestimmungen/) - § 36 DSG definiert den Anwendungsbereich und zentrale Begriffe für die Verarbeitung personenbezogener Daten durch zuständige Behörden in Österreich.
- [§ 35 - Besondere Befugnisse der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-35-besondere-befugnisse-der-datenschutzbehorde/) - § 35 DSG regelt die besonderen Befugnisse der österreichischen Datenschutzbehörde, einschließlich Zuständigkeit gegenüber obersten Organen der Vollziehung.
- [§ 34 - Allgemeine Bestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-34-allgemeine-bestimmungen/) - § 34 DSG regelt die Verpflichtung von Verantwortlichen zur Einrichtung vertraulicher Meldesysteme für Datenschutzverstöße und die Berichterstattung.
- [§ 33 - Befugnisse der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-33-befugnisse-der-datenschutzbehorde/) - § 33 DSG definiert die Untersuchungs-, Abhilfe- und Beratungsbefugnisse der österreichischen Datenschutzbehörde im Anwendungsbereich des § 36 Abs. 1.
- [§ 32 - Aufgaben der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-32-aufgaben-der-datenschutzbehorde/) - § 32 DSG definiert die Aufgaben der Datenschutzbehörde, einschließlich Überwachung der Datenschutzbestimmungen und Sensibilisierung der Öffentlichkeit.
- [§ 31 - Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-31-datenschutzbehorde/) - § 31 DSG richtet die Datenschutzbehörde als nationale Aufsichtsbehörde für bestimmte Datenverarbeitungen ein und regelt ihre Unabhängigkeit in Österreich.
- [§ 30 - Allgemeine Bedingungen für die Verhängung von Geldbußen](https://datenschutz-grundverordnung.eu/dsg-austria/§-30-allgemeine-bedingungen-fur-die-verhangung-von-geldbusen/) - § 30 DSG regelt die Voraussetzungen, unter denen die Datenschutzbehörde in Österreich Geldbußen gegen juristische Personen bei Verstößen verhängen kann.
- [§ 29 - Haftung und Recht auf Schadenersatz](https://datenschutz-grundverordnung.eu/dsg-austria/§-29-haftung-und-recht-auf-schadenersatz/) - § 29 DSG regelt den Anspruch auf Schadenersatz bei Verstößen gegen die DSGVO oder nationale Datenschutzbestimmungen in Österreich.
- [§ 28 - Vertretung von betroffenen Personen](https://datenschutz-grundverordnung.eu/dsg-austria/§-28-vertretung-von-betroffenen-personen/) - § 28 DSG ermöglicht es betroffenen Personen in Österreich, gemeinnützige Organisationen mit der Wahrnehmung ihrer datenschutzrechtlichen Rechte zu beauftragen.
- [§ 27 - Beschwerde an das Bundesverwaltungsgericht](https://datenschutz-grundverordnung.eu/dsg-austria/§-27-beschwerde-an-das-bundesverwaltungsgericht/) - § 27 DSG regelt das Recht auf Beschwerde beim Bundesverwaltungsgericht gegen Entscheidungen der Datenschutzbehörde in Österreich.
- [§ 26 - Verantwortliche des öffentlichen und des privaten Bereichs](https://datenschutz-grundverordnung.eu/dsg-austria/§-26-verantwortliche-des-offentlichen-und-des-privaten-bereichs/) - § 26 DSG definiert Verantwortlichen des öffentlichen & privaten Bereichs in Österreich & regelt deren Parteistellung in Verfahren vor der Datenschutzbehörde.
- [§ 25 - Begleitende Maßnahmen im Beschwerdeverfahren](https://datenschutz-grundverordnung.eu/dsg-austria/§-25-begleitende-masnahmen-im-beschwerdeverfahren/) - § 25 DSG regelt begleitende Maßnahmen im Beschwerdeverfahren, einschließlich vorläufiger Anordnungen und Bestreitungsvermerken bei strittigen Daten.
- [§ 24 - Beschwerde an die Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-24-beschwerde-an-die-datenschutzbehorde/) - § 24 DSG regelt das Recht betroffener Personen in Österreich, bei Datenschutzverletzungen Beschwerde bei der Datenschutzbehörde einzulegen.
- [§ 23 - Tätigkeitsbericht und Veröffentlichung von Entscheidungen](https://datenschutz-grundverordnung.eu/dsg-austria/§-23-tatigkeitsbericht-und-veroffentlichung-von-entscheidungen/) - § 23 DSG verpflichtet Datenschutzbehörde in Österreich zur jährlichen Erstellung eines Tätigkeitsberichts und zur Veröffentlichung bedeutsamer Entscheidungen.
- [§ 22 - Befugnisse](https://datenschutz-grundverordnung.eu/dsg-austria/§-22-befugnisse/) - § 22 DSG regelt die Kontrollbefugnisse der österreichischen Datenschutzbehörde, einschließlich Einsichtsrechte und Maßnahmen bei Datenschutzverstößen.
- [§ 21 - Aufgaben](https://datenschutz-grundverordnung.eu/dsg-austria/§-21-aufgaben/) - § 21 DSG beschreibt Aufgaben der österreichischen Datenschutzbehörde, einschließlich Beratung, Verordnungserlass & Akkreditierung von Zertifizierungsstellen.
- [§ 20 - Leiter der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-20-leiter-der-datenschutzbehorde/) - § 20 DSG regelt die Bestellung, Amtszeit und Anforderungen des Leiters der österreichischen Datenschutzbehörde sowie die Bestellung eines Stellvertreters.
- [§ 19 - Unabhängigkeit](https://datenschutz-grundverordnung.eu/dsg-austria/§-19-unabhangigkeit/) - § 19 DSG gewährleistet die Unabhängigkeit der österreichischen Datenschutzbehörde und regelt die Pflichten ihres Leiters hinsichtlich Nebentätigkeiten.
- [§ 18 - Einrichtung](https://datenschutz-grundverordnung.eu/dsg-austria/§-18-einrichtung/) - § 18 DSG etabliert die Datenschutzbehörde als nationale Aufsichtsbehörde gemäß Art. 51 DSGVO und bestimmt deren Leitung in Österreich.
- [§ 17 - Sitzungen und Beschlussfassung](https://datenschutz-grundverordnung.eu/dsg-austria/§-17-sitzungen-und-beschlussfassung/) - § 17 DSG regelt die Einberufung, Teilnahme und Entscheidungsfindung des Datenschutzrates in Österreich, einschließlich Sitzungsablauf und Beschlussfassung.
- [§ 16 - Vorsitz und Geschäftsführung](https://datenschutz-grundverordnung.eu/dsg-austria/§-16-vorsitz-und-geschaftsfuhrung/) - § 16 DSG (Datenschutzgesetz) regelt die Wahl des Vorsitzenden und der Stellvertreter sowie die Geschäftsführung des Datenschutzrates in Österreich.
- [§ 15 - Zusammensetzung](https://datenschutz-grundverordnung.eu/dsg-austria/§-15-zusammensetzung/) - § 15 DSG regelt die Zusammensetzung des österreichischen Datenschutzrates, einschließlich Vertreter von Parteien, Kammern und Experten.
- [§ 14 - Einrichtung und Aufgaben](https://datenschutz-grundverordnung.eu/dsg-austria/§-14-einrichtung-und-aufgaben/) - § 14 DSG beschreibt die Aufgaben des Datenschutzrates in Österreich, einschließlich Stellungnahmen zu datenschutzrelevanten Fragen und Beratung der Regierung.
- [§ 13 - Besondere Datensicherheitsmaßnahmen und Kennzeichnung](https://datenschutz-grundverordnung.eu/dsg-austria/§-13-besondere-datensicherheitsmasnahmen-und-kennzeichnung/) - § 13 DSG verpflichtet Verantwortliche in Österreich, angemessene Datensicherheitsmaßnahmen zu ergreifen und Bildaufnahmen entsprechend zu kennzeichnen.
- [§ 12 - Zulässigkeit der Bildaufnahme](https://datenschutz-grundverordnung.eu/dsg-austria/§-12-zulassigkeit-der-bildaufnahme/) - § 12 DSG regelt die Bedingungen, unter denen Bildaufnahmen zu privaten Zwecken in Österreich zulässig sind, einschließlich der Rechte betroffener Personen.
- [§ 11 - Verwarnung durch die Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria/§-11-verwarnung-durch-die-datenschutzbehorde/) - § 11 DSG regelt, dass die Datenschutzbehörde bei erstmaligen Verstößen vorrangig Verwarnungen ausspricht, um die Verhältnismäßigkeit zu wahren.
- [§ 10 - Verarbeitung personenbezogener Daten im Katastrophenfall](https://datenschutz-grundverordnung.eu/dsg-austria/§-10-verarbeitung-personenbezogener-daten-im-katastrophenfall/) - § 10 DSG erlaubt öffentlichen Stellen und Hilfsorganisationen in Österreich, personenbezogene Daten gemeinsam zu verarbeiten, um Katastrophen zu bewältigen.
- [§ 9 - Freiheit der Meinungsäußerung und Informationsfreiheit](https://datenschutz-grundverordnung.eu/dsg-austria/§-9-freiheit-der-meinungsauserung-und-informationsfreiheit/) - § 9 DSG (Datenschutzgesetz regelt den Ausgleich zwischen Datenschutz und der Freiheit der Meinungsäußerung sowie Informationsfreiheit in Österreich.
- [§ 8 - Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen](https://datenschutz-grundverordnung.eu/dsg-austria/§-8/) - § 8 DSG regelt die Bedingungen für die Übermittlung von Adressdaten zur Benachrichtigung oder Befragung betroffener Personen in Österreich.
- [§ 7 - Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke](https://datenschutz-grundverordnung.eu/dsg-austria/§-7/) - § 7 DSG regelt die Verarbeitung personenbezogener Daten für Archiv-, Forschungs- und Statistikzwecke im öffentlichen Interesse in Österreich.
- [§ 6 - Datengeheimnis](https://datenschutz-grundverordnung.eu/dsg-austria/§-6-datengeheimnis/) - § 6 DSG verpflichtet Verantwortliche zur Geheimhaltung personenbezogener Daten, soweit kein rechtlich zulässiger Grund für eine Übermittlung besteht.
- [§ 5 - Datenschutzbeauftragter](https://datenschutz-grundverordnung.eu/dsg-austria/§-5-datenschutzbeauftragter/) - § 5 DSG regelt die Aufgaben und Pflichten des Datenschutzbeauftragten in Österreich, einschließlich Verschwiegenheitspflicht und Weisungsfreiheit.
- [§ 4 - Anwendungsbereich und Durchführungsbestimmung](https://datenschutz-grundverordnung.eu/dsg-austria/§-4-anwendungsbereich-und-durchfuehrungsbestimmung/) - § 4 DSG definiert den Anwendungsbereich des österreichischen Datenschutzgesetzes und regelt die Durchführung der DSGVO auf nationaler Ebene.
- [§ 1 - Grundrecht auf Datenschutz](https://datenschutz-grundverordnung.eu/dsg-austria/§-1-grundrecht-auf-datenschutz/) - § 1 DSG schützt das Grundrecht auf Datenschutz in Österreich. Er garantiert Privatsphäre und Datenverarbeitung im Einklang mit der Verfassung.

## DSG Schweiz

- [Art. 9 Bearbeitung durch Auftragsbearbeiter](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-9-bearbeitung-durch-auftragsbearbeiter/) - Artikel 9 des Schweizer Datenschutzgesetzes regelt die Bedingungen, unter denen Auftragsbearbeiter Personendaten im Auftrag des Verantwortlichen bearbeiten
- [Art. 70 Übergangsbestimmung betreffend laufende Verfahren](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-70-ubergangsbestimmung-betreffend-laufende-verfahren/) - Artikel 70 des Schweizer Datenschutzgesetzes regelt, dass das neue Gesetz nicht für Untersuchungen des EDÖB gilt, die zum Zeitpunkt seines Inkrafttretens
- [Art. 8 Datensicherheit](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-8-datensicherheit/) - Artikel 8 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche und Auftragsbearbeiter, durch angemessene technische und organisatorische Maßnahmen
- [Art. 74 Referendum und Inkrafttreten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-74-referendum-und-inkrafttreten/) - Artikel 74 des Schweizer Datenschutzgesetzes unterstellt das Gesetz dem fakultativen Referendum und bestimmt, dass der Bundesrat das Inkrafttreten festlegt.
- [Art. 73 Koordination](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-73-koordination/) - Artikel 73 des Schweizer Datenschutzgesetzes regelt die Koordination mit anderen Erlassen, wie im Anhang 2 des Gesetzes festgelegt.
- [Art. 72a Übergangsbestimmung betreffend das Arbeitsverhältnis der oder des Beauftragten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-72a-ubergangsbestimmung-betreffend-das-arbeitsverhaltnis-der-oder-des-beauftragten/) - Artikel 72a des Schweizer Datenschutzgesetzes regelt, dass für das nach Recht begründete Arbeitsverhältnis des Beauftragten weiterhin das bisherige Recht gilt.
- [Art. 72 Übergangsbestimmung betreffend die Wahl und die Beendigung der Amtsdauer der oder des Beauftragten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-72/) - Artikel 72 des Schweizer Datenschutzgesetzes regelt die Übergangsbestimmungen zur Wahl und Beendigung der Amtsdauer des Datenschutzbeauftragten
- [Art. 71 Übergangsbestimmung betreffend Daten juristischer Personen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-71-ubergangsbestimmung-betreffend-daten-juristischer-personen/) - Artikel 71 des Schweizer Datenschutzgesetzes regelt die Übergangsbestimmungen zur Anwendung des Gesetzes auf Daten juristischer Personen.
- [Art. 69 Übergangsbestimmungen betreffend laufende Bearbeitungen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-69-ubergangsbestimmungen-betreffend-laufende-bearbeitungen/) - Artikel 69 des Schweizer Datenschutzgesetzes regelt die Nichtanwendbarkeit Artikel auf Datenbearbeitungen, die vor Inkrafttreten des Gesetzes begonnen wurden.
- [Art. 68 Aufhebung und Änderung anderer Erlasse](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-68-aufhebung-und-anderung-anderer-erlasse/) - Artikel 68 des Schweizer Datenschutzgesetzes regelt die Aufhebung und Änderung anderer Erlasse, wie im Anhang 1 des Gesetzes festgelegt.
- [Art. 67](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-67/) - Artikel 67 des Schweizer Datenschutzgesetzes ermächtigt den Bundesrat, Staatsverträge über die internationale Zusammenarbeit zwischen Datenschutzbehörden
- [Art. 66 Verfolgungsverjährung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-66-verfolgungsverjahrung/) - Artikel 66 des Schweizer Datenschutzgesetzes legt fest, dass die Strafverfolgung von Datenschutzverstößen nach fünf Jahren verjährt.
- [Art. 65 Zuständigkeit](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-65-zustandigkeit/) - Artikel 65 des Schweizer Datenschutzgesetzes regelt die Zuständigkeit der Kantone für die Verfolgung strafbarer Handlungen im Bereich des Datenschutzes.
- [Art. 64 Widerhandlungen in Geschäftsbetrieben](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-64-widerhandlungen-in-geschaftsbetrieben/) - Artikel 64 des Schweizer Datenschutzgesetzes regelt die Anwendung des Verwaltungsstrafrechts bei Verstößen in Geschäftsbetrieben und ermöglicht unter bestimmten
- [Art. 63 Missachten von Verfügungen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-63-missachten-von-verfugungen/) - Artikel 63 des Schweizer Datenschutzgesetzes sieht Bussen bis zu 250.000 Franken für private Personen vor, die einer Verfügung des EDÖB oder einem
- [Art. 62 Verletzung der beruflichen Schweigepflicht](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-62-verletzung-der-beruflichen-schweigepflicht/) - Artikel 62 des Schweizer Datenschutzgesetzes bestraft die vorsätzliche Offenbarung geheimer Personendaten, die im Rahmen der Berufsausübung erlangt wurden
- [Art. 61 Verletzung von Sorgfaltspflichten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-61-verletzung-von-sorgfaltspflichten/) - Artikel 61 des Schweizer Datenschutzgesetzes sieht Bussen bis zu 250.000 Franken für private Personen vor, die vorsätzlich gegen bestimmte Sorgfaltspflichten
- [Art. 60 Verletzung von Informations-, Auskunfts- und Mitwirkungspflichten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-60-verletzung-von-informations-auskunfts-und-mitwirkungspflichten/) - Artikel 60 des Schweizer Datenschutzgesetzes sieht bei Verstößen gegen Informations-, Auskunfts- und Mitwirkungspflichten Bussen bis zu 250.000 Franken
- [Art. 59](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-59/) - Artikel 59 des Schweizer Datenschutzgesetzes regelt die Erhebung von Gebühren durch den EDÖB für seine Amtshandlungen.
- [Art. 58 Weitere Aufgaben](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-58-weitere-aufgaben/) - Artikel 58 des Schweizer Datenschutzgesetzes beschreibt zusätzliche Aufgaben des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
- [Art. 57 Information](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-57-information/) - Artikel 57 des Schweizer Datenschutzgesetzes verpflichtet den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), der Bundesversammlung
- [Art. 56 Register](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-56-register/) - Artikel 56 des Schweizer Datenschutzgesetzes verpflichtet den EDÖB, ein öffentliches Register der Bearbeitungstätigkeiten der Bundesorgane zu führen.
- [Art. 55 Amtshilfe gegenüber ausländischen Behörden](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-55-amtshilfe-gegenuber-auslandischen-behorden/) - Artikel 55 des Schweizer Datenschutzgesetzes regelt die Bedingungen, unter denen der EDÖB mit ausländischen Datenschutzbehörden Informationen austauschen darf.
- [Art. 54 Amtshilfe zwischen schweizerischen Behörden](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-54-amtshilfe-zwischen-schweizerischen-behorden/) - Artikel 54 des Schweizer Datenschutzgesetzes regelt die Amtshilfe zwischen Bundes- und kantonalen Behörden sowie dem EDÖB im Bereich des Datenschutzes.
- [Art. 53 Koordination](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-53-koordination/) - Artikel 53 des Schweizer Datenschutzgesetzes regelt die Zusammenarbeit zwischen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
- [Art. 52 Verfahren](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-52-verfahren/) - Artikel 52 des Schweizer Datenschutzgesetzes regelt das Verfahren des EDÖB bei Untersuchungen von Datenschutzverstößen gemäß Verwaltungsverfahrensgesetz.
- [Art. 51 Verwaltungsmassnahmen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-51-verwaltungsmassnahmen/) - Artikel 51 des Schweizer Datenschutzgesetzes ermächtigt den EDÖB, bei Datenschutzverletzungen Maßnahmen wie Anpassung, Unterbrechung oder Abbruch
- [Art. 50 Befugnisse](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-50-befugnisse/) - Artikel 50 des Schweizer Datenschutzgesetzes legt die Befugnisse des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten bei Untersuchungen fest.
- [Art. 49 Untersuchung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-49-untersuchung/) - Artikel 49 des Schweizer Datenschutzgesetzes regelt die Bedingungen, unter denen der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte
- [Art. 48 Selbstkontrolle des EDÖB](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-48-selbstkontrolle-des-edob/) - Artikel 48 des Schweizer Datenschutzgesetzes verpflichtet den EDÖB, durch geeignete Kontrollmaßnahmen, insbesondere zur Datensicherheit
- [Art. 47a Ausstand](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-47a-ausstand/) - Artikel 47a des Schweizer Datenschutzgesetzes regelt den Ausstand des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten bei Interessenkonflikten.
- [Art. 47 Nebenbeschäftigung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-47-nebenbeschaftigung/) - Artikel 47 des Schweizer Datenschutzgesetzes regelt die Bedingungen, unter denen der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.
- [Art. 46 Unvereinbarkeit](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-46-unvereinbarkeit/) - Artikel 46 des Schweizer Datenschutzgesetzes legt fest, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte weder der Bundesversammlung
- [Art. 45 Budget](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-45-budget/) - Artikel 45 des Schweizer Datenschutzgesetzes regelt die Budgetierung des EDÖB: Der Entwurf wird jährlich über die Bundeskanzlei dem Bundesrat vorgelegt.
- [Art. 44a Verwarnung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-44a-verwarnung/) - Artikel 44a des Schweizer Datenschutzgesetzes ermöglicht der Gerichtskommission, den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.
- [Art. 44 Amtsdauer, Wiederwahl und Beendigung der Amtsdauer](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-44-amtsdauer-wiederwahl-und-beendigung-der-amtsdauer/) - Artikel 44 des Schweizer Datenschutzgesetzes regelt Amtsdauer und Beendigung der Amtszeit des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.
- [Art. 43 Wahl und Stellung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-43-wahl-und-stellung/) - Artikel 43 des Schweizer Datenschutzgesetzes regelt die Wahl, Stellung und Unabhängigkeit des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.
- [Art. 42 Verfahren im Falle der Bekanntgabe von amtlichen Dokumenten, die Personendaten enthalten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-42/) - Artikel 42 des Schweizer Datenschutzgesetzes regelt das Verfahren zur Bekanntgabe amtlicher Dokumente mit Personendaten durch Bundesorgane.
- [Art. 41 Ansprüche und Verfahren](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-41-anspruche-und-verfahren/) - Artikel 41 des Schweizer Datenschutzgesetzes regelt die Ansprüche betroffener Personen gegenüber Bundesorganen bei widerrechtlicher Datenbearbeitung.
- [Art. 40 Privatrechtliche Tätigkeit von Bundesorganen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-40-privatrechtliche-tatigkeit-von-bundesorganen/) - Artikel 40 des Schweizer Datenschutzgesetzes regelt, dass Bundesorgane bei privatrechtlichem Handeln den Datenschutzbestimmungen für Personen unterliegen.
- [Art. 39 Datenbearbeitung für nicht personenbezogene Zwecke](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-39-datenbearbeitung-fur-nicht-personenbezogene-zwecke/) - Artikel 39 des Schweizer Datenschutzgesetzes erlaubt Bundesorganen die Bearbeitung von Personendaten für nicht personenbezogene Zwecke wie Forschung.
- [Art. 38 Angebot von Unterlagen an das Bundesarchiv](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-38-angebot-von-unterlagen-an-das-bundesarchiv/) - Artikel 38 des Schweizer Datenschutzgesetzes regelt die Pflicht der Bundesorgane, dem Bundesarchiv Unterlagen gemäß Archivierungsgesetz anzubieten.
- [Art. 37 Widerspruch gegen die Bekanntgabe von Personendaten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-37-widerspruch-gegen-die-bekanntgabe-von-personendaten/) - Artikel 37 des Schweizer Datenschutzgesetzes ermöglicht betroffenen Personen, der Bekanntgabe ihrer Personendaten durch Bundesorgane zu widersprechen.
- [Art. 36 Bekanntgabe von Personendaten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-36-bekanntgabe-von-personendaten/) - Artikel 36 des Schweizer Datenschutzgesetzes regelt die Bedingungen, unter denen Bundesorgane Personendaten an Dritte weitergeben dürfen.
- [Art. 35 Automatisierte Datenbearbeitung im Rahmen von Pilotversuchen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-35-automatisierte-datenbearbeitung-im-rahmen-von-pilotversuchen/) - Artikel 35 des Schweizer Datenschutzgesetzes regelt unter denen Bundesorgane automatisierte Datenbearbeitungen im Rahmen von Pilotversuchen durchführen dürfen.
- [Art. 34 Rechtsgrundlagen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-34-rechtsgrundlagen/) - Artikel 34 des Schweizer Datenschutzgesetzes regelt die Voraussetzungen, unter denen Bundesorgane Personendaten bearbeiten dürfen, einschließlich Grundlagen.
- [Art. 33 Kontrolle und Verantwortung bei gemeinsamer Bearbeitung von Personendaten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-33-kontrolle-und-verantwortung-bei-gemeinsamer-bearbeitung-von-personendaten/) - Artikel 33 des Schweizer Datenschutzgesetzes regelt die Kontrolle und Verantwortung bei der gemeinsamen Bearbeitung von Personendaten durch Bundesorgane.
- [Art. 32 Rechtsansprüche](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-32-rechtsanspruche/) - Artikel 32 des Schweizer Datenschutzgesetzes ermöglicht Personen, die Berichtigung falscher Daten zu verlangen und rechtliche Schritte einzuleiten.
- [Art. 31 Rechtfertigungsgründe](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-31-rechtfertigungsgrunde/) - Artikel 31 des Schweizer Datenschutzgesetzes definiert Bedingungen, unter denen eine Persönlichkeitsverletzung bei der Datenbearbeitung gerechtfertigt ist.
- [Art. 30 Persönlichkeitsverletzungen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-30-personlichkeitsverletzungen/) - Artikel 30 des Schweizer Datenschutzgesetzes definiert Persönlichkeitsverletzungen bei der Bearbeitung von Personendaten und deren Unzulässigkeit.
- [Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-29-einschrankungen-des-rechts-auf-datenherausgabe-oder-ubertragung/) - Artikel 29 des Schweizer Datenschutzgesetzes ermöglicht es Verantwortlichen, unter Bedingungen die Herausgabe von Personendaten zu verweigern.
- [Art. 28 Recht auf Datenherausgabe oder -übertragung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-28-recht-auf-datenherausgabe-oder-ubertragung/) - Artikel 28 des Schweizer Datenschutzgesetzes gewährt betroffenen Personen das Recht, ihre Personendaten in einem gängigen elektronischen Format zu erhalten
- [Art. 27 Einschränkungen des Auskunftsrechts für Medien](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-27-einschrankungen-des-auskunftsrechts-fur-medien/) - Artikel 27 des Schweizer Datenschutzgesetzes regelt Einschränkungen des Auskunftsrechts für Medienschaffende, insbesondere zum Schutz journalistischer Quellen.
- [Art. 26 Einschränkungen des Auskunftsrechts](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-26-einschrankungen-des-auskunftsrechts/) - Artikel 26 des Schweizer Datenschutzgesetzes legt fest, unter welchen Bedingungen das Auskunftsrecht verweigert, eingeschränkt oder aufgeschoben werden kann.
- [Art. 24 Meldung von Verletzungen der Datensicherheit](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-24-meldung-von-verletzungen-der-datensicherheit/) - Artikel 24 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche, Datenschutzverletzungen dem EDÖB zu melden und betroffene Personen zu informieren.
- [Art. 23 Konsultation des EDÖB](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-23-konsultation-des-edob/) - Artikel 23 des Schweizer Datenschutzgesetzes regelt die Konsultation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bei hohem Risiko
- [Art. 22 Datenschutz-Folgenabschätzung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-22-datenschutz-folgenabschatzung/) - Artikel 22 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche zur Durchführung einer Datenschutz-Folgenabschätzung bei Datenbearbeitungen mit Risiko
- [Art. 21 Informationspflicht bei einer automatisierten Einzelentscheidung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-21-informationspflicht-bei-einer-automatisierten-einzelentscheidung/) - Artikel 21 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche, betroffene Personen über automatisierte Einzelentscheidungen zu informieren.
- [Art. 20 Ausnahmen von der Informationspflicht und Einschränkungen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-20-ausnahmen-von-der-informationspflicht-und-einschrankungen/) - Artikel 20 des Schweizer Datenschutzgesetzes definiert Bedingungen, unter denen Informationspflicht bei der Datenbeschaffung entfällt oder eingeschränkt wird.
- [Art. 19 Informationspflicht bei der Beschaffung von Personendaten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-19-informationspflicht-bei-der-beschaffung-von-personendaten/) - Artikel 19 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche, betroffene Personen bei der Beschaffung von Personendaten angemessen zu informieren.
- [Art. 18 Veröffentlichung von Personendaten in elektronischer Form](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-18-veroffentlichung-von-personendaten-in-elektronischer-form/) - Artikel 18 des Schweizer Datenschutzgesetzes regelt die Veröffentlichung von Personendaten in elektronischer Form, insbesondere bei fehlendem Datenschutzniveau.
- [Art. 17 Ausnahmen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-17-ausnahmen/) - Artikel 17 des Schweizer Datenschutzgesetzes listet auf, unter denen Personendaten trotz fehlendem Datenschutzniveau ins Ausland übermittelt werden dürfen.
- [Art. 16 Grundsätze](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-16-grundsatze/) - Artikel 16 des Schweizer Datenschutzgesetzes regelt die Bedingungen, unter denen Daten ins Ausland übermittelt werden dürfen, insbesondere Datenschutzniveau.
- [Art. 15 Pflichten der Vertretung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-15-pflichten-der-vertretung/) - Artikel 15 des Schweizer Datenschutzgesetzes legt die Verantwortlichkeiten der Vertretung für ausländische Verantwortliche fest, die in der Schweiz tätig sind.
- [Art. 14 Vertretung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-14-vertretung/) - Artikel 14 des Schweizer Datenschutzgesetzes verpflichtet ausländische Verantwortliche, die in der Schweiz tätig sind, eine Vertretung zu benennen.
- [Art. 13 Zertifizierung](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-13-zertifizierung/) - Artikel 13 des Schweizer Datenschutzgesetzes ermöglicht es Herstellern, ihre Systeme von unabhängigen Zertifizierungsstellen bewerten zu lassen.
- [Art. 12 Verzeichnis der Bearbeitungstätigkeiten](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-12-verzeichnis-der-bearbeitungstatigkeiten/) - Artikel 12 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche und Auftragsbearbeiter zur Führung eines Verzeichnisses ihrer Bearbeitungstätigkeiten.
- [Art. 11 Verhaltenskodizes](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-11-verhaltenskodizes/) - Artikel 11 des Schweizer Datenschutzgesetzes ermöglicht es Berufs-, Branchen- und Wirtschaftsverbänden sowie Bundesorganen, dem EDÖB Verhaltenskodizes
- [Art. 10 Datenschutzberaterin oder -berater](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-10-datenschutzberaterin-oder-berater/) - Artikel 10 des Schweizer Datenschutzgesetzes ermöglicht Verantwortlichen die Ernennung eines Datenschutzberaters als Anlaufstelle für betroffene Personen
- [Art. 7 Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-7-datenschutz-durch-technik-und-datenschutzfreundliche-voreinstellungen/) - Artikel 7 des Schweizer Datenschutzgesetzes verpflichtet Verantwortliche, Datenbearbeitungen technisch und organisatorisch so zu gestalten.
- [Art. 6 Grundsätze](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-6-grundsatze/) - Artikel 6 des Schweizer Datenschutzgesetzes legt fest, dass Personendaten rechtmäßig, nach Treu und Glauben sowie verhältnismäßig bearbeitet werden müssen.
- [Art. 5 Begriffe](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-5-begriffe/) - Artikel 5 des Schweizer Datenschutzgesetzes erläutert zentrale Begriffe wie Personendaten, betroffene Person und Bearbeiten.
- [Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-4-eidgenossischer-datenschutz-und-offentlichkeitsbeauftragter/) - Artikel 4 des Schweizer Datenschutzgesetzes definiert die Aufgaben des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
- [Art. 3 Räumlicher Geltungsbereich](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-3-raumlicher-geltungsbereich/) - Artikel 3 des Schweizer Datenschutzgesetzes regelt die Anwendung des Gesetzes auf Sachverhalte mit Auswirkungen in der Schweiz, auch im Ausland.
- [Art. 2 Persönlicher und sachlicher Geltungsbereich](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-2-personlicher-und-sachlicher-geltungsbereich/) - Artikel 2 des Schweizer Datenschutzgesetzes definiert den persönlichen und sachlichen Geltungsbereich der Datenschutzbestimmungen.
- [Art. 1 Zweck](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-1-zweck/) - Artikel 1 des Schweizer Datenschutzgesetzes schützt die Persönlichkeit und Grundrechte natürlicher Personen bei der Datenbearbeitung.
- [Art. 25 Auskunftsrecht](https://datenschutz-grundverordnung.eu/dsg-schweiz/art-25-auskunftsrecht/) - Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.

## DSV Schweiz

- [Art. 45 Aufhebung und Änderung anderer Erlasse](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-45-aufhebung-und-anderung-anderer-erlasse/) - Dabei regelt Art. 45 DSV Schweiz die Aufhebung und Änderung anderer Erlasse, wie in Anhang 2 der Datenschutzverordnung festgelegt.
- [Art. 44 Gebühren](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-44-gebuhren/) - Art. 44 DSV Schweiz - Der EDÖB erhebt Gebühren zwischen 150–250 CHF pro Stunde; bei komplexen oder kommerziellen Anfragen sind Zuschläge bis zu 100 % möglich.
- [Art. 43 Verhaltenskodizes](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-43-verhaltenskodizes/) - Wird dem EDÖB ein Verhaltenskodex vorgelegt, so teilt dieser in seiner Stellungnahme mit, ob der Verhaltenskodex die Voraussetzungen nach Artikel 22 Absatz 5
- [Art. 42 Register der Bearbeitungstätigkeiten der Bundesorgane](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-42-register-der-bearbeitungstatigkeiten-der-bundesorgane/) - Bundesorgane müssen ihre Bearbeitungstätigkeiten dokumentieren; das Register wird online veröffentlicht, außer bei geplanten automatisierten Bearbeitungen.
- [Art. 41 Zusammenarbeit mit dem Bundesamt für Cybersicherheit](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-41-zusammenarbeit-mit-dem-bundesamt-fur-cybersicherheit/) - Art. 41 DSV Schweiz - EDÖB kann mit Zustimmung des Verantwortlichen Sicherheitsverletzungen an das Bundesamt für Cybersicherheit zur Analyse übermitteln.
- [Art. 40 Selbstkontrolle](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-40-selbstkontrolle/) - Art. 40 DSV Schweiz - Der EDÖB erstellt ein Bearbeitungsreglement für automatisierte Datenbearbeitungen; Artikel 6 Absatz 1 ist dabei nicht anwendbar.
- [Art. 39 Bearbeitung von Personendaten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-39-bearbeitung-von-personendaten/) - Der EDÖB darf Personendaten, auch besonders schützenswerte, für Aufsicht, Beratung, Zusammenarbeit, Strafverfolgung, Öffentlichkeitsarbeit u.a. bearbeiten.
- [Art. 38 Mitteilung von Entscheiden, Richtlinien und Projekten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-38-mitteilung-von-entscheiden-richtlinien-und-projekten/) - Art. 38 DSV Schweiz - Departemente und Bundeskanzlei teilen dem EDÖB anonymisierte Entscheide, Richtlinien und relevante Rechtsetzungsentwürfe mit.
- [Art. 37 Kommunikationsweg](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-37-kommunikationsweg/) - Der EDÖB kommuniziert mit dem Bundesrat über die Bundeskanzlerin oder den Bundeskanzler; Berichte an die Bundesversammlung erfolgen über die Parlamentsdienste.
- [Art. 36 Sitz und ständiges Sekretariat](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-36-sitz-und-standiges-sekretariat/) - Artikel 36 der Datenschutzverordnung (DSV) Schweiz legt fest, dass der Sitz des EDÖB in Bern ist und regelt die Arbeitsverhältnisse des ständigen Sekretariats.
- [Art. 35](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-35/) - Ausnahmen gelten nur für Datenbearbeitungen zu nicht personenbezogenen Zwecken wie Forschung, Planung oder Statistik, nicht für andere Zwecke.
- [Art. 34 Evaluationsbericht](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-34-evaluationsbericht/) - Artikel 34 der Datenschutzverordnung (DSV) Schweiz verpflichtet Bundesorgane, dem EDÖB den Entwurf des Evaluationsberichts zu Pilotversuchen vorzulegen.
- [Art. 33 Verfahren bei der Bewilligung des Pilotversuchs](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-33-verfahren-bei-der-bewilligung-des-pilotversuchs/) - Artikel 33 der DSV Schweiz beschreibt das Verfahren zur Bewilligung von Pilotversuchen durch Bundesorgane, einschließlich der Konsultation des EDÖB.
- [Art. 32 Unentbehrlichkeit des Pilotversuchs](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-32-unentbehrlichkeit-des-pilotversuchs/) - Ein Pilotversuch ist unentbehrlich, wenn technische Neuerungen, bedeutende Maßnahmen oder Abrufverfahren die Aufgabenerfüllung erfordern.
- [Art. 31](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-31/) - Artikel 31 der Datenschutzverordnung (DSV) Schweiz verpflichtet Bundesorgane, geplante Datenbearbeitungen dem EDÖB zum Zeitpunkt des Entscheids zu melden.
- [Art. 30 Informationspflicht bei der systematischen Beschaffung von Personendaten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-30-informationspflicht-bei-der-systematischen-beschaffung-von-personendaten/) - Bei systematischer Datenbeschaffung müssen Bundesorgane betroffene Personen informieren, sofern keine Auskunftspflicht besteht.
- [Art. 29 Informationspflicht bei der Bekanntgabe von Personendaten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-29-informationspflicht-bei-der-bekanntgabe-von-personendaten/) - Artikel 29 der Datenschutzverordnung (DSV) Schweiz verpflichtet Bundesorgane, Empfänger über Vollständigkeit bekanntgegebener Personendaten zu informieren.
- [Art. 28 Anlaufstelle des EDÖB](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-28-anlaufstelle-des-edob/) - Artikel 28 der Datenschutzverordnung (DSV) Schweiz bestimmt, dass die Datenschutzberater dem EDÖB als Anlaufstelle für Fragen durch das Bundesorgan dient.
- [Art. 27 Pflichten des Bundesorgans](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-27-pflichten-des-bundesorgans/) - Artikel 27 der Datenschutzverordnung (DSV) Schweiz verpflichtet Bundesorgane zur Unterstützung der Datenschutzberaterin oder des Datenschutzberaters.
- [Art. 26 Anforderungen und Aufgaben](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-26-anforderungen-und-aufgaben/) - Artikel 26 der Datenschutzverordnung (DSV) Schweiz legt fest, dass Datenschutzberater über Fachkenntnisse verfügen und Bundesorgane bei Fragen beraten müssen.
- [Art. 25 Ernennung](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-25-ernennung/) - Bundesorgane müssen eine Datenschutzberaterin oder einen Datenschutzberater ernennen; mehrere Organe können gemeinsam eine Person benennen.
- [Art. 24 Ausnahme von der Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-24/) - Artikel 24 der DSV Schweiz befreit bestimmte private Verantwortliche von der Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten.
- [Art. 23 Datenschutzberaterin oder Datenschutzberater](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-23-datenschutzberaterin-oder-datenschutzberater/) - Artikel 23 der DSV Schweiz verpflichtet Verantwortliche, Datenschutzberatern Ressourcen, Zugang zu Daten und das Recht zur Information der Leitung zu gewähren.
- [Art. 22 Frist, Modalitäten und Zuständigkeit](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-22-frist-modalitaten-und-zustandigkeit/) - Artikel 22 der DSV Schweiz verweist auf die sinngemäße Anwendung der Artikel 16 Absätze 1 & 5 sowie 17–19 für das Recht auf Datenherausgabe oder -übertragung.
- [Art. 21 Technische Anforderungen an die Umsetzung](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-21-technische-anforderungen-an-die-umsetzung/) - Artikel 21 der DSV Schweiz definiert Anforderungen an Formate für die Datenübertragung und regelt die Pflichten der Verantwortlichen bei der Datenweitergabe.
- [Art. 20 Umfang des Anspruchs](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-20-umfang-des-anspruchs/) - Art. 20 DSV Schweiz definiert, welche Personendaten betroffene Personen herausverlangen können – etwa selbst bereitgestellte oder beobachtete Daten.
- [Art. 19 Ausnahme von der Kostenlosigkeit](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-19-ausnahme-von-der-kostenlosigkeit/) - Artikel 19 der Datenschutzverordnung (DSV) Schweiz erlaubt Verantwortlichen, bei unverhältnismäßigem Aufwand für Auskunftsbegehren eine Kostenbeteiligung
- [Art. 18 Frist](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-18-frist/) - Artikel 18 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche, Auskunftsbegehren betroffener Personen innerhalb von 30 Tagen zu beantworten.
- [Art. 17 Zuständigkeit](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-17-zustandigkeit/) - Artikel 17 der Datenschutzverordnung (DSV) Schweiz regelt, dass betroffene Personen ihr Auskunftsrecht bei jedem Verantwortlichen geltend machen können.
- [Art. 16 Modalitäten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-16-modalitaten/) - Artikel 16 der Datenschutzverordnung (DSV) Schweiz regelt die Modalitäten für Auskunftsbegehren: schriftlich oder mündlich mit Zustimmung, Auskunft schriftlich
- [Art. 15 Meldung von Verletzungen der Datensicherheit](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-15-meldung-von-verletzungen-der-datensicherheit/) - Artikel 15 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche zur Meldung von Verletzungen der Datensicherheit an den EDÖB.
- [Art. 14 Aufbewahrung der Datenschutz-Folgenabschätzung](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-14-aufbewahrung-der-datenschutz-folgenabschatzung/) - Artikel 14 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche, nach Beendigung der Datenbearbeitung mindestens zwei Jahre aufzubewahren.
- [Art. 13 Modalitäten der Informationspflicht](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-13-modalitaten-der-informationspflicht/) - Artikel 13 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche, Personen präzise über die Beschaffung ihrer Personendaten zu informieren.
- [Art. 12 Verhaltenskodizes und Zertifizierungen](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-12-verhaltenskodizes-und-zertifizierungen/) - Artikel 12 der Datenschutzverordnung (DSV) Schweiz erlaubt die Bekanntgabe von Personendaten ins Ausland, wenn ein Verhaltenskodex Datenschutz gewährleistet
- [Art. 11 Verbindliche unternehmensinterne Datenschutzvorschriften](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-11/) - Artikel 11 der Datenschutzverordnung (DSV) Schweiz verpflichtet Konzernunternehmen zur Erstellung verbindlicher interner Datenschutzvorschriften.
- [Art. 10 Standarddatenschutzklauseln](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-10-standarddatenschutzklauseln/) - Artikel 10 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche und Auftragsbearbeiter, bei Datenübermittlungen ins Ausland.
- [Art. 9 Datenschutzklauseln und spezifische Garantien](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-9-datenschutzklauseln-und-spezifische-garantien/) - Artikel 9 der Datenschutzverordnung (DSV) Schweiz legt fest, dass Verträge & Garantien bei Datenübermittlungen ins Ausland Mindestanforderungen erfüllen müssen
- [Art. 8 Beurteilung der Angemessenheit des Datenschutzes eines Staates, eines Gebiets, eines spezifischen Sektors in einem Staat oder eines internationalen Organs](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-8/) - Artikel 8 der Datenschutzverordnung (DSV) Schweiz legt Kriterien fest, nach denen der Bundesrat beurteilt, ob ein Staat einen Datenschutz gewährleistet.
- [Art. 7](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-7/) - Artikel 7 der Datenschutzverordnung (DSV) Schweiz regelt die Bedingungen, unter denen ein Auftragsbearbeiter die Datenbearbeitung an Dritte übertragen darf.
- [Art. 6 Bearbeitungsreglement von Bundesorganen](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-6-bearbeitungsreglement-von-bundesorganen/) - Artikel 6 der Datenschutzverordnung (DSV) Schweiz verpflichtet Bundesorgane und ihre Auftragsbearbeiter zur Erstellung eines Bearbeitungsreglements
- [Art. 5 Bearbeitungsreglement von privaten Personen](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-5-bearbeitungsreglement-von-privaten-personen/) - Artikel 5 der Datenschutzverordnung (DSV) Schweiz verpflichtet private Verantwortliche und Auftragsbearbeiter zur Erstellung eines Bearbeitungsreglements
- [Art. 4 Protokollierung](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-4-protokollierung/) - Artikel 4 der Datenschutzverordnung (DSV) Schweiz verpflichtet zur Protokollierung von Bearbeitungsvorgängen bei besonders schützenswerten Personendaten o
- [Art. 3 Technische und organisatorische Massnahmen](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-3-technische-und-organisatorische-massnahmen/) - Artikel 3 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche und Auftragsbearbeiter zur Umsetzung technischer und organisatorischer Maßnahmen
- [Art. 2 Ziele](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-2-ziele/) - Artikel 2 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche und Auftragsbearbeiter, technische und organisatorische Maßnahmen zu treffen
- [Art. 1 Grundsätze](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-1-grundsatze/) - Artikel 1 der Datenschutzverordnung (DSV) Schweiz verpflichtet Verantwortliche zur Risikobewertung und Umsetzung technischer sowie organisatorischer Maßnahmen
- [Art. 46 Übergangsbestimmungen](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-46-ubergangsbestimmungen/) - Für Datenbearbeitungen, die nicht in den Anwendungsbereich der Richtlinie (EU) 2016/6805 fallen, gilt Artikel 4 Absatz 2 spätestens drei Jahre nach Inkrafttreten
- [Art. 47 Inkrafttreten](https://datenschutz-grundverordnung.eu/dsv-schweiz/art-47-inkrafttreten/) - Diese Verordnung tritt am 1. September 2023 in Kraft.

## AI Act

- [Artikel 104  Änderung der Verordnung (EU) Nr. 168/2013](https://datenschutz-grundverordnung.eu/ai-act/artikel-104-aenderung-der-verordnung-eu-nr-168-2013/) - Artikel 104 der EU KI-Verordnung ändert Artikel 22 Absatz 5 der Verordnung (EU) Nr. 168/2013 dahingehend, dass bei der Erlassung delegierter Rechtsakte
- [Artikel 107  Änderung der Verordnung (EU) 2018/858](https://datenschutz-grundverordnung.eu/ai-act/artikel-107-aenderung-der-verordnung-eu-2018-858/) - Artikel 107 der EU KI-Verordnung ändert Artikel 5 der Verordnung (EU) 2018/858 dahingehend, dass bei der Erlassung delegierter Rechtsakte über KI-Systeme
- [Artikel 111  Bereits in Verkehr gebrachte oder in Betrieb genommene KI-Systeme und bereits in Verkehr gebrachte KI-Modelle mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-111/) - Artikel 111 der EU KI-Verordnung legt fest, dass bestimmte KI-Systeme und allgemeine KI-Modelle, die vor dem Inkrafttreten der Verordnung auf dem Markt waren
- [Artikel 100  Verhängung von Geldbußen gegen Organe, Einrichtungen und sonstige Stellen der Union](https://datenschutz-grundverordnung.eu/ai-act/artikel-100/) - Artikel 100 der EU KI-Verordnung ermächtigt den Europäischen Datenschutzbeauftragten, bei Verstößen gegen die Verordnung Geldbußen gegen Unionseinrichtungen
- [Artikel 94  Verfahrensrechte der Wirtschaftsakteure des KI-Modells mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-94/) - Artikel 94 des EU AI Act bestimmt, dass die in Artikel 18 der Verordnung (EU) 2019/1020 festgelegten Verfahrensregeln auch für Anbieter von KI-Modellen
- [Artikel 88  Durchsetzung der Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-88/) - Artikel 88 des EU AI Act überträgt der Europäischen Kommission die ausschließliche Befugnis zur Überwachung und Durchsetzung der Verpflichtungen von Anbietern
- [Artikel 80  Verfahren für den Umgang mit KI-Systemen, die vom Anbieter gemäß Anhang III als nicht hochriskant eingestuft werden](https://datenschutz-grundverordnung.eu/ai-act/artikel-80/) - Artikel 80 des EU AI Act beschreibt das Vorgehen, wenn Marktüberwachungsbehörden ein vom Anbieter als nicht hochriskant eingestuftes KI-System bewerten.
- [Artikel 79  Verfahren auf nationaler Ebene für den Umgang mit KI-Systemen, die ein Risiko bergen](https://datenschutz-grundverordnung.eu/ai-act/artikel-79/) - Artikel 79 des EU AI Act legt fest, dass nationale Marktüberwachungsbehörden KI-Systeme, die Risiken für Gesundheit, Sicherheit oder Grundrechte darstellen.
- [Artikel 75  Amtshilfe, Marktüberwachung und Kontrolle von KI-Systemen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-75/) - Artikel 75 des EU AI Act regelt die Zusammenarbeit zwischen dem Büro für Künstliche Intelligenz und den Marktüberwachungsbehörden bei der Kontrolle
- [Artikel 72  Beobachtung nach dem Inverkehrbringen durch die Anbieter und Plan für die Beobachtung nach dem Inverkehrbringen für Hochrisiko-KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act/artikel-72/) - Artikel 72 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Einrichtung eines Überwachungssystems nach dem Inverkehrbringen.
- [Artikel 62  Maßnahmen für Anbieter und Betreiber, insbesondere KMU, einschließlich Start-up-Unternehmen](https://datenschutz-grundverordnung.eu/ai-act/artikel-62/) - Artikel 62 des EU AI Act verpflichtet Mitgliedstaaten, KMU und Start-ups vorrangigen Zugang zu KI-Reallaboren zu gewähren, spezifische Schulungen anzubieten
- [Artikel 61  Informierte Einwilligung zur Teilnahme an einem Test unter Realbedingungen außerhalb von KI-Reallaboren](https://datenschutz-grundverordnung.eu/ai-act/artikel-61/) - Artikel 61 des EU AI Act verpflichtet Anbieter, vor Tests von Hochrisiko-KI-Systemen unter Realbedingungen außerhalb von KI-Reallaboren die freiwillige
- [Artikel 60  Tests von Hochrisiko-KI-Systemen unter Realbedingungen außerhalb von KI-Reallaboren](https://datenschutz-grundverordnung.eu/ai-act/artikel-60/) - Artikel 60 des EU AI Act ermöglicht Anbietern oder zukünftigen Anbietern von Hochrisiko-KI-Systemen, diese unter bestimmten Bedingungen in realen Umgebungen
- [Artikel 59  Weiterverarbeitung personenbezogener Daten zur Entwicklung bestimmter KI-Systeme im öffentlichen Interesse im KI-Reallabor](https://datenschutz-grundverordnung.eu/ai-act/artikel-59/) - Artikel 59 des EU AI Act erlaubt unter strengen Bedingungen die Weiterverarbeitung personenbezogener Daten in KI-Reallaboren zur Entwicklung von KI-Systemen
- [Artikel 55  Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko](https://datenschutz-grundverordnung.eu/ai-act/artikel-55/) - Artikel 55 des EU AI Act verpflichtet Anbieter von KI-Modellen mit allgemeinem Verwendungszweck und systemischem Risiko zur Durchführung von Modellbewertungen,
- [Artikel 51  Einstufung von KI-Modellen mit allgemeinem Verwendungszweck als KI-Modelle mit allgemeinem Verwendungszweck mit systemischem Risiko](https://datenschutz-grundverordnung.eu/ai-act/artikel-51/) - Artikel 51 des EU AI Act definiert Kriterien zur Einstufung von KI-Modellen mit allgemeinem Verwendungszweck als systemisch risikobehaftet.
- [Artikel 113  Inkrafttreten und Geltungsbeginn](https://datenschutz-grundverordnung.eu/ai-act/artikel-113-inkrafttreten-und-geltungsbeginn/) - Artikel 113 der EU KI-Verordnung legt fest, dass die Verordnung 20 Tage nach Veröffentlichung im Amtsblatt in Kraft tritt. Die Anwendung erfolgt gestaffelt
- [Artikel 112  Bewertung und Überprüfung](https://datenschutz-grundverordnung.eu/ai-act/artikel-112-bewertung-und-ueberpruefung/) - Artikel 112 der EU KI-Verordnung verpflichtet die Europäische Kommission zu jährlichen Bewertungen der Liste verbotener KI-Praktiken und weiterer Vorschriften.
- [Artikel 110  Änderung der Richtlinie (EU) 2020/1828](https://datenschutz-grundverordnung.eu/ai-act/artikel-110-aenderung-der-richtlinie-eu-2020-1828/) - Artikel 110 der EU KI-Verordnung ergänzt Anhang I der Richtlinie (EU) 2020/1828 um den Verweis auf die Verordnung (EU) 2024/1689, die harmonisierte Regeln
- [Artikel 109  Änderung der Verordnung (EU) 2019/2144](https://datenschutz-grundverordnung.eu/ai-act/artikel-109-aenderung-der-verordnung-eu-2019-2144/) - Artikel 109 der EU KI-Verordnung ändert Artikel 11 der Verordnung (EU) 2019/2144, indem er einen neuen Absatz hinzufügt. Dieser besagt, dass bei der
- [Artikel 108  Änderungen der Verordnung (EU) 2018/1139](https://datenschutz-grundverordnung.eu/ai-act/artikel-108-aenderungen-der-verordnung-eu-2018-1139/) - Artikel 108 der EU KI-Verordnung ändert die Verordnung (EU) 2018/1139, indem er bei der Erstellung von Durchführungs- und delegierten Rechtsakten
- [Artikel 106  Änderung der Richtlinie (EU) 2016/797](https://datenschutz-grundverordnung.eu/ai-act/artikel-106-aenderung-der-richtlinie-eu-2016-797/) - Artikel 106 der EU KI-Verordnung ergänzt Artikel 5 der Richtlinie (EU) 2016/797 um einen Absatz, der bei der Erlassung delegierter Rechtsakte
- [Artikel 105  Änderung der Richtlinie 2014/90/EU](https://datenschutz-grundverordnung.eu/ai-act/artikel-105-aenderung-der-richtlinie-2014-90-eu/) - Artikel 105 der EU KI-Verordnung ergänzt Artikel 8 der Richtlinie 2014/90/EU um einen Absatz, der die Europäische Kommission verpflichtet, bei der Entwicklung
- [Artikel 103  Änderung der Verordnung (EU) Nr. 167/2013](https://datenschutz-grundverordnung.eu/ai-act/artikel-103-aenderung-der-verordnung-eu-nr-167-2013/) - Artikel 103 der EU KI-Verordnung ändert Artikel 17 Absatz 5 der Verordnung (EU) Nr. 167/2013 dahingehend, dass bei der Erlassung delegierter Rechtsakte
- [Artikel 102  Änderung der Verordnung (EG) Nr. 300/2008](https://datenschutz-grundverordnung.eu/ai-act/artikel-102-aenderung-der-verordnung-eg-nr-300-2008/) - Artikel 102 der EU KI-Verordnung ändert die Verordnung (EG) Nr. 300/2008, um Anforderungen an Sicherheitsausrüstung für KI-Systeme gemäß der Verordnung
- [Artikel 101  Geldbußen für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-101-geldbussen-fuer-anbieter-von-ki-modellen-mit-allgemeinem-verwendungszweck/) - Artikel 101 der EU KI-Verordnung ermöglicht es der Kommission, Geldbußen von bis zu 3 % des weltweiten Jahresumsatzes oder 15 Millionen Euro gegen Anbieter
- [Artikel 99  Sanktionen](https://datenschutz-grundverordnung.eu/ai-act/artikel-99-sanktionen/) - Artikel 99 des EU AI Act legt fest, dass bei Verstößen gegen die Verordnung Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.
- [Artikel 98  Ausschussverfahren](https://datenschutz-grundverordnung.eu/ai-act/artikel-98-ausschussverfahren/) - Artikel 98 des EU AI Act bestimmt, dass die Europäische Kommission bei der Umsetzung der Verordnung von einem Ausschuss unterstützt wird, der gemäß der
- [Artikel 97  Ausübung der Befugnisübertragung](https://datenschutz-grundverordnung.eu/ai-act/artikel-97-ausuebung-der-befugnisuebertragung/) - Artikel 97 des EU AI Act regelt die Bedingungen, unter denen die Europäische Kommission die Befugnis zum Erlass delegierter Rechtsakte erhält.
- [Artikel 96  Leitlinien der Kommission zur Durchführung dieser Verordnung](https://datenschutz-grundverordnung.eu/ai-act/artikel-96-leitlinien-der-kommission-zur-durchfuehrung-dieser-verordnung/) - Artikel 96 der EU KI-Verordnung verpflichtet die Europäische Kommission, Leitlinien für die praktische Umsetzung der Verordnung zu entwickeln.
- [Artikel 95  Verhaltenskodizes für die freiwillige Anwendung bestimmter Anforderungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-95-verhaltenskodizes-fuer-die-freiwillige-anwendung-bestimmter-anforderungen/) - Artikel 95 des EU AI Act fördert die Erstellung freiwilliger Verhaltenskodizes für KI-Systeme, die keine hohen Risiken darstellen. Diese Kodizes sollen ethische
- [Artikel 93  Befugnis zur Aufforderung zu Maßnahmen](https://datenschutz-grundverordnung.eu/ai-act/artikel-93-befugnis-zur-aufforderung-zu-massnahmen/) - Artikel 93 des EU AI Act ermächtigt die Europäische Kommission, Anbieter von allgemeinen KI-Modellen aufzufordern, Maßnahmen zur Einhaltung der Verordnung
- [Artikel 92  Befugnis zur Durchführung von Bewertungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-92-befugnis-zur-durchfuehrung-von-bewertungen/) - Artikel 92 des EU AI Act ermächtigt das Büro für Künstliche Intelligenz nach Konsultation des Ausschusses, Bewertungen von allgemeinen KI-Modellen durchzuführen
- [Artikel 91  Befugnis zur Anforderung von Dokumentation und Informationen](https://datenschutz-grundverordnung.eu/ai-act/artikel-91-befugnis-zur-anforderung-von-dokumentation-und-informationen/) - Artikel 91 des EU AI Act ermächtigt die Europäische Kommission und das Büro für Künstliche Intelligenz, von Anbietern allgemeiner KI-Modelle Dokumentationen und
- [Artikel 90  Warnungen des wissenschaftlichen Gremiums vor systemischen Risiken](https://datenschutz-grundverordnung.eu/ai-act/artikel-90-warnungen-des-wissenschaftlichen-gremiums-vor-systemischen-risiken/) - Artikel 90 des EU AI Act ermächtigt das wissenschaftliche Gremium, dem Büro für Künstliche Intelligenz qualifizierte Warnungen zu übermitteln, wenn ein
- [Artikel 89  Überwachungsmaßnahmen](https://datenschutz-grundverordnung.eu/ai-act/artikel-89-ueberwachungsmassnahmen/) - Artikel 89 des EU AI Act ermächtigt das Büro für Künstliche Intelligenz, die Einhaltung der Verordnung durch Anbieter von KI-Modellen mit allgemeinem
- [Artikel 87  Meldung von Verstößen und Schutz von Hinweisgebern](https://datenschutz-grundverordnung.eu/ai-act/artikel-87-meldung-von-verstoessen-und-schutz-von-hinweisgebern/) - Artikel 87 des EU AI Act verweist auf die Anwendung der Richtlinie (EU) 2019/1937 für die Meldung von Verstößen gegen die Verordnung & Schutz von Hinweisgebern.
- [Artikel 86  Recht auf Erläuterung der Entscheidungsfindung im Einzelfall](https://datenschutz-grundverordnung.eu/ai-act/artikel-86-recht-auf-erlaeuterung-der-entscheidungsfindung-im-einzelfall/) - Artikel 86 des EU AI Act gewährt Personen, die von Entscheidungen betroffen sind, die auf Hochrisiko-KI-Systemen basieren, das Recht auf eine klare Erklärung
- [Artikel 85  Recht auf Beschwerde bei einer Marktüberwachungsbehörde](https://datenschutz-grundverordnung.eu/ai-act/artikel-85-recht-auf-beschwerde-bei-einer-marktueberwachungsbehoerde/) - Artikel 85 des EU AI Act ermöglicht es natürlichen Personen, bei Verdacht auf Verstöße gegen die Verordnung, Beschwerden bei der Marktüberwachungsbehörde
- [Artikel 84  Unionsstrukturen zur Unterstützung der Prüfung von KI](https://datenschutz-grundverordnung.eu/ai-act/artikel-84-unionsstrukturen-zur-unterstuetzung-der-pruefung-von-ki/) - Artikel 84 des EU AI Act verpflichtet die Europäische Kommission, eine oder mehrere Unionsstrukturen zur Unterstützung der Prüfung von KI zu benennen.
- [Artikel 83  Formale Nichtkonformität](https://datenschutz-grundverordnung.eu/ai-act/artikel-83-formale-nichtkonformitaet/) - Artikel 83 des EU AI Act verpflichtet Marktüberwachungsbehörden, bei formalen Verstößen wie fehlender CE-Kennzeichnung oder unvollständiger technischer
- [Artikel 82  Konforme KI-Systeme, die ein Risiko bergen](https://datenschutz-grundverordnung.eu/ai-act/artikel-82-konforme-ki-systeme-die-ein-risiko-bergen/) - Artikel 82 des EU AI Act regelt Maßnahmen für Hochrisiko-KI-Systeme, die trotz Konformität Risiken für Gesundheit, Sicherheit oder Grundrechte darstellen.
- [Artikel 81  Schutzklauselverfahren der Union](https://datenschutz-grundverordnung.eu/ai-act/artikel-81-schutzklauselverfahren-der-union/) - Artikel 81 des EU AI Act legt fest, dass die Europäische Kommission bei Einwänden gegen nationale Maßnahmen zur Regulierung von KI-Systemen
- [Artikel 78  Vertraulichkeit](https://datenschutz-grundverordnung.eu/ai-act/artikel-78-vertraulichkeit/) - Artikel 78 des EU AI Act verpflichtet alle an der Anwendung der Verordnung beteiligten Stellen, die Vertraulichkeit von Informationen zu wahren.
- [Artikel 77  Befugnisse der für den Schutz der Grundrechte zuständigen Behörden](https://datenschutz-grundverordnung.eu/ai-act/artikel-77-befugnisse-der-fuer-den-schutz-der-grundrechte-zustaendigen-behoerden/) - Artikel 77 des EU AI Act ermächtigt nationale Behörden oder öffentliche Stellen, die für die Überwachung oder Durchsetzung des Unionsrechts zum Schutz
- [Artikel 76  Beaufsichtigung von Tests unter Realbedingungen durch Marktüberwachungsbehörden](https://datenschutz-grundverordnung.eu/ai-act/artikel-76-beaufsichtigung-von-tests-unter-realbedingungen-durch-marktueberwachungsbehoerden/) - Artikel 76 des EU AI Act verpflichtet Marktüberwachungsbehörden, Tests von Hochrisiko-KI-Systemen unter Realbedingungen zu beaufsichtigen.
- [Artikel 74  Marktüberwachung und Kontrolle von KI-Systemen auf dem Unionsmarkt](https://datenschutz-grundverordnung.eu/ai-act/artikel-74-marktueberwachung-und-kontrolle-von-ki-systemen-auf-dem-unionsmarkt/) - Artikel 74 des EU AI Act integriert die Verordnung (EU) 2019/1020 in die Überwachung von KI-Systemen, definiert Zuständigkeiten der Marktüberwachungsbehörden
- [Artikel 73  Meldung schwerwiegender Vorfälle](https://datenschutz-grundverordnung.eu/ai-act/artikel-73-meldung-schwerwiegender-vorfaelle/) - Artikel 73 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, schwerwiegende Vorfälle unverzüglich den Marktüberwachungsbehörden.
- [Artikel 71  EU-Datenbank für die in Anhang III aufgeführten Hochrisiko-KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act/artikel-71-eu-datenbank-fuer-die-in-anhang-iii-aufgefuehrten-hochrisiko-ki-systeme/) - Artikel 71 des EU AI Act verpflichtet die Europäische Kommission, eine öffentlich zugängliche EU-Datenbank für KI-Systeme gemäß Anhang III einzurichten.
- [Artikel 70  Benennung von zuständigen nationalen Behörden und zentrale Anlaufstelle](https://datenschutz-grundverordnung.eu/ai-act/artikel-70-benennung-von-zustaendigen-nationalen-behoerden-und-zentrale-anlaufstelle/) - Artikel 70 des EU AI Act verpflichtet Mitgliedstaaten, nationale Behörden für die Umsetzung der Verordnung zu benennen & eine Anlaufstelle einzurichten.
- [Artikel 69  Zugang zum Pool von Sachverständigen durch die Mitgliedstaaten](https://datenschutz-grundverordnung.eu/ai-act/artikel-69-zugang-zum-pool-von-sachverstaendigen-durch-die-mitgliedstaaten/) - Artikel 69 des EU AI Act ermöglicht es den Mitgliedstaaten, Experten des wissenschaftlichen Gremiums zur Unterstützung ihrer Durchsetzungsaktivitäten zuziehen
- [Artikel 68  Wissenschaftliches Gremium unabhängiger Sachverständiger](https://datenschutz-grundverordnung.eu/ai-act/artikel-68-wissenschaftliches-gremium-unabhaengiger-sachverstaendiger/) - Artikel 68 des EU AI Act sieht die Einrichtung eines wissenschaftlichen Gremiums unabhängiger Experten vor, das das KI-Büro bei der Umsetzung und Durchsetzung
- [Artikel 67  Beratungsforum](https://datenschutz-grundverordnung.eu/ai-act/artikel-67-beratungsforum/) - Artikel 67 des EU AI Act sieht die Einrichtung eines Beratungsforums vor, das technische Expertise bereitstellt und sowohl das Europäische Gremium
- [Artikel 66  Aufgaben des KI-Gremiums](https://datenschutz-grundverordnung.eu/ai-act/artikel-66-aufgaben-des-ki-gremiums/) - Artikel 66 des EU AI Act beschreibt die Aufgaben des Europäischen Gremiums für Künstliche Intelligenz, einschließlich Beratung & Unterstützung der Kommission
- [Artikel 65  Einrichtung und Struktur des Europäischen Gremiums für Künstliche Intelligenz](https://datenschutz-grundverordnung.eu/ai-act/artikel-65-einrichtung-und-struktur-des-europaeischen-gremiums-fuer-kuenstliche-intelligenz/) - Artikel 65 des EU AI Act etabliert das Europäische Gremium für Künstliche Intelligenz, bestehend aus Vertretern der Mitgliedstaaten und Beobachtern
- [Artikel 64  Büro für Künstliche Intelligenz](https://datenschutz-grundverordnung.eu/ai-act/artikel-64-buero-fuer-kuenstliche-intelligenz/) - Artikel 64 des EU AI Act sieht die Einrichtung eines Büros für Künstliche Intelligenz vor, um die Expertise und Fähigkeiten der EU im KI-Bereich zu stärken.
- [Artikel 63  Ausnahmen für bestimmte Akteure](https://datenschutz-grundverordnung.eu/ai-act/artikel-63-ausnahmen-fuer-bestimmte-akteure/) - Artikel 63 des EU AI Act ermöglicht Kleinstunternehmen ohne Partner- oder verbundene Unternehmen, bestimmte Elemente des geforderten Qualitätsmanagementsystems
- [Artikel 58  Detaillierte Regelungen für KI-Reallabore und deren Funktionsweise](https://datenschutz-grundverordnung.eu/ai-act/artikel-58-detaillierte-regelungen-fuer-ki-reallabore-und-deren-funktionsweise/) - Artikel 58 des EU AI Act legt fest, dass die Europäische Kommission Durchführungsrechtsakte erlässt, um einheitliche Regelungen für die Einrichtung,
- [Artikel 57  KI-Reallabore](https://datenschutz-grundverordnung.eu/ai-act/artikel-57-ki-reallabore/) - Artikel 57 des EU AI Act verpflichtet Mitgliedstaaten, bis zum 2. August 2026 mindestens ein nationales KI-Reallabor einzurichten, um Innovation zu fördern
- [Artikel 56  Praxisleitfäden](https://datenschutz-grundverordnung.eu/ai-act/artikel-56-praxisleitfaeden/) - Artikel 56 des EU AI Act fördert die Erstellung von Praxisleitfäden auf Unionsebene, um die Anwendung der Verordnung zu unterstützen.
- [Artikel 54  Bevollmächtigte der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-54-bevollmaechtigte-der-anbieter-von-ki-modellen-mit-allgemeinem-verwendungszweck/) - Artikel 54 des EU AI Act verpflichtet Anbieter von KI-Modellen mit Verwendungszweck ohne Sitz in der EU, vor dem Inverkehrbringen einen in der Union
- [Artikel 53  Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act/artikel-53-pflichten-fuer-anbieter-von-ki-modellen-mit-allgemeinem-verwendungszweck/) - Artikel 53 des EU AI Act verpflichtet Anbieter von KI-Modellen mit allgemeinem Verwendungszweck zur Erstellung technischer Dokumentationen.
- [Artikel 52  Verfahren](https://datenschutz-grundverordnung.eu/ai-act/artikel-52-verfahren/) - Artikel 52 des EU AI Act beschreibt das Verfahren zur Einstufung von KI-Modellen mit allgemeinem Verwendungszweck als systemisch risikobehaftet.
- [Artikel 50  Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act/artikel-50-transparenzpflichten-fuer-anbieter-und-betreiber-bestimmter-ki-systeme/) - Artikel 50 des EU AI Act verpflichtet Anbieter und Betreiber bestimmter KI-Systeme, Nutzer über die Interaktion mit KI zu informieren und synthetische Inhalte.
- [Artikel 49  Registrierung](https://datenschutz-grundverordnung.eu/ai-act/artikel-49-registrierung/) - Artikel 49 des EU AI Act verpflichtet Anbieter und bestimmte Betreiber von Hochrisiko-KI-Systemen, sich und ihre Systeme vor dem Inverkehrbringen.
- [Artikel 48  CE-Kennzeichnung](https://datenschutz-grundverordnung.eu/ai-act/artikel-48-ce-kennzeichnung/) - Artikel 48 des EU AI Act legt fest, dass Hochrisiko-KI-Systeme eine sichtbare, leserliche und dauerhafte CE-Kennzeichnung tragen müssen.
- [Artikel 47  EU-Konformitätserklärung](https://datenschutz-grundverordnung.eu/ai-act/artikel-47-eu-konformitaetserklaerung/) - Artikel 47 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, eine schriftliche EU-Konformitätserklärung zu erstellen, die bestätigt.
- [Artikel 46  Ausnahme vom Konformitätsbewertungsverfahren](https://datenschutz-grundverordnung.eu/ai-act/artikel-46-ausnahme-vom-konformitaetsbewertungsverfahren/) - Artikel 46 des EU AI Act ermöglicht Marktüberwachungsbehörden, in Ausnahmefällen wie öffentlicher Sicherheit oder Umweltschutz, das Inverkehrbringen.
- [Artikel 45  Informationspflichten der notifizierten Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-45-informationspflichten-der-notifizierten-stellen/) - Artikel 45 des EU AI Act verpflichtet notifizierte Stellen, ihre notifizierende Behörde über erteilte, ausgesetzte oder zurückgezogene Bescheinigungen.
- [Artikel 44  Bescheinigungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-44-bescheinigungen/) - Artikel 44 des EU AI Act regelt die Ausstellung, Gültigkeit und mögliche Aussetzung oder den Widerruf von Bescheinigungen für KI-Systeme durch Stellen.
- [Artikel 43  Konformitätsbewertung](https://datenschutz-grundverordnung.eu/ai-act/artikel-43-konformitaetsbewertung/) - Artikel 43 des EU AI Act beschreibt die Verfahren zur Konformitätsbewertung von Hochrisiko-KI-Systemen, einschließlich Kontrollen und der Einbindung Stellen.
- [Artikel 42  Vermutung der Konformität mit bestimmten Anforderungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-42-vermutung-der-konformitaet-mit-bestimmten-anforderungen/) - Artikel 42 des EU AI Act legt fest, dass Hochrisiko-KI-Systeme, die mit spezifischen Daten trainiert wurden oder eine Zertifizierung gemäß Verordnung.
- [Artikel 41  Gemeinsame Spezifikationen](https://datenschutz-grundverordnung.eu/ai-act/artikel-41-gemeinsame-spezifikationen/) - Artikel 41 des EU AI Act ermöglicht der Europäischen Kommission, gemeinsame Spezifikationen für KI-Systeme festzulegen, wenn harmonisierte Normen fehlen.
- [Artikel 40  Harmonisierte Normen und Normungsdokumente](https://datenschutz-grundverordnung.eu/ai-act/artikel-40-harmonisierte-normen-und-normungsdokumente/) - Artikel 40 des EU AI Act legt fest, dass Hochrisiko-KI-Systeme oder KI-Modelle mit allgemeinem Verwendungszweck, die harmonisierte Normen erfüllen.
- [Artikel 39  Konformitätsbewertungsstellen in Drittländern](https://datenschutz-grundverordnung.eu/ai-act/artikel-39-konformitaetsbewertungsstellen-in-drittlaendern/) - Artikel 39 des EU AI Act ermöglicht es Konformitätsbewertungsstellen aus Drittländern mit EU-Abkommen, als notifizierte Stellen zu agieren.
- [Artikel 38  Koordinierung der notifizierten Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-38-koordinierung-der-notifizierten-stellen/) - Artikel 38 des EU AI Act verpflichtet die Europäische Kommission, eine effektive Koordinierung und Zusammenarbeit zwischen den Stellen sicherzustellen.
- [Artikel 37  Anfechtungen der Kompetenz notifizierter Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-37-anfechtungen-der-kompetenz-notifizierter-stellen/) - Artikel 37 des EU AI Act beschreibt das Verfahren, wie die Europäische Kommission bei Zweifeln an der Kompetenz notifizierter Stellen vorgeht
- [Artikel 36  Änderungen der Notifizierungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-36-aenderungen-der-notifizierungen/) - Artikel 36 des EU AI Act regelt das Verfahren bei Änderungen der Notifizierung von Konformitätsbewertungsstellen, einschließlich der Informationspflichten.
- [Artikel 35  Identifizierungsnummern und Verzeichnisse notifizierter Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-35-identifizierungsnummern-und-verzeichnisse-notifizierter-stellen/) - Artikel 35 des EU AI Act verpflichtet die Europäische Kommission, jeder notifizierten Stelle eine eindeutige Identifizierungsnummer zuzuweisen.
- [Artikel 34  Operative Pflichten der notifizierten Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-34-operative-pflichten-der-notifizierten-stellen/) - Artikel 34 des EU AI Act verpflichtet notifizierte Stellen, die Konformität von Hochrisiko-KI-Systemen gemäß Artikel 43 zu bewerten, unnötige Belastungen
- [Artikel 33  Zweigstellen notifizierter Stellen und Vergabe von Unteraufträgen](https://datenschutz-grundverordnung.eu/ai-act/artikel-33-zweigstellen-notifizierter-stellen-und-vergabe-von-unterauftraegen/) - Artikel 33 des EU AI Act regelt die Bedingungen, unter denen notifizierte Stellen Aufgaben an Unterauftragnehmer oder Zweigstellen übertragen dürfen
- [Artikel 32  Vermutung der Konformität mit den Anforderungen an notifizierte Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-32-vermutung-der-konformitaet-mit-den-anforderungen-an-notifizierte-stellen/) - Artikel 32 des EU AI Act besagt, dass Konformitätsbewertungsstellen, die nachweisen, dass sie die Kriterien der einschlägigen harmonisierten Normen erfüllen.
- [Artikel 31  Anforderungen an notifizierte Stellen](https://datenschutz-grundverordnung.eu/ai-act/artikel-31-anforderungen-an-notifizierte-stellen/) - Artikel 31 des EU AI Act legt fest, dass notifizierte Stellen unabhängig, unparteiisch und kompetent sein müssen, um Konformitätsbewertungen.
- [Artikel 30  Notifizierungsverfahren](https://datenschutz-grundverordnung.eu/ai-act/artikel-30-notifizierungsverfahren/) - Artikel 30 des EU AI Act beschreibt das Verfahren, wie Behörden Konformitätsbewertungsstellen der Europäischen Kommission und den Mitgliedstaaten melden.
- [Artikel 29  Antrag einer Konformitätsbewertungsstelle auf Notifizierung](https://datenschutz-grundverordnung.eu/ai-act/artikel-29-antrag-einer-konformitaetsbewertungsstelle-auf-notifizierung/) - Artikel 29 des EU AI Act beschreibt das Verfahren, wie Konformitätsbewertungsstellen ihre Notifizierung beantragen, einschließlich erforderlicher Unterlagen.
- [Artikel 28  Notifizierende Behörden](https://datenschutz-grundverordnung.eu/ai-act/artikel-28-notifizierende-behoerden/) - Artikel 28 des EU AI Act verpflichtet Mitgliedstaaten, mindestens eine Behörde zu benennen oder einzurichten, die für die Bewertung, Benennung und Überwachung.
- [Artikel 27  Grundrechte-Folgenabschätzung für Hochrisiko-KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act/artikel-27-grundrechte-folgenabschaetzung-fuer-hochrisiko-ki-systeme/) - Artikel 27 des EU AI Act verpflichtet Betreiber von KI-Systeme, vor deren Einsatz eine Folgenabschätzung der Auswirkungen auf die Grundrechte durchzuführen.
- [Artikel 26  Pflichten der Betreiber von Hochrisiko-KI-Systemen](https://datenschutz-grundverordnung.eu/ai-act/artikel-26-pflichten-der-betreiber-von-hochrisiko-ki-systemen/) - Artikel 26 des EU AI Act legt die Pflichten von Betreibern von Hochrisiko-KI-Systemen fest, einschließlich technischer und organisatorischer Maßnahmen.
- [Artikel 25  Verantwortlichkeiten entlang der KI-Wertschöpfungskette](https://datenschutz-grundverordnung.eu/ai-act/artikel-25-verantwortlichkeiten-entlang-der-ki-wertschoepfungskette/) - Artikel 25 des EU AI Act definiert die Verantwortlichkeiten von Händlern, Einführern und Betreibern in der KI-Wertschöpfungskette, insbesondere wenn
- [Artikel 24  Pflichten der Händler](https://datenschutz-grundverordnung.eu/ai-act/artikel-24-pflichten-der-haendler/) - Artikel 24 des EU AI Act verpflichtet Händler, vor dem Vertrieb von Hochrisiko-KI-Systemen deren Konformität zu prüfen und sicherzustellen.
- [Artikel 23  Pflichten der Einführer](https://datenschutz-grundverordnung.eu/ai-act/artikel-23-pflichten-der-einfuehrer/) - Artikel 23 des EU AI Act verpflichtet Einführer von Hochrisiko-KI-Systemen sicherzustellen, dass diese den Verordnungsvorgaben entsprechen.
- [Artikel 22  Bevollmächtigte der Anbieter von Hochrisiko-KI-Systemen](https://datenschutz-grundverordnung.eu/ai-act/artikel-22-bevollmaechtigte-der-anbieter-von-hochrisiko-ki-systemen/) - Artikel 22 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen ohne Sitz in der EU, einen in der Union ansässigen Bevollmächtigten zu benennen.
- [Artikel 21  Zusammenarbeit mit den zuständigen Behörden](https://datenschutz-grundverordnung.eu/ai-act/artikel-21-zusammenarbeit-mit-den-zustaendigen-behoerden/) - Artikel 21 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, auf Anfrage alle Informationen und Dokumentationen zur Konformität bereitzustellen
- [Artikel 20  Korrekturmaßnahmen und Informationspflicht](https://datenschutz-grundverordnung.eu/ai-act/artikel-20-korrekturmassnahmen-und-informationspflicht/) - Artikel 20 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, bei festgestellter Nichtkonformität unverzüglich Korrekturmaßnahmen zu ergreifen.
- [Artikel 19  Automatisch erzeugte Protokolle](https://datenschutz-grundverordnung.eu/ai-act/artikel-19-automatisch-erzeugte-protokolle/) - Artikel 19 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, automatisch erzeugte Protokolle für mindestens sechs Monate aufzubewahren.
- [Artikel 18  Aufbewahrung der Dokumentation](https://datenschutz-grundverordnung.eu/ai-act/artikel-18-aufbewahrung-der-dokumentation/) - Artikel 18 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, Dokumentationen für mindestens 10 Jahre nach Inverkehrbringen bereitzuhalten.
- [Artikel 17  Qualitätsmanagementsystem](https://datenschutz-grundverordnung.eu/ai-act/artikel-17-qualitaetsmanagementsystem/) - Artikel 17 des EU AI Act verpflichtet Anbieter von KI-Systemen zur Einrichtung eines Qualitätsmanagementsystems, das die Einhaltung der Verordnung sicherstellt.
- [Artikel 16  Pflichten der Anbieter von Hochrisiko-KI-Systemen](https://datenschutz-grundverordnung.eu/ai-act/artikel-16-pflichten-der-anbieter-von-hochrisiko-ki-systemen/) - Artikel 16 des EU AI Act legt die Pflichten von Anbietern fest, darunter die Sicherstellung der Konformität, Qualitätsmanagement und CE-Kennzeichnung.
- [Artikel 15  Genauigkeit, Robustheit und Cybersicherheit](https://datenschutz-grundverordnung.eu/ai-act/artikel-15-genauigkeit-robustheit-und-cybersicherheit/) - Artikel 15 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, die Genauigkeit, Robustheit und Cybersicherheit ihrer Systeme sicherzustellen.
- [Artikel 14  Menschliche Aufsicht](https://datenschutz-grundverordnung.eu/ai-act/artikel-14-menschliche-aufsicht/) - Artikel 14 des EU AI Act fordert effektive menschliche Aufsicht über Hochrisiko-KI-Systeme, um Risiken für Gesundheit, Sicherheit und Grundrechte zu minimieren.
- [Artikel 13  Transparenz und Bereitstellung von Informationen für die Betreiber](https://datenschutz-grundverordnung.eu/ai-act/artikel-13-transparenz-und-bereitstellung-von-informationen-fuer-die-betreiber/) - Artikel 13 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, Betreibern klare und verständliche Informationen bereitzustellen.
- [Artikel 12  Aufzeichnungspflichten](https://datenschutz-grundverordnung.eu/ai-act/artikel-12-aufzeichnungspflichten/) - Artikel 12 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Ereignisprotokollierung, um Rückverfolgbarkeit und Sicherheit zu gewährleisten.
- [Artikel 11  Technische Dokumentation](https://datenschutz-grundverordnung.eu/ai-act/artikel-11-technische-dokumentation/) - Artikel 11 des EU AI Act verlangt von Anbietern Hochrisiko-KI-Systeme, vor dem Inverkehrbringen technische Dokumentationen zu erstellen und aktuell zu halten.
- [Artikel 10  Daten und Daten-Governance](https://datenschutz-grundverordnung.eu/ai-act/artikel-10-daten-und-daten-governance/) - Artikel 10 des EU AI Act legt fest, dass Hochrisiko-KI-Systeme mit qualitativ hochwertigen Daten trainiert, validiert und getestet werden müssen.
- [Artikel 9  Risikomanagementsystem](https://datenschutz-grundverordnung.eu/ai-act/artikel-9-risikomanagementsystem/) - Artikel 9 des EU AI Act fordert Anbieter von Hochrisiko-KI-Systemen auf, ein kontinuierliches Risikomanagementsystem zu implementieren.
- [Artikel 8  Einhaltung der Anforderungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-8-einhaltung-der-anforderungen/) - Artikel 8 des EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, sicherzustellen, dass ihre Systeme den festgelegten Anforderungen entsprechen.
- [Artikel 7  Änderungen des Anhangs III](https://datenschutz-grundverordnung.eu/ai-act/artikel-7-aenderungen-des-anhangs-iii/) - Artikel 7 des EU AI Act ermöglicht der EU-Kommission, Anhang III durch delegierte Rechtsakte zu ändern, um Hochrisiko-KI-Systeme hinzuzufügen oder zu entfernen.
- [Artikel 6  Einstufungsvorschriften für Hochrisiko-KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act/artikel-6-einstufungsvorschriften-fuer-hochrisiko-ki-systeme/) - Artikel 6 des EU AI Act definiert Kriterien zur Einstufung von Hochrisiko-KI-Systemen, insbesondere für sicherheitsrelevante Produkte und Anwendungen.
- [Artikel 5  Verbotene Praktiken im KI-Bereich](https://datenschutz-grundverordnung.eu/ai-act/artikel-5-verbotene-praktiken-im-ki-bereich/) - Artikel 5 des EU AI Act listet verbotene KI-Praktiken wie manipulative Techniken, Ausnutzung von Schwächen und soziale Bewertungssysteme.
- [Artikel 4  KI-Kompetenz](https://datenschutz-grundverordnung.eu/ai-act/artikel-4-ki-kompetenz/) - Artikel 4 des EU AI Act verpflichtet Anbieter und Betreiber von KI-Systemen sicherzustellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt.
- [Artikel 3  Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/ai-act/artikel-3-begriffsbestimmungen/) - Artikel 3 des EU AI Act definiert zentrale Begriffe wie “KI-System”, “Anbieter” und “Betreiber” und legt damit die Grundlage für die Anwendung der Verordnung.
- [Artikel 2  Anwendungsbereich](https://datenschutz-grundverordnung.eu/ai-act/artikel-2-anwendungsbereich/) - Artikel 2 des EU AI Act definiert den Anwendungsbereich der KI-Verordnung, einschließlich Ausnahmen für militärische und Forschungszwecke.
- [Artikel 1  Gegenstand](https://datenschutz-grundverordnung.eu/ai-act/artikel-1-gegenstand/) - Dabei definiert Artikel 1 des EU AI Act den Geltungsbereich der KI-Verordnung und regelt die sichere Entwicklung und Nutzung von KI-Systemen in der EU.

## AI Act Erwägungsgründe

- [Förderung von Innovation, Grundrechten und der Führungsrolle der EU in der KI](https://datenschutz-grundverordnung.eu/ai-act-recitals/eu-verordnung-zur-foerderung-vertrauenswuerdiger-ki-innovation-und-grundrechtsschutz/) - Diese Verordnung sollte im Einklang mit den in der Charta verankerten Werten der Union angewandt werden, den Schutz von natürlichen Personen, Unternehmen, Demokratie und Rechtsstaatlichkeit sowie der Umwelt erleichtern und gleichzeitig Innovation und Beschäftigung fördern und der Union eine Führungsrolle bei der Einführung vertrauenswürdiger KI verschaffen.
- [EU-Verordnung zur Förderung vertrauenswürdiger KI und des Binnenmarkts](https://datenschutz-grundverordnung.eu/ai-act-recitals/eu-verordnung-zur-foerderung-vertrauenswuerdiger-ki-und-des-binnenmarkts/) - Zweck dieser Verordnung ist es, das Funktionieren des Binnenmarkts zu verbessern, indem ein einheitlicher Rechtsrahmen insbesondere für die Entwicklung, das Inverkehrbringen, die Inbetriebnahme und die Verwendung von Systemen künstlicher Intelligenz (KI-Systeme) in der Union im Einklang mit den Werten der Union festgelegt wird, um die Einführung von menschenzentrierter und vertrauenswürdiger künstlicher Intelligenz (KI) zu fördern

## Fusion Elements

- [Erwägungsgründe](https://datenschutz-grundverordnung.eu/fusion_element/erwaegungsgruende/) - Dabei erläutern die 173 Erwägungsgründe der DSGVO die Ziele und Prinzipien der Verordnung und dienen als Auslegungshilfe für ihre Artikel.
- [Blog Archives Post Card 4768](https://datenschutz-grundverordnung.eu/fusion_element/blog-archives-post-card-4768/)
- [Content DSG](https://datenschutz-grundverordnung.eu/fusion_element/content-dsg/)
- [Split](https://datenschutz-grundverordnung.eu/fusion_element/split/)
- [Navigieren Newsletter](https://datenschutz-grundverordnung.eu/fusion_element/navigieren-newsletter/)
- [Suchergebnis](https://datenschutz-grundverordnung.eu/fusion_element/articlews/)
- [DSGVO Table](https://datenschutz-grundverordnung.eu/fusion_element/dsgvo-table/) - MenuDSGVODSGVOErwägungsgründeBDSGSchweizDSG SchweizDSV SchweizDSG AustriaAI ActFAQNützliche Links
- [Investors](https://datenschutz-grundverordnung.eu/fusion_element/investors/) - People Who TrustConsectetur ipsum loremn adipiscing elit. Integer praesent quis tudisy libero. Our InvestorsStock PerformanceCorporate GovernanceCorporte FAQEarnings
- [About](https://datenschutz-grundverordnung.eu/fusion_element/about/) - Our Team Vestibulum ac diam sit amet quam vehicula. Who We AreOur History Praesent sapien massa, convallis a pellentesque. Mission & VisionOur CulturePraesent sapien massa, convallis a pellentesque.Why Choose UsCorporate FAQVestibulum ac diam sit amet quam vehicula.Read More
- [Articles 3](https://datenschutz-grundverordnung.eu/fusion_element/articles-3/) - 20th20thMai, 2026Continue reading
- [Articles 2](https://datenschutz-grundverordnung.eu/fusion_element/articles-2/) - By
- [Featured Post](https://datenschutz-grundverordnung.eu/fusion_element/featured-post/) - By Continue reading

## BDSG-Kategorien

- [TEIL 1 – GEMEINSAME BESTIMMUNGEN](https://datenschutz-grundverordnung.eu/bdsg-category/teil-1-gemeinsame-bestimmungen/)
- [KAPITEL 1 – Anwendungsbereich und Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-1-anwendungsbereich-und-begriffsbestimmungen/)
- [KAPITEL 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-2-rechtsgrundlagen-der-verarbeitung-personenbezogener-daten/)
- [KAPITEL 3 - Datenschutzbeauftragter öffentlicher Stellen](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-3-datenschutzbeauftragter-oeffentlicher-stellen/)
- [TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679](https://datenschutz-grundverordnung.eu/bdsg-category/teil-2-durchfuehrungsbestimmungen-fuer-verarbeitungen-zu-zwecken-gemaess-artikel-2-der-verordnung-eu-2016-679/)
- [KAPITEL 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-1-rechtsgrundlagen-der-verarbeitung-personenbezogener-daten/)
- [Abschnitt 1 – Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken](https://datenschutz-grundverordnung.eu/bdsg-category/abschnitt-1-verarbeitung-besonderer-kategorien-personenbezogener-daten-und-verarbeitung-zu-anderen-zwecken/)
- [KAPITEL 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-4-die-oder-der-bundesbeauftragte-fuer-den-datenschutz-und-die-informationsfreiheit/)
- [KAPITEL 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-5-vertretung-im-europaeischen-datenschutzausschuss-zentrale-anlaufstelle-zusammenarbeit-der-aufsichtsbehoerden-des-bundes-und-der-laender-in-angelegenheiten-der-europaeischen-union/)
- [KAPITEL 6 - Rechtsbehelfe](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-6-rechtsbehelfe/)
- [Abschnitt 2 - Besondere Verarbeitungssituationen](https://datenschutz-grundverordnung.eu/bdsg-category/abschnitt-2-besondere-verarbeitungssituationen/)
- [KAPITEL 2 - Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-2-rechte-der-betroffenen-person/)
- [KAPITEL 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-3-pflichten-der-verantwortlichen-und-auftragsverarbeiter/)
- [KAPITEL 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-4-aufsichtsbehoerde-fuer-die-datenverarbeitung-durch-nichtoeffentliche-stellen/)
- [KAPITEL 5 - Sanktionen](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-5-sanktionen/)
- [KAPITEL 6 - Rechtsbehelfe](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-6-rechtsbehelfe-teil-2-durchfuehrungsbestimmungen-fuer-verarbeitungen-zu-zwecken-gemaess-artikel-2-der-verordnung-eu-2016-679/)
- [TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)](https://datenschutz-grundverordnung.eu/bdsg-category/teil-3-bestimmungen-fuer-verarbeitungen-zu-zwecken-gem-art-1-absatz-1-der-richtlinie-eu-2016-680-anmerk-strafverfolgung/)
- [KAPITEL 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-1-anwendungsbereich-begriffsbestimmungen-und-allgemeine-grundsaetze-fuer-die-verarbeitung-personenbezogener-daten/)
- [KAPITEL 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-2-rechtsgrundlagen-der-verarbeitung-personenbezogener-daten-teil-3-bestimmungen-fuer-verarbeitungen-zu-zwecken-gem-art-1-absatz-1-der-richtlinie-eu-2016-680-anmerk-strafverfolgung/)
- [KAPITEL 3 - Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-3-rechte-der-betroffenen-person/)
- [KAPITEL 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-4-pflichten-der-verantwortlichen-und-auftragsverarbeiter/)
- [KAPITEL 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-5-datenuebermittlungen-an-drittstaaten-und-an-internationale-organisationen/)
- [KAPITEL 6 - Zusammenarbeit der Aufsichtsbehörden](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-6-zusammenarbeit-der-aufsichtsbehoerden/)
- [KAPITEL 7 - Haftung und Sanktionen](https://datenschutz-grundverordnung.eu/bdsg-category/kapitel-7-haftung-und-sanktionen/)
- [TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten](https://datenschutz-grundverordnung.eu/bdsg-category/teil-4-besondere-bestimmungen-fuer-verarbeitungen-im-rahmen-von-nicht-in-die-anwendungsbereiche-der-verordnung-eu-2016-679-und-der-richtlinie-eu-2016-680-fallenden-taetigkeiten/)

## DSGVO-Kategorien

- [Kapitel I – Allgemeine Bestimmungen](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-i-allgemeine-bestimmungen/)
- [Kapitel II – Grundsätze](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-ii-grundsaetze/)
- [Kapitel III - Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-iii-rechte-der-betroffenen-person/)
- [Abschnitt 1: Transparenz und Modalitäten](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-1-transparenz-und-modalitaeten/)
- [Abschnitt 2: Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-2-informationspflicht-und-recht-auf-auskunft-zu-personenbezogenen-daten/)
- [Abschnitt 3: Berichtigung und Löschung](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-3-berichtigung-und-loeschung/)
- [Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-4-widerspruchsrecht-und-automatisierte-entscheidungsfindung-im-einzelfall/)
- [Abschnitt 5 Beschränkungen](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-5-beschraenkungen/)
- [KAPITEL IV Verantwortlicher und Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-iv-verantwortlicher-und-auftragsverarbeiter/)
- [Abschnitt 1 Allgemeine Pflichten](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-1-allgemeine-pflichten/)
- [Abschnitt 2 Sicherheit personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-2-sicherheit-personenbezogener-daten/)
- [Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-3-datenschutz-folgenabschaetzung-und-vorherige-konsultation/)
- [Abschnitt 4 Datenschutzbeauftragter](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-4-datenschutzbeauftragter/)
- [Abschnitt 5 Verhaltensregeln und Zertifizierung](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-5-verhaltensregeln-und-zertifizierung/)
- [KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-v-uebermittlungen-personenbezogener-daten-an-drittlaender-oder-an-internationale-organisationen/)
- [KAPITEL VI Unabhängige Aufsichtsbehörden](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-vi-unabhaengige-aufsichtsbehoerden/)
- [Abschnitt 1 Unabhängigkeit](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-1-unabhaengigkeit/)
- [Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-2-zustaendigkeit-aufgaben-und-befugnisse/)
- [KAPITEL VII Zusammenarbeit und Kohärenz](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-vii-zusammenarbeit-und-kohaerenz/)
- [Abschnitt 1 Zusammenarbeit](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-1-zusammenarbeit/)
- [Abschnitt 2 Kohärenz](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-2-kohaerenz/)
- [Abschnitt 3 Europäischer Datenschutzausschuss](https://datenschutz-grundverordnung.eu/dsgvo-category/abschnitt-3-europaeischer-datenschutzausschuss/)
- [KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-viii-rechtsbehelfe-haftung-und-sanktionen/)
- [KAPITEL IX Vorschriften für besondere Verarbeitungssituationen](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-ix-vorschriften-fuer-besondere-verarbeitungssituationen/)
- [KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-x-delegierte-rechtsakte-und-durchfuehrungsrechtsakte/)
- [KAPITEL XI Schlussbestimmungen](https://datenschutz-grundverordnung.eu/dsgvo-category/kapitel-xi-schlussbestimmungen/)

## FAQ Kategorien

- [DSGVO](https://datenschutz-grundverordnung.eu/faq-category/dsgvo/)
- [Art. 1 DSGVO – Gegenstand und Ziele](https://datenschutz-grundverordnung.eu/faq-category/art-1-dsgvo-gegenstand-und-ziele/)
- [Art. 2 DSGVO – Sachlicher Anwendungsbereich](https://datenschutz-grundverordnung.eu/faq-category/art-2-dsgvo-sachlicher-anwendungsbereich/)
- [Art. 3 DSGVO – Räumlicher Anwendungsbereich](https://datenschutz-grundverordnung.eu/faq-category/art-3-dsgvo-raumlicher-anwendungsbereich/)
- [Art. 4 DSGVO – Begriffsbestimmungen](https://datenschutz-grundverordnung.eu/faq-category/art-4-dsgvo-begriffsbestimmungen/)
- [Art. 5 DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/faq-category/art-5-dsgvo-grundsatze-fur-die-verarbeitung-personenbezogener-daten/)
- [Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung](https://datenschutz-grundverordnung.eu/faq-category/art-6-dsgvo-rechtmasigkeit-der-verarbeitung/)
- [Art. 7 DSGVO – Bedingungen für die Einwilligung](https://datenschutz-grundverordnung.eu/faq-category/art-7-dsgvo-bedingungen-fur-die-einwilligung/)
- [Art. 9 DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten](https://datenschutz-grundverordnung.eu/faq-category/art-9-dsgvo-verarbeitung-besonderer-kategorien-personenbezogener-daten/)
- [Art. 10 DSGVO – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten](https://datenschutz-grundverordnung.eu/faq-category/art-10-dsgvo-verarbeitung-von-personenbezogenen-daten-uber-strafrechtliche-verurteilungen-und-straftaten/)
- [Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)](https://datenschutz-grundverordnung.eu/faq-category/art-17-dsgvo-recht-auf-loschung-recht-auf-vergessenwerden/)
- [Art. 20 DSGVO – Recht auf Datenübertragbarkeit](https://datenschutz-grundverordnung.eu/faq-category/art-20-dsgvo-recht-auf-datenubertragbarkeit/)
- [Art. 21 DSGVO – Widerspruchsrecht](https://datenschutz-grundverordnung.eu/faq-category/art-21-dsgvo-widerspruchsrecht/)
- [Art. 25 DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen](https://datenschutz-grundverordnung.eu/faq-category/art-25-dsgvo-datenschutz-durch-technikgestaltung-und-durch-datenschutzfreundliche-voreinstellungen/)
- [Art. 28 DSGVO – Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/faq-category/art-28-dsgvo-auftragsverarbeiter/)
- [Art. 30 DSGVO – Verzeichnis von Verarbeitungstätigkeiten](https://datenschutz-grundverordnung.eu/faq-category/art-30-dsgvo-verzeichnis-von-verarbeitungstatigkeiten/)
- [Art. 32 DSGVO – Sicherheit der Verarbeitung](https://datenschutz-grundverordnung.eu/faq-category/art-32-dsgvo-sicherheit-der-verarbeitung/)
- [Art. 33 DSGVO – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/faq-category/art-33-dsgvo-meldung-von-verletzungen-des-schutzes-personenbezogener-daten-an-die-aufsichtsbehorde/)
- [Art. 35 DSGVO – Datenschutz-Folgenabschätzung](https://datenschutz-grundverordnung.eu/faq-category/art-35-dsgvo-datenschutz-folgenabschatzung/)
- [Art. 37 DSGVO – Benennung eines Datenschutzbeauftragten](https://datenschutz-grundverordnung.eu/faq-category/art-37-dsgvo-benennung-eines-datenschutzbeauftragten/)
- [Art. 40 DSGVO – Verhaltensregeln](https://datenschutz-grundverordnung.eu/faq-category/art-40-dsgvo-verhaltensregeln/)
- [Art. 42 DSGVO – Zertifizierung](https://datenschutz-grundverordnung.eu/faq-category/art-42-dsgvo-zertifizierung/)
- [Art. 44 DSGVO – Allgemeine Grundsätze der Datenübermittlung](https://datenschutz-grundverordnung.eu/faq-category/art-44-dsgvo-allgemeine-grundsatze-der-datenubermittlung/)
- [Art. 51 DSGVO – Aufsichtsbehörde](https://datenschutz-grundverordnung.eu/faq-category/art-51-dsgvo-aufsichtsbehorde/)
- [Art. 83 DSGVO – Allgemeine Bedingungen für die Verhängung von Geldbußen](https://datenschutz-grundverordnung.eu/faq-category/art-83-dsgvo-allgemeine-bedingungen-fur-die-verhangung-von-geldbusen/)
- [Art. 88 DSGVO – Datenverarbeitung im Beschäftigungskontext](https://datenschutz-grundverordnung.eu/faq-category/art-88-dsgvo-datenverarbeitung-im-beschaftigungskontext/)
- [BDSG](https://datenschutz-grundverordnung.eu/faq-category/bdsg/)
- [§ 38 BDSG – Datenschutzbeauftragte nichtöffentlicher Stellen](https://datenschutz-grundverordnung.eu/faq-category/§-38-bdsg-datenschutzbeauftragte-nichtoffentlicher-stellen/)
- [FAQ - DSGVO](https://datenschutz-grundverordnung.eu/faq-category/faq-dsgvo/)
- [FAQ - BDSG](https://datenschutz-grundverordnung.eu/faq-category/faq-bdsg/)

## DSG Austria-Kategorien

- [Artikel 1 Verfassungsbestimmung](https://datenschutz-grundverordnung.eu/dsg-austria-category/artikel-1-verfassungsbestimmung/)
- [1. Hauptstück Durchführung der Datenschutz-Grundverordnung und ergänzende Regelungen](https://datenschutz-grundverordnung.eu/dsg-austria-category/1-hauptstuck-durchfuhrung-der-datenschutz-grundverordnung-und-erganzende-regelungen/)
- [1. Abschnitt Allgemeine Bestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria-category/1-abschnitt-allgemeine-bestimmungen/)
- [2. Abschnitt Datenverarbeitungen zu spezifischen Zwecken](https://datenschutz-grundverordnung.eu/dsg-austria-category/2-abschnitt-datenverarbeitungen-zu-spezifischen-zwecken/)
- [3. Abschnitt Bildverarbeitung](https://datenschutz-grundverordnung.eu/dsg-austria-category/3-abschnitt-bildverarbeitung/)
- [Artikel 2 - Datenschutzgesetz](https://datenschutz-grundverordnung.eu/dsg-austria-category/artikel-2/)
- [2. Hauptstück Organe](https://datenschutz-grundverordnung.eu/dsg-austria-category/2-hauptstuck-organe/)
- [1. Abschnitt Datenschutzrat](https://datenschutz-grundverordnung.eu/dsg-austria-category/1-abschnitt-datenschutzrat/)
- [2. Abschnitt Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria-category/2-abschnitt-datenschutzbehorde/)
- [3. Abschnitt Rechtsbehelfe, Haftung und Sanktionen](https://datenschutz-grundverordnung.eu/dsg-austria-category/3-abschnitt-rechtsbehelfe-haftung-und-sanktionen/)
- [4. Abschnitt Aufsichtsbehörde nach der Richtlinie (EU) 2016/680](https://datenschutz-grundverordnung.eu/dsg-austria-category/4-abschnitt-aufsichtsbehorde-nach-der-richtlinie-eu-2016-680/)
- [3. Hauptstück Verarbeitung personenbezogener Daten](https://datenschutz-grundverordnung.eu/dsg-austria-category/3-hauptstuck-verarbeitung-personenbezogener-daten/)
- [1. Abschnitt Allgemeine Bestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria-category/1-abschnitt-allgemeine-bestimmungen-3-hauptstuck-verarbeitung-personenbezogener-daten/)
- [2. Abschnitt Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/dsg-austria-category/2-abschnitt-rechte-der-betroffenen-person/)
- [3. Abschnitt Verantwortlicher und Auftragsverarbeiter](https://datenschutz-grundverordnung.eu/dsg-austria-category/3-abschnitt-verantwortlicher-und-auftragsverarbeiter/)
- [4. Abschnitt Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen](https://datenschutz-grundverordnung.eu/dsg-austria-category/4-abschnitt-ubermittlung-personenbezogener-daten-an-drittlander-oder-internationale-organisationen/)
- [4. Hauptstück Besondere Strafbestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria-category/4-hauptstuck-besondere-strafbestimmungen/)
- [5. Hauptstück Schlussbestimmungen](https://datenschutz-grundverordnung.eu/dsg-austria-category/5-hauptstuck-schlussbestimmungen/)
- [5. Abschnitt Besondere Befugnisse der Datenschutzbehörde](https://datenschutz-grundverordnung.eu/dsg-austria-category/5-abschnitt-besondere-befugnisse-der-datenschutzbehorde/)

## DSG Swiss-Kategorien

- [1. Kapitel: Zweck und Geltungsbereich sowie Aufsichtsbehörde des Bundes](https://datenschutz-grundverordnung.eu/dsg-swiss-category/1-kapitel-zweck-und-geltungsbereich-sowie-aufsichtsbehorde-des-bundes/)
- [2. Kapitel: Allgemeine Bestimmungen](https://datenschutz-grundverordnung.eu/dsg-swiss-category/2-kapitel-allgemeine-bestimmungen/)
- [1. Abschnitt: Begriffe und Grundsätze](https://datenschutz-grundverordnung.eu/dsg-swiss-category/1-abschnitt-begriffe-und-grundsatze/)
- [2. Abschnitt: Datenbearbeitung durch private Verantwortliche mit Sitz oder Wohnsitz im Ausland](https://datenschutz-grundverordnung.eu/dsg-swiss-category/2-abschnitt-datenbearbeitung-durch-private-verantwortliche-mit-sitz-oder-wohnsitz-im-ausland/)
- [3. Abschnitt: Bekanntgabe von Personendaten ins Ausland](https://datenschutz-grundverordnung.eu/dsg-swiss-category/3-abschnitt-bekanntgabe-von-personendaten-ins-ausland/)
- [3. Kapitel: Pflichten des Verantwortlichen und des Auftragsbearbeiters](https://datenschutz-grundverordnung.eu/dsg-swiss-category/3-kapitel-pflichten-des-verantwortlichen-und-des-auftragsbearbeiters/)
- [4. Kapitel: Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/dsg-swiss-category/4-kapitel-rechte-der-betroffenen-person/)
- [5. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch private Personen](https://datenschutz-grundverordnung.eu/dsg-swiss-category/5-kapitel-besondere-bestimmungen-zur-datenbearbeitung-durch-private-personen/)
- [6. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch Bundesorgane](https://datenschutz-grundverordnung.eu/dsg-swiss-category/6-kapitel-besondere-bestimmungen-zur-datenbearbeitung-durch-bundesorgane/)
- [7. Kapitel: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter](https://datenschutz-grundverordnung.eu/dsg-swiss-category/7-kapitel-eidgenossischer-datenschutz-und-offentlichkeitsbeauftragter/)
- [1. Abschnitt: Organisation](https://datenschutz-grundverordnung.eu/dsg-swiss-category/1-abschnitt-organisation/)
- [2. Abschnitt: Untersuchung von Verstössen gegen Datenschutzvorschriften](https://datenschutz-grundverordnung.eu/dsg-swiss-category/2-abschnitt-untersuchung-von-verstossen-gegen-datenschutzvorschriften/)
- [3. Abschnitt: Amtshilfe](https://datenschutz-grundverordnung.eu/dsg-swiss-category/3-abschnitt-amtshilfe/)
- [4. Abschnitt: Andere Aufgaben des EDÖB](https://datenschutz-grundverordnung.eu/dsg-swiss-category/4-abschnitt-andere-aufgaben-des-edob/)
- [5. Abschnitt: Gebühren](https://datenschutz-grundverordnung.eu/dsg-swiss-category/5-abschnitt-gebuhren/)
- [8. Kapitel: Strafbestimmungen](https://datenschutz-grundverordnung.eu/dsg-swiss-category/8-kapitel-strafbestimmungen/)
- [9. Kapitel: Abschluss von Staatsverträgen](https://datenschutz-grundverordnung.eu/dsg-swiss-category/9-kapitel-abschluss-von-staatsvertragen/)
- [10. Kapitel: Schlussbestimmungen](https://datenschutz-grundverordnung.eu/dsg-swiss-category/10-kapitel-schlussbestimmungen/)

## DSV Swiss-Kategorien

- [1. Kapitel: Allgemeine Bestimmungen](https://datenschutz-grundverordnung.eu/dsv-swiss-category/1-kapitel-allgemeine-bestimmungen/)
- [1. Abschnitt: Datensicherheit](https://datenschutz-grundverordnung.eu/dsv-swiss-category/1-abschnitt-datensicherheit/)
- [2. Abschnitt: Bearbeitung durch Auftragsbearbeiter](https://datenschutz-grundverordnung.eu/dsv-swiss-category/2-abschnitt-bearbeitung-durch-auftragsbearbeiter/)
- [3. Abschnitt: Bekanntgabe von Personendaten ins Ausland](https://datenschutz-grundverordnung.eu/dsv-swiss-category/3-abschnitt-bekanntgabe-von-personendaten-ins-ausland/)
- [2. Kapitel: Pflichten des Verantwortlichen](https://datenschutz-grundverordnung.eu/dsv-swiss-category/2-kapitel-pflichten-des-verantwortlichen/)
- [3. Kapitel: Rechte der betroffenen Person](https://datenschutz-grundverordnung.eu/dsv-swiss-category/3-kapitel-rechte-der-betroffenen-person/)
- [1. Abschnitt: Auskunftsrecht](https://datenschutz-grundverordnung.eu/dsv-swiss-category/1-abschnitt-auskunftsrecht/)
- [2. Abschnitt: Recht auf Datenherausgabe oder -übertragung](https://datenschutz-grundverordnung.eu/dsv-swiss-category/2-abschnitt-recht-auf-datenherausgabe-oder-ubertragung/)
- [4. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch private Personen](https://datenschutz-grundverordnung.eu/dsv-swiss-category/4-kapitel-besondere-bestimmungen-zur-datenbearbeitung-durch-private-personen/)
- [5. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch Bundesorgane](https://datenschutz-grundverordnung.eu/dsv-swiss-category/5-kapitel-besondere-bestimmungen-zur-datenbearbeitung-durch-bundesorgane/)
- [1. Abschnitt: Datenschutzberaterin oder -berater](https://datenschutz-grundverordnung.eu/dsv-swiss-category/1-abschnitt-datenschutzberaterin-oder-berater/)
- [2. Abschnitt: Informationspflichten](https://datenschutz-grundverordnung.eu/dsv-swiss-category/2-abschnitt-informationspflichten/)
- [3. Abschnitt: Meldung der Projekte zur automatisierten Bearbeitung von Personendaten an den EDÖB](https://datenschutz-grundverordnung.eu/dsv-swiss-category/3-abschnitt-meldung-der-projekte-zur-automatisierten-bearbeitung-von-personendaten-an-den-edob/)
- [4. Abschnitt: Pilotversuche](https://datenschutz-grundverordnung.eu/dsv-swiss-category/4-abschnitt-pilotversuche/)
- [5. Abschnitt: Datenbearbeitung für nicht personenbezogene Zwecke](https://datenschutz-grundverordnung.eu/dsv-swiss-category/5-abschnitt-datenbearbeitung-fur-nicht-personenbezogene-zwecke/)
- [6. Kapitel: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter](https://datenschutz-grundverordnung.eu/dsv-swiss-category/6-kapitel-eidgenossischer-datenschutz-und-offentlichkeitsbeauftragter/)
- [7. Kapitel: Schlussbestimmungen](https://datenschutz-grundverordnung.eu/dsv-swiss-category/7-kapitel-schlussbestimmungen/)

## AI Act-Kategorien

- [KAPITEL I - ALLGEMEINE BESTIMMUNGEN](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-i-allgemeine-bestimmungen/)
- [KAPITEL II - VERBOTENE PRAKTIKEN IM KI-BEREICH](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-ii-verbotene-praktiken-im-ki-bereich/)
- [KAPITEL III - HOCHRISIKO-KI-SYSTEME](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-iii-hochrisiko-ki-systeme/)
- [ABSCHNITT 1 - Einstufung von KI-Systemen als Hochrisiko-KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-1-einstufung-von-ki-systemen-als-hochrisiko-ki-systeme/)
- [ABSCHNITT 2 - Anforderungen an Hochrisiko-KI-Systeme](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-2-anforderungen-an-hochrisiko-ki-systeme/)
- [ABSCHNITT 3 - Pflichten der Anbieter und Betreiber von Hochrisiko-KI-Systemen und anderer Beteiligter](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-3-pflichten-der-anbieter-und-betreiber-von-hochrisiko-ki-systemen-und-anderer-beteiligter/)
- [ABSCHNITT 4 - Notifizierende Behörden und notifizierte Stellen](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-4-notifizierende-behoerden-und-notifizierte-stellen/)
- [ABSCHNITT 5 - Normen, Konformitätsbewertung, Bescheinigungen, Registrierung](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-5-normen-konformitaetsbewertung-bescheinigungen-registrierung/)
- [KAPITEL IV - TRANSPARENZPFLICHTEN FÜR ANBIETER UND BETREIBER BESTIMMTER KI-SYSTEME](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-iv-transparenzpflichten-fuer-anbieter-und-betreiber-bestimmter-ki-systeme/)
- [KAPITEL V - KI-MODELLE MIT ALLGEMEINEM VERWENDUNGSZWECK](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-v-ki-modelle-mit-allgemeinem-verwendungszweck/)
- [ABSCHNITT 1 - Einstufungsvorschriften](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-1-einstufungsvorschriften/)
- [ABSCHNITT 2 - Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-2-pflichten-fuer-anbieter-von-ki-modellen-mit-allgemeinem-verwendungszweck/)
- [ABSCHNITT 3 - Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-3-pflichten-der-anbieter-von-ki-modellen-mit-allgemeinem-verwendungszweck-mit-systemischem-risiko/)
- [ABSCHNITT 4 - Praxisleitfäden](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-4-praxisleitfaeden/)
- [KAPITEL VI - MASSNAHMEN ZUR INNOVATIONSFÖRDERUNG](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-vi-massnahmen-zur-innovationsfoerderung/)
- [KAPITEL VII - GOVERNANCE](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-vii-governance/)
- [ABSCHNITT 1 - Governance auf Unionsebene](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-1-governance-auf-unionsebene/)
- [ABSCHNITT 2 - Zuständige nationale Behörden](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-2-zustaendige-nationale-behoerden/)
- [KAPITEL VIII - EU-DATENBANK FÜR HOCHRISIKO-KI-SYSTEME](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-viii-eu-datenbank-fuer-hochrisiko-ki-systeme/)
- [KAPITEL IX - BEOBACHTUNG NACH DEM INVERKEHRBRINGEN, INFORMATIONSAUSTAUSCH UND MARKTÜBERWACHUNG](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-ix-beobachtung-nach-dem-inverkehrbringen-informationsaustausch-und-marktueberwachung/)
- [KAPITEL X - VERHALTENSKODIZES UND LEITLINIEN](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-x-verhaltenskodizes-und-leitlinien/)
- [KAPITEL XI - BEFUGNISÜBERTRAGUNG UND AUSSCHUSSVERFAHREN](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-xi-befugnisuebertragung-und-ausschussverfahren/)
- [KAPITEL XII - SANKTIONEN](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-xii-sanktionen/)
- [KAPITEL XIII - SCHLUSSBESTIMMUNGEN](https://datenschutz-grundverordnung.eu/ai-act-category/kapitel-xiii-schlussbestimmungen/)
- [ABSCHNITT 1 - Beobachtung nach dem Inverkehrbringen](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-1-beobachtung-nach-dem-inverkehrbringen/)
- [ABSCHNITT 2 - Austausch von Informationen über schwerwiegende Vorfälle](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-2-austausch-von-informationen-ueber-schwerwiegende-vorfaelle/)
- [ABSCHNITT 3 - Durchsetzung](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-3-durchsetzung/)
- [ABSCHNITT 4 - Rechtsbehelfe](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-4-rechtsbehelfe/)
- [ABSCHNITT 5 - Aufsicht, Ermittlung, Durchsetzung und Überwachung in Bezug auf Anbieter von KI-Modellen mit allgemeinem Verwendungszweck](https://datenschutz-grundverordnung.eu/ai-act-category/abschnitt-5-aufsicht-ermittlung-durchsetzung-und-ueberwachung-in-bezug-auf-anbieter-von-ki-modellen-mit-allgemeinem-verwendungszweck/)