TEIL 1 – GEMEINSAME BESTIMMUNGEN
KAPITEL 1 – Anwendungsbereich und Begriffsbestimmungen
KAPITEL 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 3 - Datenschutzbeauftragter öffentlicher Stellen
KAPITEL 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
KAPITEL 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
KAPITEL 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1 – Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
Abschnitt 2 - Besondere Verarbeitungssituationen
KAPITEL 2 - Rechte der betroffenen Person
KAPITEL 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter
KAPITEL 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
KAPITEL 5 - Sanktionen
KAPITEL 6 - Rechtsbehelfe
TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)
KAPITEL 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
KAPITEL 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 3 - Rechte der betroffenen Person
KAPITEL 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
KAPITEL 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
KAPITEL 6 - Zusammenarbeit der Aufsichtsbehörden
KAPITEL 7 - Haftung und Sanktionen
TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
§ 38 BDSG – Datenschutzbeauftragte nichtöffentlicher Stellen
(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.
Navigieren Sie sicher durch den DSGVO-Dschungel!
Holen Sie sich den Umsetzungsfahrplan zur DSGVO und unseren Newsletter!