Synopse
| Regelungsgegenstand | Datenschutzgrundverordnung (DSGVO) | Kirchliches Datenschutzgesetz (KDG) | Evangelisches Datenschutzgesetz (DSG-EKD) |
|---|---|---|---|
| ALLGEMEINE BESTIMMUNGEN | |||
| KAPITEL I Allgemeine Bestimmungen |
Kapitel 1 Allgemeine Bestimmungen |
Kapitel 1 Allgemeine Bestimmungen |
|
| Gesetzeszweck | Artikel 1 Gegenstand und Ziele |
§ 1 Schutzzweck |
§ 1 Schutzzweck |
| Sachlicher Anwendungsbereich | Artikel 2 Sachlicher Anwendungsbereich |
§ 2 Sachlicher Anwendungsbereich |
§ 2 Anwendungsbereich |
| Organisatorischer Anwendungsbereich | § 3 Organisatorischer Anwendungsbereich |
||
| Räumlicher Anwendungsbereich | Artikel 3 Räumlicher Anwendungsbereich |
||
| Definitionen | Artikel 4 Begriffsbestimmungen |
§ 4 Begriffsbestimmungen |
§ 4 Begriffsbestimmungen |
| GRUNDSÄTZE | |||
| KAPITEL II Grundsätze |
Kapitel 2 Grundsätze |
Kapitel 2 Verarbeitung personenbezogener Daten |
|
| Datengeheimnis | § 5 Datengeheimnis |
§ 3 Seelsorgegeheimnis und Amtsverschwiegenheit § 26 Datengeheimnis |
|
| Grundsätze | Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten |
§ 7 Grundsätze für die Verarbeitung personenbezogener Daten |
§ 5 Grundsätze |
| Rechtmäßigkeit (allgemein) |
Artikel 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung |
§ 6 Abs. 1 Rechtmäßigkeit der Verarbeitung personenbezogener Daten |
§ 6 Rechtmäßigkeit der Verarbeitung |
| Rechtmäßigkeit (Weiterverarbeitung) |
Art. 6 Abs. 4 Rechtmäßigkeit der Verarbeitung |
§ 6 Abs. 2 bis 6 Rechtmäßigkeit der Verarbeitung personenbezogener Daten |
§ 7 Rechtmäßigkeit der Zweckänderung |
| Rechtmäßigkeit (Offenlegung) |
Art. 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung |
§ 9 Offenlegung gegenüber kirchlichen und öffentlichen Stellen |
§ 8 Offenlegung an kirchliche oder öffentliche Stellen |
| Rechtmäßigkeit (Offenlegung) |
Art. 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung |
§ 10 Offenlegung gegenüber nicht kirchlichen und nicht öffentlichen Stellen |
§ 9 Offenlegung an sonstige Stellen |
| Rechtmäßigkeit (Einwilligung) |
Artikel 7 Bedingungen für die Einwilligung |
§ 8 Abs. 1 bis Abs. 7 Einwilligung |
§ 11 Einwilligung |
| Rechtmäßigkeit (Einwilligung Minderjähriger) |
Artikel 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft |
§ 8 Abs. 8 Einwilligung |
§ 12 Einwilligung Minderjähriger in Bezug auf elektronische Angebote |
| Besondere Kategorien von Daten „sensible Daten“ |
Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten |
§ 11 Verarbeitung besonderer Kategorien personenbezogener Daten |
§ 13 Verarbeitung besonderer Kategorien personenbezogener Daten |
| Daten zu Straftaten | Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten |
§ 12 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten |
§ 14 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten |
| Identifizierung nicht erforderlich | Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist |
§ 13 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist |
§ 15 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist |
| RECHTE DER BETROFFENEN PERSONEN | |||
| KAPITEL III Rechte der betroffenen Person |
Kapitel 3 Informationspflichten des Verantwortlichen und Rechte der betroffenen Person |
Kapitel 3 Rechte der betroffenen Person |
|
| Abschnitt 1 Transparenz und Modalitäten |
Abschnitt 1 Informationspflichten des Verantwortlichen |
||
| Transparenz | Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person |
§ 14 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person |
§ 16 Transparente Information, Kommunikation |
| Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten |
|||
| Informationspflichten (unmittelbare Erhebung) |
Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person |
§ 15 Informationspflicht bei unmittelbarer Datenerhebung |
§ 17 Informationspflicht bei unmittelbarer Datenerhebung |
| Informationspflichten (mittelbare Erhebung) |
Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden |
§ 16 Informationspflicht bei mittelbarer Datenerhebung |
§ 18 Informationspflicht bei mittelbarer Datenerhebung |
| Abschnitt 2 Rechte der betroffenen Person |
|||
| Auskunftsrecht | Artikel 15 Auskunftsrecht der betroffenen Person |
§ 17 Auskunftsrecht der betroffenen Person |
§ 19 Auskunftsrecht der betroffenen Person |
| Abschnitt 3 Berichtigung und Löschung |
|||
| Recht auf Berichtigung | Artikel 16 Recht auf Berichtigung |
§ 18 Recht auf Berichtigung |
§ 20 Recht auf Berichtigung |
| Recht auf Löschung | Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“) |
§ 19 Recht auf Löschung |
§ 21 Recht auf Löschung |
| Recht auf Einschränkung der Verarbeitung | Artikel 18 Recht auf Einschränkung der Verarbeitung |
§ 20 Recht auf Einschränkung der Verarbeitung |
§ 22 Recht auf Einschränkung der Verarbeitung |
| Mitteilungspflicht | Artikel 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung |
§ 21 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung |
§ 23 Informationspflicht bei Berichtigung, Löschung oder Einschränkung der Verarbeitung |
| Recht auf Datenübertragbarkeit | Artikel 20 Recht auf Datenübertragbarkeit |
§ 22 Recht auf Datenübertragbarkeit |
§ 24 Recht auf Datenübertragbarkeit |
| Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall |
|||
| Widerspruchsrecht | Artikel 21 Widerspruchsrecht |
§ 23 Widerspruchsrecht |
§ 25 Widerspruchsrecht |
| Automatisierte Entscheidungen | Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling |
§ 24 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling |
|
| Abschnitt 5 Beschränkungen |
|||
| Unabdingbare Rechte | Artikel 23 Beschränkungen |
§ 25 Unabdingbare Rechte der betroffenen Person |
|
| VERANTWORTLICHER UND AUFTRAGSVERARBEITER | |||
| KAPITEL IV Verantwortlicher und Auftragsverarbeiter |
Kapitel 4 Verantwortlicher und Auftragsverarbeiter |
Kapitel 4 Pflichten der verantwortlichen Stellen und Auftragsverarbeiter |
|
| Abschnitt 1 Allgemeine Pflichten |
Abschnitt 1 Technik und Organisation; Auftragsverarbeitung |
||
| Verantwortlichkeit | Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen |
§ 26 Abs. 4 Technische und organisatorische Maßnahmen |
§ 27 Technische und organisatorische Maßnahmen, IT-Sicherheit |
| Technikgestaltung und Voreinstellungen | Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen |
§ 27 Technikgestaltung und Voreinstellungen |
§ 28 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
| Verantwortlichkeit | Artikel 26 Gemeinsam für die Verarbeitung Verantwortliche |
§ 28 Gemeinsam Verantwortliche |
§ 29 Gemeinsam verantwortliche Stellen |
| Vertreter von Drittland-Verantwortlichen | Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern |
||
| Auftragsverarbeitung | Artikel 28 Auftragsverarbeiter |
§ 29 Verarbeitung personenbezogener Daten im Auftrag |
§ 30 Verarbeitung von personenbezogenen Daten im Auftrag |
| Verarbeitung unter Aufsicht | Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters |
§ 30 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters |
§ 30 Abs. 4 Verarbeitung personenbezogener Daten im Auftrag |
| Abschnitt 2 Pflichten des Verantwortlichen |
|||
| Verzeichnis von Verarbeitungstätigkeiten | Artikel 30 Verzeichnis von Verarbeitungstätigkeiten |
§ 31 Verzeichnis von Verarbeitungstätigkeiten |
§ 31 Verzeichnis von Verarbeitungstätigkeiten |
| Zusammenarbeit mit der Datenschutzaufsicht |
Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde |
§ 32 Zusammenarbeit mit der Datenschutzaufsicht |
§ 31 Abs. 4 Verzeichnis von Verarbeitungstätigkeiten |
| Abschnitt 2 Sicherheit personenbezogener Daten |
|||
| Datensicherheit | Artikel 32 Sicherheit der Verarbeitung |
§ 26 Abs. 1 bis 3 und 5 Technische und organisatorische Maßnahmen |
§ 27 Abs. 1 bis 3,5 und 6 Technische und organisatorische Maßnahmen, IT-Sicherheit |
| Datenpannen | Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde |
§ 33 Meldung an die Datenschutzaufsicht |
§ 32 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde |
| Datenpannen | Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person |
§ 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person |
§ 33 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person |
| Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation |
|||
| Datenschutz-Folgenabschätzung | Artikel 35 Datenschutz-Folgenabschätzung |
§ 35 Abs. 1 bis 10 Datenschutz-Folgenabschätzung und vorherige Konsultation |
§ 34 Abs. 1 bis 8 Datenschutz-Folgenabschätzung |
| Vorherige Konsultation | Artikel 36 Vorherige Konsultation |
§ 35 Abs. 1 bis 11 Datenschutz-Folgenabschätzung und vorherige Konsultation |
§ 34 Abs. 9 Datenschutz-Folgenabschätzung |
| Kapitel 5 Örtlich Beauftragte für den Datenschutz |
|||
| Abschnitt 4 Datenschutzbeauftragter |
Abschnitt 3 Benennung von betrieblicher Datenschutzbeauftragter |
||
| Datenschutzbeauftragter (Benennung) |
Artikel 37 Benennung eines Datenschutzbeauftragten |
§ 36 Benennung von betrieblichen Datenschutzbeauftragten |
§ 36 Bestellung von örtlich Beauftragten für den Datenschutz |
| Datenschutzbeauftragter (Rechtsstellung) |
Artikel 38 Stellung des Datenschutzbeauftragten |
§ 37 Rechtsstellung des betrieblichen Datenschutzbeauftragten |
§ 37 Stellung |
| Datenschutzbeauftragter (Aufgaben) |
Artikel 39 Aufgaben des Datenschutzbeauftragten |
§ 38 Aufgaben des betrieblichen Datenschutzbeauftragten |
§ 38 Aufgaben |
| Abschnitt 5 Verhaltensregeln und Zertifizierung |
|||
| Verhaltensregeln | Artikel 40 Verhaltensregeln |
||
| Verhaltensregeln | Artikel 41 Überwachung der genehmigten Verhaltensregeln |
||
| Zertifizierung | Artikel 42 Zertifizierung |
§ 35 Audit und Zertifizierung |
|
| Zertifizierung | Artikel 43 Zertifizierungsstellen |
||
| ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER ODER INTERNATIONALE ORGANISATIONEN | |||
| KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen |
Kapitel 5 Übermittlung personenbezogener Daten an und in Drittländer oder an internationale Organisationen |
||
| Grundsätze des Drittlandtransfers | Artikel 44 Allgemeine Grundsätze der Datenübermittlung |
§ 39 Allgemeine Grundsätze |
|
| Angemessenheitsbeschluss | Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses |
§ 40 Abs. 1 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien |
§ 10 Abs. 1 Nr. 1 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
| Geeignete Garantien | Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien |
§ 40 Abs. 2 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien |
§ 10 Abs. 1 Nr. 2 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
| Bindung Corporate Rules | Artikel 47 Verbindliche interne Datenschutzvorschriften |
||
| Rechtshilfeabkommen | Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung |
||
| Ausnahmen | Artikel 49 Ausnahmen für bestimmte Fälle |
§ 41 Ausnahmen |
§ 10 Abs. 1 Nr. 2 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
| Amtshilfe | Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten |
||
| UNABHÄNGIGE AUFSICHTSBEHÖRDEN | |||
| KAPITEL VI Unabhängige Aufsichtsbehörden |
Kapitel 6 Datenschutzaufsicht |
Kapitel 6 Unabhängige Aufsichtsbehörden |
|
| Abschnitt 1 Unabhängigkeit |
|||
| Organisation/Errichtung | Artikel 51 Aufsichtsbehörde |
§ 42 Bestellung des Diözesandaten¬schutzbeauftragten als Leiter der Datenschutzaufsicht |
§ 39 Errichtung der Aufsichtsbehörden und Bestellung der Beauftragten für den Datenschutz |
| Rechtsstellung | Artikel 52 Abs. 1 Unabhängigkeit |
§ 43 Abs. 1 Rechtsstellung des Diözesandatenschutzbeauftragten |
§ 40 Unabhängigkeit |
| Rechtsstellung | Artikel 52 Abs. 2 bis 6 Unabhängigkeit |
§ 43 Abs. 2 bis 11 Rechtsstellung des Diözesandatenschutzbeauftragten |
§ 42 Rechtsstellung |
| Organisation | Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde |
||
| Organisation | Artikel 54 Errichtung der Aufsichtsbehörde |
||
| Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse |
|||
| Zuständigkeit | Artikel 55 Zuständigkeit |
§ 45 Zuständigkeit der Datenschutzaufsicht bei über- und mehrdiözesanen Rechtsträgern |
|
| Zuständigkeit | Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde |
||
| Aufgaben | Artikel 57 Aufgaben |
§ 44 Aufgaben der Datenschutzaufsicht |
§ 43 Aufgaben |
| Befugnisse | Artikel 58 Befugnisse |
§ 47 Beanstandungen durch die Datenschutzaufsicht |
§ 44 Befugnisse |
| Tätigkeitsbericht | Artikel 59 Tätigkeitsbericht |
§ 44 Abs. 6 Aufgaben der Datenschutzaufsicht |
§ 41 Tätigkeitsbericht |
| ZUSAMMENARBEIT UND KOHÄRENZ | |||
| KAPITEL VII Zusammenarbeit und Kohärenz |
Kapitel 7 Beschwerde, gerichtlicher Rechtsbehelf, Haftung und Sanktionen |
Kapitel 7 Rechtsbehelfe und Schadensersatz |
|
| Abschnitt 1 Zusammenarbeit |
|||
| Artikel 60-62 Zusammenarbeit und Kohärenz |
|||
| Abschnitt 2 Kohärenz |
|||
| Zusammenarbeit der Aufsichtsbehörden | Artikel 63-67 Zusammenarbeit und Kohärenz |
§ 46 Zusammenarbeit mit anderen Datenschutzaufsichten |
|
| Abschnitt 3 Europäischer Datenschutzausschuss |
|||
| Artikel 68-76 Zusammenarbeit und Kohärenz |
|||
| BESCHWERDE, GERICHTLICHER RECHTSBEHELF, HAFTUNG UND SANKTIONEN | |||
| KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen |
|||
| Beschwerde | Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde |
§ 48 Beschwerde bei der Datenschutzaufsicht |
§ 46 Recht auf Beschwerde |
| Gerichtlicher Rechtsbehelf | Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde |
§ 49 Abs. 1 Gerichtlicher Rechtsbehelf gegen eine Entscheidung der Datenschutzaufsicht oder gegen den Verantwortlichen oder den Auftragsverarbeiter |
§ 47 Abs. 1 Nr. 1 und 2 Rechtsweg |
| Gerichtlicher Rechtsbehelf | Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter |
§ 49 Abs. 2 Gerichtlicher Rechtsbehelf gegen eine Entscheidung der Datenschutzaufsicht oder gegen den Verantwortlichen oder den Auftragsverarbeiter |
§ 47 Abs. 1 Nr. 3 und 4 Rechtsweg |
| Gerichtlicher Rechtsbehelf | Artikel 80 Vertretung von betroffenen Personen |
||
| Aussetzung des Verfahrens | Artikel 81 Aussetzung des Verfahrens |
||
| Haftung und Schadensersatz | Artikel 82 Haftung und Recht auf Schadenersatz |
§ 50 Haftung und Schadenersatz |
§ 48 Schadensersatz durch verantwortliche Stellen |
| Geldbußen | Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen |
§ 51 Geldbußen |
§ 45 Geldbußen |
| Sanktionen | Artikel 84 Sanktionen |
||
| VORSCHRIFTEN FÜR BESONDERE VERARBEITUNGSSITUATIONEN | |||
| KAPITEL IX Vorschriften für besondere Verarbeitungssituationen |
Kapitel 8 Vorschriften für besondere Verarbeitungssituationen |
Kapital 8 Vorschriften für besondere Verarbeitungssituationen |
|
| Medien | Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit |
§ 55 Datenverarbeitung durch die Medien |
§ 51 Verarbeitung personenbezogener Daten durch die Medien |
| Zugang zu amtlichen Dokumenten | Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten |
||
| Nationale Kennziffer | Artikel 87 Verarbeitung der nationalen Kennziffer |
||
| Beschäftigte | Artikel 88 Datenverarbeitung im Beschäftigungskontext |
§ 53 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses |
§ 49 Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen |
| Historie – Statistik – Wissenschaft | Artikel 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken |
§ 54 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken |
§ 50 Verarbeitung personenbezogener Daten für wissenschaftliche und statistische Zwecke |
| Videoüberwachung | § 52 Videoüberwachung |
§ 52 Videoüberwachung öffentlich zugänglicher Räume |
|
| Aufzeichnung und Übertragung kirchlicher Veranstaltungen | § 53 Gottesdienste und kirchliche Veranstaltungen |
||
| KAPITEL IX Vorschriften für besondere Verarbeitungssituationen |
Kapitel 9 Übergangs- und Schlussbestimmungen |
Kapitel 9 Schlussbestimmungen |
|
| Artikel 90 Geheimhaltungspflichten |
§ 56 Ermächtigungen |
§ 54 Ergänzende Bestimmungen |
|
| Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften |
§ 57 Übergangsbestimmungen |
§ 55 Übergangsregelungen |
|
| KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte |
§ 58 Inkrafttreten, Außerkrafttreten, Überprüfung |
||
| Artikel 92 Ausübung der Befugnisübertragung |
|||
| Artikel 93 Ausschussverfahren |
|||
| KAPITEL XI Schlussbestimmungen |
|||
| Artikel 95 Verhältnis zur Richtlinie 2002/58/EG |
|||
| Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften |
|||
| Artikel 97 Berichte der Kommission |
|||
| Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz |
|||
| Artikel 99 Inkrafttreten und Anwendung |
§ 56 Inkrafttreten, Außerkrafttreten |
||