TEIL 1 – GEMEINSAME BESTIMMUNGEN
KAPITEL 1 – Anwendungsbereich und Begriffsbestimmungen
KAPITEL 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 3 - Datenschutzbeauftragter öffentlicher Stellen
KAPITEL 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
KAPITEL 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
KAPITEL 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1 – Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
Abschnitt 2 - Besondere Verarbeitungssituationen
KAPITEL 2 - Rechte der betroffenen Person
KAPITEL 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter
KAPITEL 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
KAPITEL 5 - Sanktionen
KAPITEL 6 - Rechtsbehelfe
TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)
KAPITEL 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
KAPITEL 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 3 - Rechte der betroffenen Person
KAPITEL 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
KAPITEL 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
KAPITEL 6 - Zusammenarbeit der Aufsichtsbehörden
KAPITEL 7 - Haftung und Sanktionen
TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
§ 37 BDSG – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
(1) Das Recht gemäß Artikel 22 Absatz 1 der Verordnung (EU) 2016/679, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, besteht über die in Artikel 22 Absatz 2 Buchstabe a und c der Verordnung (EU) 2016/679 genannten Ausnahmen hinaus nicht, wenn die Entscheidung im Rahmen der Leistungserbringung nach einem Versicherungsvertrag ergeht und
- dem Begehren der betroffenen Person stattgegeben wurde oder
- die Entscheidung auf der Anwendung verbindlicher Entgeltregelungen für Heilbehandlungen beruht und der Verantwortliche für den Fall, dass dem Antrag nicht vollumfänglich stattgegeben wird, angemessene Maßnahmen zur Wahrung der berechtigten Interessen der betroffenen Person trifft, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung zählt; der Verantwortliche informiert die betroffene Person über diese Rechte spätestens zum Zeitpunkt der Mitteilung, aus der sich ergibt, dass dem Antrag der betroffenen Person nicht vollumfänglich stattgegeben wird.
(2) Entscheidungen nach Absatz 1 dürfen auf der Verarbeitung von Gesundheitsdaten im Sinne des Artikels 4 Nummer 15 der Verordnung (EU) 2016/679 beruhen. Der Verantwortliche sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 vor.
Navigieren Sie sicher durch den DSGVO-Dschungel!
Holen Sie sich den Umsetzungsfahrplan zur DSGVO und unseren Newsletter!