Datenschutz-Grundverordnung (DSGVO) / General data protection regulation (GDPR)

• Artikel 1 – Gegenstand und Ziele
• Artikel 2 – Sachlicher Anwendungsbereich
• Artikel 3 – Räumlicher Anwendungsbereich
• Artikel 4 – Begriffsbestimmungen

• Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten
• Artikel 6 – Rechtmäßigkeit der Verarbeitung
• Artikel 7 – Bedingungen für die Einwilligung
• Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
• Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten
• Artikel 10 – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
• Artikel 11 – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Abschnitt 1 – Transparenz und Modalitäten

• Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Abschnitt 2 – Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten

• Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
• Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
• Artikel 15 – Auskunftsrecht der betroffenen Person

Abschnitt 3 – Berichtigung und Löschung

• Artikel 16 – Recht auf Berichtigung
• Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
• Artikel 18 – Recht auf Einschränkung der Verarbeitung
• Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
• Artikel 20 – Recht auf Datenübertragbarkeit

Abschnitt 4 – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall

• Artikel 21 – Widerspruchsrecht
• Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Abschnitt 5 – Beschränkungen

• Artikel 23 – Beschränkungen

Abschnitt 1 – Allgemeine Pflichten

• Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
• Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
• Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
• Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
• Artikel 28 – Auftragsverarbeiter
• Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
• Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
• Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 – Sicherheit personenbezogener Daten

• Artikel 32 – Sicherheit der Verarbeitung
• Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
• Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation

• Artikel 35 – Datenschutz-Folgenabschätzung
• Artikel 36 – Vorherige Konsultation

Abschnitt 4 – Datenschutzbeauftragter

• Artikel 37 – Benennung eines Datenschutzbeauftragten
• Artikel 38 – Stellung des Datenschutzbeauftragten
• Artikel 39 – Aufgaben des Datenschutzbeauftragten

Abschnitt 5 – Verhaltensregeln und Zertifizierung

• Artikel 40 – Verhaltensregeln
• Artikel 41 – Überwachung der genehmigten Verhaltensregeln
• Artikel 42 – Zertifizierung
• Artikel 43 – Zertifizierungsstellen

• Artikel 44 – Allgemeine Grundsätze der Datenübermittlung
• Artikel 45 – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
• Artikel 46 – Datenübermittlung vorbehaltlich geeigneter Garantien
• Artikel 47 – Verbindliche interne Datenschutzvorschriften
• Artikel 48 – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
• Artikel 49 – Ausnahmen für bestimmte Fälle
• Artikel 50 – Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Abschnitt 1 – Unabhängigkeit

• Artikel 51 – Aufsichtsbehörde
• Artikel 52 – Unabhängigkeit
• Artikel 53 – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
• Artikel 54 – Errichtung der Aufsichtsbehörde

Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse

• Artikel 55 – Zuständigkeit
• Artikel 56 – Zuständigkeit der federführenden Aufsichtsbehörde
• Artikel 57 – Aufgaben
• Artikel 58 – Befugnisse
• Artikel 59 – Tätigkeitsbericht

Abschnitt 1 – Zusammenarbeit

• Artikel 60 – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
• Artikel 61 – Gegenseitige Amtshilfe
• Artikel 62 – Gemeinsame Maßnahmen der Aufsichtsbehörden

Abschnitt 2 – Kohärenz

• Artikel 63 – Kohärenzverfahren
• Artikel 64 – Stellungnahme Ausschusses
• Artikel 65 – Streitbeilegung durch den Ausschuss
• Artikel 66 – Dringlichkeitsverfahren
• Artikel 67 – Informationsaustausch

Abschnitt 3 – Europäischer Datenschutzausschuss

• Artikel 68 – Europäischer Datenschutzausschuss
• Artikel 69 – Unabhängigkeit
• Artikel 70 – Aufgaben des Ausschusses
• Artikel 71 – Berichterstattung
• Artikel 72 – Verfahrensweise
• Artikel 73 – Vorsitz
• Artikel 74 – Aufgaben des Vorsitzes
• Artikel 75 – Sekretariat
• Artikel 76 – Vertraulichkeit

• Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
• Artikel 78 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
• Artikel 79 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
• Artikel 80 – Vertretung von betroffenen Personen
• Artikel 81 – Aussetzung des Verfahrens
• Artikel 82 – Haftung und Recht auf Schadenersatz
• Artikel 83 – Allgemeine Bedingungen für die Verhängung von Geldbußen
• Artikel 84 – Sanktionen

• Artikel 85 – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
• Artikel 86 – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
• Artikel 87 – Verarbeitung der nationalen Kennziffer
• Artikel 88 – Datenverarbeitung im Beschäftigungskontext
• Artikel 89 – Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
• Artikel 90 – Geheimhaltungspflichten
• Artikel 91 – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

• Artikel 92 – Ausübung der Befugnisübertragung
• Artikel 93 – Ausschussverfahren

• Artikel 94 – Aufhebung der Richtlinie 95/46/EG
• Artikel 95 – Verhältnis zur Richtlinie 2002/58/EG
• Artikel 96 – Verhältnis zu bereits geschlossenen Übereinkünften
• Artikel 97 – Berichte der Kommission
• Artikel 98 – Überprüfung anderer Rechtsakte der Union zum Datenschutz
• Artikel 99 – Inkrafttreten und Anwendung | Entry into force and application

• Erwägungsgründe

• Article 1 – Subject-matter and objectives
• Article 2 – Material scope
• Article 3 – Territorial scope
• Article 4 – Definitions

• Article 5 – Principles relating to processing of personal data
• Article 6 – Lawfulness of processing
• Article 7 – Conditions for consent
• Article 8 – Conditions applicable to child’s consent in relation to information society services
• Article 9 – Processing of special categories of personal data
• Article 10 – Processing of personal data relating to criminal convictions and offences
• Article 11 – Processing which does not require identification

Section 1 – Transparency and modalities

• Article 12 – Transparent information, communication and modalities for the exercise of the rights of the data subject

Section 2 – Information and access to personal data

• Article 13 – Information to be provided where personal data are collected from the data subject
• Article 14 – Information to be provided where personal data have not been obtained from the data subject
• Article 15 – Right of access by the data subject

Section 3 – Rectification and erasure

• Article 16 – Right to rectification
• Article 17 – Right to erasure (‘right to be forgotten’)
• Article 18 – Right to restriction of processing
• Article 19 – Notification obligation regarding rectification or erasure of personal data or restriction of processing
• Article 20 – Right to data portability

Section 4 – Right to object and automated individual decision-making

• Artikel 21 – Right to object
• Artikel 22 – Automated individual decision-making, including profiling

Section 5 – Restrictions

• Artikel 23 – Restrictions

Section 1 – General obligations

• Article 24 – Responsibility of the controller
• Article 25 – Data protection by design and by default
• Article 26 – Joint controllers
• Article 27 – Representatives of controllers or processors not established in the Union
• Article 28 – Processor
• Article 29 – Processing under the authority of the controller or processor
• Article 30 – Records of processing activities
• Article 31 – Cooperation with the supervisory authority

Section 2 – Security of personal data

• Article 32 – Security of processing
• Article 33 – Notification of a personal data breach to the supervisory authority
• Article 34 – Communication of a personal data breach to the data subject

Section 3 – Data protection impact assessment and prior consultation

• Article 35 – Data protection impact assessment
• Article 36 – Prior consultation

Section 4 – Data protection officer

• Article 37 – Designation of the data protection officer
• Article 38 – Position of the data protection officer
• Article 39 – Tasks of the data protection officer

Section 5 – Codes of conduct and certification

• Article 40 – Codes of conduct
• Article 41 – Monitoring of approved codes of conduct
• Article 42 – Certification
• Article 43 – Certification bodies

• Article 44 – General principle for transfers
• Article 45 – Transfers on the basis of an adequacy decision
• Article 46 – Transfers subject to appropriate safeguards
• Article 47 – Binding corporate rules
• Article 48 – Transfers or disclosures not authorised by Union law
• Article 49 – Derogations for specific situations
• Article 50 – International cooperation for the protection of personal data

Section 1 – Independent status

• Article 51 – Supervisory authority
• Article 52 – Independence
• Article 53 – General conditions for the members of the supervisory authority
• Article 54 – Rules on the establishment of the supervisory authority

Section 2 – Competence, tasks and powers

• Article 55 – Competence
• Article 56 – Competence of the lead supervisory authority
• Article 57 – Tasks
• Article 58 – Powers
• Article 59 – Activity reports

Section 1 – Cooperation

• Article 60 – Cooperation between the lead supervisory authority and the other supervisory authorities concerned
• Article 61 – Mutual assistance
• Article 62 – Joint operations of supervisory authorities

Section 2 – Consistency

• Article 63 – Consistency mechanism
• Article 64 – Opinion of the Board
• Article 65 – Dispute resolution by the Board
• Article 66 – Urgency procedure
• Article 67 – Exchange of information

Section 3 – European data protection board

• Article 68 – European Data Protection Board
• Article 69 – Independence
• Article 70 – Tasks of the Board
• Article 71 – Reports
• Article 72 – Procedure
• Article 73 – Chair
• Article 74 – Tasks of the Chair
• Article 75 – Secretariat
• Article 76 – Confidentiality

• Article 77 – Right to lodge a complaint with a supervisory authority
• Article 78 – Right to an effective judicial remedy against a supervisory authority
• Article 79 – Right to an effective judicial remedy against a controller or processor
• Article 80 – Representation of data subjects
• Article 81 – Suspension of proceedings
• Article 82 – Right to compensation and liability
• Article 83 – General conditions for imposing administrative fines
• Article 84 – Penalties

• Article 85 – Processing and freedom of expression and information
• Article 86 – Processing and public access to official documents
• Article 87 – Processing of the national identification number
• Article 88 – Processing in the context of employment
• Article 89 – Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes
• Article 90 – Obligations of secrecy
• Article 91 – Existing data protection rules of churches and religious associations

• Article 92 – Exercise of the delegation
• Article 93 – Committee procedure

• Article 94 – Repeal of Directive 95/46/EG
• Article 95 – Relationship with Directive 2002/58/EC
• Article 96 – Relationship with previously concluded Agreements
• Article 97 – Commission reports
• Article 98 – Review of other Union legal acts on data protection
• Article 99 – Entry into force and application

• Recitals