Bundesdatenschutzgesetz (BDSG)

(Das Gesetz wurde als Art. 1 des Gesetzes vom 30. Juni 2017 I 2097 vom Bundestag mit Zustimmung des Bundesrates beschlossen)

Nichtamtlicher Text - Gültig ab 25. Mai 2018

Inhaltsübersicht

Teil 1

Gemeinsame Bestimmungen

Kapitel 1

Anwendungsbereich und Begriffsbestimmungen

§  1Anwendungsbereich des Gesetzes
§  2Begriffsbestimmungen

Kapitel 2

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§  3Verarbeitung personenbezogener Daten durch öffentliche Stellen
§  4Videoüberwachung öffentlich zugänglicher Räume

Kapitel 3

Datenschutzbeauftragte öffentlicher Stellen

§ 5 Benennung
§ 6 Stellung
§ 7 Aufgaben

Kapitel 4

Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

§ 8 Errichtung
§ 9 Zuständigkeit
§ 10 Unabhängigkeit
§ 11Ernennung und Amtszeit
§ 12Amtsverhältnis
§ 13Rechte und Pflichten
§ 14Aufgaben
§ 15Tätigkeitsbericht
§ 16 Befugnisse

Kapitel 5

Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union

§ 17Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
§ 18Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
§ 19 Zuständigkeiten

Kapitel 6

Rechtsbehelfe

§ 20 Gerichtlicher Rechtsschutz
§ 21Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission

Teil 2

Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Kapitel 1

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Abschnitt 1

Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken

§ 22 Verarbeitung besonderer Kategorien personenbezogener Daten
§ 23Verarbeitung zu anderen Zwecken durch öffentliche Stellen
§ 24Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
§ 25Datenübermittlungen durch öffentliche Stellen

Abschnitt 2

Besondere Verarbeitungssituationen

§ 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
§ 27Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
§ 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
§ 29Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
§ 30Verbraucherkredite
§ 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften

Kapitel 2

Rechte der betroffenen Person

§ 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
§ 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
§ 34 Auskunftsrecht der betroffenen Person
§ 35 Recht auf Löschung
§ 36 Widerspruchsrecht
§ 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Kapitel 3

Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 38 Datenschutzbeauftragte nichtöffentlicher Stellen
§ 39Akkreditierung

Kapitel 4

Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen

§ 40 Aufsichtsbehörden der Länder

Kapitel 5

Sanktionen

§ 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
§ 42 Strafvorschriften
§ 43 Bußgeldvorschriften

Kapitel 6

Rechtsbehelfe

§ 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

Teil 3

Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

Kapitel 1

Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

§ 45 Anwendungsbereich
§ 46Begriffsbestimmungen
§ 47Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Kapitel 2

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten
§ 49 Verarbeitung zu anderen Zwecken
§ 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
§ 51 Einwilligung
§ 52Verarbeitung auf Weisung des Verantwortlichen
§ 53 Datengeheimnis
§ 54 Automatisierte Einzelentscheidung

Kapitel 3

Rechte der betroffenen Person

§ 55 Allgemeine Informationen zu Datenverarbeitungen
§ 56 Benachrichtigung betroffener Personen
§ 57 Auskunftsrecht
§ 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
§ 59 Verfahren für die Ausübung der Rechte der betroffenen Person
§ 60 Anrufung der oder des Bundesbeauftragten
§ 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit

Kapitel 4

Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 62 Auftragsverarbeitung
§ 63 Gemeinsam Verantwortliche
§ 64Anforderungen an die Sicherheit der Datenverarbeitung
§ 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
§ 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
§ 67 Durchführung einer Datenschutz-Folgenabschätzung
§ 68 Zusammenarbeit mit der oder dem Bundesbeauftragten
§ 69 Anhörung der oder des Bundesbeauftragten
§ 70 Verzeichnis von Verarbeitungstätigkeiten
§ 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
§ 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
§ 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
§ 74 Verfahren bei Übermittlungen
§ 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
§ 76 Protokollierung
§ 77 Vertrauliche Meldung von Verstößen

Kapitel 5

Datenübermittlungen an Drittstaaten und an internationale Organisationen

§ 78 Allgemeine Voraussetzungen
§ 79 Datenübermittlung bei geeigneten Garantien
§ 80 Datenübermittlung ohne geeignete Garantien
§ 81Sonstige Datenübermittlung an Empfänger in Drittstaaten

Kapitel 6

Zusammenarbeit der Aufsichtsbehörden

§ 82 Gegenseitige Amtshilfe

Kapitel 7

Haftung und Sanktionen

§ 83 Schadensersatz und Entschädigung
§ 84 Strafvorschriften

Teil 4

Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

§ 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten