DSGVO.news

EU-DSGVO

Auf dieser -Seite www.dsgvo.news werden Sie bis zum 25.5.2018 alle Informationen erhalten, die Sie als betrieblicher Datenschutzberater  und Datenschutzbeauftragter benötigen, wenn in Ihrem Unternehmen eine Videoüberwachung installiert ist. Sie finden hier Neuigkeiten zur EU-Datenschutzgrundverordnung (EUDSGVO) ebenso, wie das neue BDSG 2018  

Link  zur  Europäische Datenschutzgrundverordnung in voller Länge:

Link: Die EU-Datenschutzgrundverordnung

Inhalt der EU-DSGVO

Kapitel 1 – Allgemeine Bestimmungen
Artikel 1 – Gegenstand und Ziele
Artikel 2 – Sachlicher Anwendungsbereich
Artikel 3 – Räumlicher Anwendungsbereich
Artikel 4 – Begriffsbestimmungen

Kapitel 2 – Grundsätze
Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6 – Rechtmäßigkeit der Verarbeitung
Artikel 7 – Bedingungen für die Einwilligung
Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 10 – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11 – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Kapitel 3 – Rechte der betroffenen Person
Abschnitt 1 – Transparenz und Modalitäten
Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Abschnitt 2 – Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Artikel 15 – Auskunftsrecht der betroffenen Person
Abschnitt 3 – Berichtigung und Löschung
Artikel 16 – Recht auf Berichtigung
Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 – Recht auf Einschränkung der Verarbeitung
Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20 – Recht auf Datenübertragbarkeit
Abschnitt 4 – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Artikel 21 – Widerspruchsrecht
Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5 – Beschränkungen
Artikel 23 – Beschränkungen

Kapitel 4 – Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 – Allgemeine Pflichten
Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28 – Auftragsverarbeiter
Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2 – Sicherheit personenbezogener Daten
Artikel 32 – Sicherheit der Verarbeitung
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35 – Datenschutz-Folgenabschätzung
Artikel 36 – Vorherige Konsultation
Abschnitt 4 – Datenschutzbeauftragter
Artikel 37 – Benennung eines Datenschutzbeauftragten
Artikel 38 – Stellung des Datenschutzbeauftragten
Artikel 39 – Aufgaben des Datenschutzbeauftragten
Abschnitt 5 – Verhaltensregeln und Zertifizierung
Artikel 40 – Verhaltensregeln
Artikel 41 – Überwachung der genehmigten Verhaltensregeln
Artikel 42 – Zertifizierung
Artikel 43 – Zertifizierungsstellen

Kapitel 5 – Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen
Artikel 44 – Allgemeine Grundsätze der Datenübermittlung
Artikel 45 – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46 – Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47 – Verbindliche interne Datenschutzvorschriften
Artikel 48 – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49 – Ausnahmen für bestimmte Fälle
Artikel 50 – Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel 6 – Unabhängige Aufsichtsbehörden
Abschnitt 1 – Unabhängigkeit
Artikel 51 – Aufsichtsbehörde
Artikel 52 – Unabhängigkeit
Artikel 53 – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54 – Errichtung der Aufsichtsbehörde
Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse
Artikel 55 – Zuständigkeit
Artikel 56 – Zuständigkeit der federführenden Aufsichtsbehörde
Artikel 57 – Aufgaben
Artikel 58 – Befugnisse
Artikel 59 – Tätigkeitsbericht

Kapitel 7 – Zusammenarbeit und Kohärenz
Abschnitt 1 – Zusammenarbeit
Artikel 60 – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden
Artikel 61 – Gegenseitige Amtshilfe
Artikel 62 – Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2 – Kohärenz
Artikel 63 – Kohärenzverfahren
Artikel 64 – Stellungnahme Ausschusses
Artikel 65 – Streitbeilegung durch den Ausschuss
Artikel 66 – Dringlichkeitsverfahren
Artikel 67 – Informationsaustausch
Abschnitt 3 – Europäischer Datenschutzausschuss
Artikel 68 – Europäischer Datenschutzausschuss
Artikel 69 – Unabhängigkeit
Artikel 70 – Aufgaben des Ausschusses
Artikel 71 – Berichterstattung
Artikel 72 – Verfahrensweise
Artikel 73 – Vorsitz
Artikel 74 – Aufgaben des Vorsitzes
Artikel 75 – Sekretariat
Artikel 76 – Vertraulichkeit

Kapitel 8 – Rechtsbehelfe, Haftung und Sanktionen
Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 79 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Artikel 80 – Vertretung von betroffenen Personen
Artikel 81 – Aussetzung des Verfahrens
Artikel 82 – Haftung und Recht auf Schadenersatz
Artikel 83 – Allgemeine Bedingungen für die Verhängung von Geldbußen
Artikel 84 – Sanktionen

Kapitel 9 – Vorschriften für besondere Verarbeitungssituationen
Artikel 85 – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86 – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87 – Verarbeitung der nationalen Kennziffer
Artikel 88 – Datenverarbeitung im Beschäftigungskontext
Artikel 89 – Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Artikel 90 – Geheimhaltungspflichten
Artikel 91 – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel 10 – Delegierte Rechtsakte und Durchführungsrechtsakte
Artikel 92 – Ausübung der Befugnisübertragung
Artikel 93 – Ausschussverfahren

Kapitel 11 – Schlussbestimmungen
Artikel 94 – Aufhebung der Richtlinie 95/46/EG
Artikel 95 – Verhältnis zur Richtlinie 2002/58/EG
Artikel 96 – Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97 – Berichte der Kommission
Artikel 98 – Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99 – Inkrafttreten und Anwendung

Erwägungsgründe

(1) Datenschutz als Grundrecht
(2) Wahrung der Grundrechte
(3) Versuchte Harmonisierung der Datenschutzvorschriften durch die RL 95/45/EG
(4) Einklang mit anderen Rechten
(5) Zusammenarbeit der Mitgliedsstaaten zum Datenaustausch
(6) Gewährleistung eines hohen Datenschutzniveaus trotz Zunahme des Datenaustausches
(7) Rechtsrahmen und Vertrauensbasis durch Sicherheit und Kontrolle
(8) Übernahme in nationale Rechtsvorschriften
(9) Unterschiedliche Schutzstandards durch die RL 95/45/EG
(10) Gleichwertiges Schutzniveau trotz nationaler Spielräume
(11) Gleiche Befugnisse und Sanktionen
(12) Ermächtigung des Europäischen Parlaments und des Rates
(13) Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen
(14) Keine Anwendung auf juristische Personen
(15) Technologieneutralität
(16) Keine Anwendung auf Tätigkeiten der nationalen und gemeinsamen Sicherheit
(17) Anpassung der VO (EG) Nr. 45/2001
(18) Keine Anwendung auf den persönlichen oder familiären Bereich
(19) Keine Anwendung auf die Strafverfolgung
(20) Kein Einfluss auf die Unabhängigkeit der Justiz
(21) Verantwortlichkeit von Anbietern reiner Vermittlungsdienste bleibt unberührt
(22) Verarbeitung durch eine Niederlassung
(23) Anwendung auf Verarbeiter außerhalb der Union bei gezieltem Anbieten an Betroffene innerhalb der Union
(24) Anwendung auf Verarbeiter außerhalb der Union bei Profilerstellung von Betroffenen innerhalb der Union
(25) Anwendung auf Verarbeiter außerhalb der Union aufgrund völkerrechtlicher Bestimmungen
(26) Keine Anwendung auf anonymisierte Daten
(27) Keine Anwendung auf Daten Verstorbener
(28) Einführung der Pseudonymisierung
(29) Pseudonymisierung bei demselben Verantwortlichen
(30) Online-Kennungen zur Profilerstellung und Identifizierung
(31) Keine Anwendung auf Behörden in Ausübung ihres offiziellen Auftrages
(32) Einwilligung
(33) Einwilligung zur wissenschaftlichen Forschung
(34) Genetische Daten
(35) Gesundheitsdaten
(36) Festlegung der Hauptniederlassung
(37) Unternehmensgruppe
(38) Besonderer Schutz der Daten von Kindern
(39) Grundsätze der Datenverarbeitung
(40) Rechtmäßigkeit der Datenverarbeitung
(41) Rechtsgrundlagen und Gesetzgebungsmaßnahmen
(42) Beweislast und Erfordernisse einer Einwilligung
(43) Zwanglose Einwilligung
(44) Vertragserfüllung oder -abschluss
(45) Erfüllung rechtlicher Pflichten
(46) Lebenswichtige Interessen
(47) Überwiegende berechtigte Interessen
(48) Überwiegende berechtigte Interessen in der Unternehmensgruppe
(49) Netz- und Informationssicherheit als überwiegendes berechtigtes Interesse
(50) Weiterverarbeitung
(51) Besonderer Schutz sensibler Daten
(52) Ausnahmen vom Verbot der Verarbeitung sensibler Daten
(53) Verarbeitung sensibler Daten im Gesundheits- und Sozialbereich
(54) Verarbeitung sensibler Daten zu Zwecken der öffentlichen Gesundheit
(55) Öffentliches Interesse bei Verarbeitung durch staatliche Stellen für Ziele anerkannter Religionsgemeinschaften
(56) Verarbeitung von Daten zur politischen Einstellung durch Parteien
(57) Zusätzliche Daten zur Identifizierung
(58) Grundsatz der Transparenz
(59) Modalitäten für die Ausübung der Rechte der Betroffenen
(60) Informationspflicht
(61) Zeitpunkt der Information
(62) Ausnahmen von der Informationspflicht
(63) Auskunftsrecht
(64) Identitätsprüfung
(65) Recht auf Berichtigung und Löschung
(66) Recht auf Vergessenwerden
(67) Beschränkung der Verarbeitung
(68) Recht auf Datenübertragbarkeit
(69) Widerspruchsrecht
(70) Widerspruchsrecht gegen Direktwerbung
(71) Profiling
(72) Leitlinienkompetenz des Europäischen Datenschutzausschusses bezüglich Profiling
(73) Beschränkungen von Rechten und Grundsätzen
(74) Verantwortung und Haftung des Verantwortlichen
(75) Risiken für die Rechte und Freiheiten natürlicher Personen
(76) Risikobewertung
(77) Leitlinien zur Risikobewertung
(78) Geeignete technische und organisatorische Maßnahmen
(79) Zuteilung der Verantwortlichkeit
(80) Benennung eines Vertreters
(81) Heranziehung eines Auftragsverarbeiters
(82) Verzeichnis der Verarbeitungstätigkeiten
(83) Sicherheit der Verarbeitung
(84) Risikoevaluierung und Folgenabschätzung
(85) Meldepflicht von Verletzungen an die Aufsichtsbehörde
(86) Benachrichtigung von Verletzungen an die Betroffenen
(87) Unverzüglichkeit der Meldung/Benachrichtigung
(88) Format und Verfahren der Meldung
(89) Entfall der generellen Meldepflicht
(90) Datenschutz-Folgenabschätzung
(91) Erforderlichkeit einer Datenschutz-Folgenabschätzung
(92) Thematische Datenschutz-Folgenabschätzung
(93) Datenschutz-Folgenabschätzung bei Behörden
(94) Konsultierung der Aufsichtsbehörde
(95) Unterstützung durch den Auftragsverarbeiter
(96) Konsultierung der Aufsichtsbehörde im Zuge eines Gesetzgebungsprozesses
(97) Datenschutzbeauftragter
(98) Erstellung von Verhaltensregeln durch Verbände und Vereinigungen
(99) Konsultation von Interessenträgern und Betroffenen bei der Ausarbeitung von Verhaltensregeln
(100) Zertifizierung
(101) Grundsätze des internationalen Datenverkehrs
(102) Internationale Abkommen für angemessenes Schutzniveau
(103) Adäquates Schutzniveau von Drittländern aufgrund eines Angemessenheitsbeschlusses
(104) Kriterien für Angemessenheitsbeschluss
(105) Berücksichtigung internationaler Abkommen für Angemessenheitsbeschluss
(106) Überwachung und regelmäßige Überprüfung des Schutzniveaus
(107) Abänderung, Widerruf und Außerkraftsetzung von Angemessenheitsbeschlüssen
(108) Geeignete Garantien
(109) Standard-Datenschutzklauseln
(110) Verbindliche interne Datenschutzvorschriften
(111) Ausnahmen für bestimmte Fälle internationaler Übermittlungen
(112) Datenübermittlungen aufgrund wichtiger Gründe des öffentlichen Interesses
(113) Nicht wiederholend erfolgende und nur eine begrenzte Zahl von Betroffenen betreffende Übermittlungen
(114) Sicherstellung der Durchsetzbarkeit von Rechten und Pflichten bei Fehlen eines Angemessenheitsbeschlusses
(115) Vorschriften in Drittländern die der Verordnung zuwiderlaufen
(116) Kooperation zwischen den Aufsichtsbehörden
(117) Errichtung von Aufsichtsbehörden
(118) Kontrolle der Aufsichtsbehörden
(119) Organisation mehrerer Aufsichtsbehörden eines Mitgliedsstaates
(120) Ausstattung der Aufsichtsbehörden
(121) Unabhängigkeit der Aufsichtsbehörde
(122) Zuständigkeit der Aufsichtsbehörde
(123) Kooperation der Aufsichtsbehörden untereinander und mit der Kommission
(124) Federführende Behörde bei Verarbeitung in mehreren Mitgliedsstaaten
(125) Kompetenzen der federführenden Behörde
(126) Gemeinsame Beschlüsse
(127) Unterrichtung der federführenden Behörde bei nationalen Verarbeitungen
(128) Zuständigkeit bei Verarbeitung im öffentlichen Interesse
(129) Aufgaben und Befugnisse der Aufsichtsbehörden
(130) Berücksichtigung der Behörde bei der eine Beschwerde eingebracht wurde
(131) Versuch einer gütlichen Einigung
(132) Sensibilisierungsmaßnahmen und spezifische Maßnahmen
(133) Gegenseitige Unterstützung und einstweilige Maßnahmen
(134) Teilnahme an gemeinsamen Maßnahmen
(135) Kohärenzverfahren
(136) Beschlüsse und Stellungnahmen des Datenschutzausschusses
(137) Einstweilige Maßnahmen
(138) Dringlichkeitsverfahren
(139) Europäischer Datenschutzausschuss
(140) Sekretariat und Personal des Datenschutzausschusses
(141) Recht auf Beschwerde
(142) Vertretung von Betroffenen durch Einrichtungen, Organisationen und Verbände
(143) Gerichtliche Rechtsbehelfe
(144) Verwandte Verfahren
(145) Wahlrecht des Betroffenen
(146) Schadenersatz
(147) Gerichtsbarkeit
(148) Sanktionen
(149) Sanktionen für Verstöße gegen nationale Vorschriften
(150) Geldbußen
(151) Geldbußenregelung in Dänemark und Estland
(152) Sanktionsbefugnis der Mitgliedsstaaten
(153) Verarbeitung zu journalistischen oder wissenschaftlichen, künstlerischen oder literarischen Zwecken
(154) Zugang der Öffentlichkeit zu amtlichen Dokumenten
(155) Verarbeitung im Beschäftigungskontext
(156) Verarbeitung für Archivzwecke und zu wissenschaftlichen oder historischen Forschungszwecken
(157) Informationen aus Registern und wissenschaftliche Forschung
(158) Verarbeitung zu Archivzwecken
(159) Verarbeitung zu wissenschaftlichen Forschungszwecken
(160) Verarbeitung zu historischen Forschungszwecken
(161) Einwilligung zur Teilnahme an klinischen Prüfungen
(162) Verarbeitung zu statistischen Zwecken
(163) Europäische Statistiken
(164) Berufsgeheimnisse und andere Geheimhaltungsvorschriften
(165) Keine Beeinträchtigung des Status der Kirchen und religiösen Vereinigungen
(166) Delegierte Rechtsakte der Kommission
(167) Durchführungsbefugnisse der Kommission
(168) Anwendung des Prüfverfahrens für den Erlass von Durchführungsrechtsakten
(169) Sofort geltende Durchführungsrechtsakte
(170) Subsidiaritätsprinzip und Grundsatz der Verhältnismäßigkeit
(171) Aufhebung der RL 95/46/EG und Übergangsbestimmungen
(172) Konsultation des Europäischen Datenschutzbeauftragten
(173) Verhältnis zur RL 2002/58/EG

INOFFIZIELLES INHALTSVERZEICHNIS DER ERWÄGUNGSGRÜNDE DER EU

 

Das Bayerische LDA schreibt zurecht, dass noch keiner Weiß, wie es in Zukunft sein soll, denn der neue § 4 des BDSG-neu ist bereits durch die derzeitige Rechtsprechung ausgehebelt. In Wahrheit gibt es mehr als die in §4 genannten Gründe zu einer Installation einer Videoüberwachung