Synopse
Regelungsgegenstand | Datenschutzgrundverordnung (DSGVO) | Kirchliches Datenschutzgesetz (KDG) | Evangelisches Datenschutzgesetz (DSG-EKD) |
---|---|---|---|
ALLGEMEINE BESTIMMUNGEN | |||
KAPITEL I Allgemeine Bestimmungen | Kapitel 1 Allgemeine Bestimmungen | Kapitel 1 Allgemeine Bestimmungen |
|
Gesetzeszweck | Artikel 1 Gegenstand und Ziele | § 1 Schutzzweck | § 1 Schutzzweck |
Sachlicher Anwendungsbereich | Artikel 2 Sachlicher Anwendungsbereich | § 2 Sachlicher Anwendungsbereich | § 2 Anwendungsbereich |
Organisatorischer Anwendungsbereich | § 3 Organisatorischer Anwendungsbereich | ||
Räumlicher Anwendungsbereich | Artikel 3 Räumlicher Anwendungsbereich | ||
Definitionen | Artikel 4 Begriffsbestimmungen | § 4 Begriffsbestimmungen | § 4 Begriffsbestimmungen |
GRUNDSÄTZE | |||
KAPITEL II Grundsätze | Kapitel 2 Grundsätze | Kapitel 2 Verarbeitung personenbezogener Daten |
|
Datengeheimnis | § 5 Datengeheimnis | § 3 Seelsorgegeheimnis und Amtsverschwiegenheit § 26 Datengeheimnis |
|
Grundsätze | Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten | § 7 Grundsätze für die Verarbeitung personenbezogener Daten | § 5 Grundsätze |
Rechtmäßigkeit (allgemein) | Artikel 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung | § 6 Abs. 1 Rechtmäßigkeit der Verarbeitung personenbezogener Daten | § 6 Rechtmäßigkeit der Verarbeitung |
Rechtmäßigkeit (Weiterverarbeitung) | Art. 6 Abs. 4 Rechtmäßigkeit der Verarbeitung | § 6 Abs. 2 bis 6 Rechtmäßigkeit der Verarbeitung personenbezogener Daten | § 7 Rechtmäßigkeit der Zweckänderung |
Rechtmäßigkeit (Offenlegung) | Art. 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung | § 9 Offenlegung gegenüber kirchlichen und öffentlichen Stellen | § 8 Offenlegung an kirchliche oder öffentliche Stellen |
Rechtmäßigkeit (Offenlegung) | Art. 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung | § 10 Offenlegung gegenüber nicht kirchlichen und nicht öffentlichen Stellen | § 9 Offenlegung an sonstige Stellen |
Rechtmäßigkeit (Einwilligung) | Artikel 7 Bedingungen für die Einwilligung | § 8 Abs. 1 bis Abs. 7 Einwilligung | § 11 Einwilligung |
Rechtmäßigkeit (Einwilligung Minderjähriger) | Artikel 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft | § 8 Abs. 8 Einwilligung | § 12 Einwilligung Minderjähriger in Bezug auf elektronische Angebote |
Besondere Kategorien von Daten „sensible Daten“ | Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten | § 11 Verarbeitung besonderer Kategorien personenbezogener Daten | § 13 Verarbeitung besonderer Kategorien personenbezogener Daten |
Daten zu Straftaten | Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten | § 12 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten | § 14 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten |
Identifizierung nicht erforderlich | Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist | § 13 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist | § 15 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist |
RECHTE DER BETROFFENEN PERSONEN | |||
KAPITEL III Rechte der betroffenen Person | Kapitel 3 Informationspflichten des Verantwortlichen und Rechte der betroffenen Person | Kapitel 3 Rechte der betroffenen Person |
|
Abschnitt 1 Transparenz und Modalitäten | Abschnitt 1 Informationspflichten des Verantwortlichen | ||
Transparenz | Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person | § 14 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person | § 16 Transparente Information, Kommunikation |
Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten | |||
Informationspflichten (unmittelbare Erhebung) | Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person | § 15 Informationspflicht bei unmittelbarer Datenerhebung | § 17 Informationspflicht bei unmittelbarer Datenerhebung |
Informationspflichten (mittelbare Erhebung) | Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden | § 16 Informationspflicht bei mittelbarer Datenerhebung | § 18 Informationspflicht bei mittelbarer Datenerhebung |
Abschnitt 2 Rechte der betroffenen Person | |||
Auskunftsrecht | Artikel 15 Auskunftsrecht der betroffenen Person | § 17 Auskunftsrecht der betroffenen Person | § 19 Auskunftsrecht der betroffenen Person |
Abschnitt 3 Berichtigung und Löschung | |||
Recht auf Berichtigung | Artikel 16 Recht auf Berichtigung | § 18 Recht auf Berichtigung | § 20 Recht auf Berichtigung |
Recht auf Löschung | Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“) | § 19 Recht auf Löschung | § 21 Recht auf Löschung |
Recht auf Einschränkung der Verarbeitung | Artikel 18 Recht auf Einschränkung der Verarbeitung | § 20 Recht auf Einschränkung der Verarbeitung | § 22 Recht auf Einschränkung der Verarbeitung |
Mitteilungspflicht | Artikel 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung | § 21 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung | § 23 Informationspflicht bei Berichtigung, Löschung oder Einschränkung der Verarbeitung |
Recht auf Datenübertragbarkeit | Artikel 20 Recht auf Datenübertragbarkeit | § 22 Recht auf Datenübertragbarkeit | § 24 Recht auf Datenübertragbarkeit |
Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall | |||
Widerspruchsrecht | Artikel 21 Widerspruchsrecht | § 23 Widerspruchsrecht | § 25 Widerspruchsrecht |
Automatisierte Entscheidungen | Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling | § 24 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling | |
Abschnitt 5 Beschränkungen | |||
Unabdingbare Rechte | Artikel 23 Beschränkungen | § 25 Unabdingbare Rechte der betroffenen Person | |
VERANTWORTLICHER UND AUFTRAGSVERARBEITER | |||
KAPITEL IV Verantwortlicher und Auftragsverarbeiter | Kapitel 4 Verantwortlicher und Auftragsverarbeiter | Kapitel 4 Pflichten der verantwortlichen Stellen und Auftragsverarbeiter |
|
Abschnitt 1 Allgemeine Pflichten | Abschnitt 1 Technik und Organisation; Auftragsverarbeitung | ||
Verantwortlichkeit | Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen | § 26 Abs. 4 Technische und organisatorische Maßnahmen | § 27 Technische und organisatorische Maßnahmen, IT-Sicherheit |
Technikgestaltung und Voreinstellungen | Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen | § 27 Technikgestaltung und Voreinstellungen | § 28 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
Verantwortlichkeit | Artikel 26 Gemeinsam für die Verarbeitung Verantwortliche | § 28 Gemeinsam Verantwortliche | § 29 Gemeinsam verantwortliche Stellen |
Vertreter von Drittland-Verantwortlichen | Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern | ||
Auftragsverarbeitung | Artikel 28 Auftragsverarbeiter | § 29 Verarbeitung personenbezogener Daten im Auftrag | § 30 Verarbeitung von personenbezogenen Daten im Auftrag |
Verarbeitung unter Aufsicht | Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters | § 30 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters | § 30 Abs. 4 Verarbeitung personenbezogener Daten im Auftrag |
Abschnitt 2 Pflichten des Verantwortlichen | |||
Verzeichnis von Verarbeitungstätigkeiten | Artikel 30 Verzeichnis von Verarbeitungstätigkeiten | § 31 Verzeichnis von Verarbeitungstätigkeiten | § 31 Verzeichnis von Verarbeitungstätigkeiten |
Zusammenarbeit mit der Datenschutzaufsicht | Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde | § 32 Zusammenarbeit mit der Datenschutzaufsicht | § 31 Abs. 4 Verzeichnis von Verarbeitungstätigkeiten |
Abschnitt 2 Sicherheit personenbezogener Daten | |||
Datensicherheit | Artikel 32 Sicherheit der Verarbeitung | § 26 Abs. 1 bis 3 und 5 Technische und organisatorische Maßnahmen | § 27 Abs. 1 bis 3,5 und 6 Technische und organisatorische Maßnahmen, IT-Sicherheit |
Datenpannen | Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde | § 33 Meldung an die Datenschutzaufsicht | § 32 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde |
Datenpannen | Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person | § 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person | § 33 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person |
Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation | |||
Datenschutz-Folgenabschätzung | Artikel 35 Datenschutz-Folgenabschätzung | § 35 Abs. 1 bis 10 Datenschutz-Folgenabschätzung und vorherige Konsultation | § 34 Abs. 1 bis 8 Datenschutz-Folgenabschätzung |
Vorherige Konsultation | Artikel 36 Vorherige Konsultation | § 35 Abs. 1 bis 11 Datenschutz-Folgenabschätzung und vorherige Konsultation | § 34 Abs. 9 Datenschutz-Folgenabschätzung |
Kapitel 5 Örtlich Beauftragte für den Datenschutz |
|||
Abschnitt 4 Datenschutzbeauftragter | Abschnitt 3 Benennung von betrieblicher Datenschutzbeauftragter | ||
Datenschutzbeauftragter (Benennung) | Artikel 37 Benennung eines Datenschutzbeauftragten | § 36 Benennung von betrieblichen Datenschutzbeauftragten | § 36 Bestellung von örtlich Beauftragten für den Datenschutz |
Datenschutzbeauftragter (Rechtsstellung) | Artikel 38 Stellung des Datenschutzbeauftragten | § 37 Rechtsstellung des betrieblichen Datenschutzbeauftragten | § 37 Stellung |
Datenschutzbeauftragter (Aufgaben) | Artikel 39 Aufgaben des Datenschutzbeauftragten | § 38 Aufgaben des betrieblichen Datenschutzbeauftragten | § 38 Aufgaben |
Abschnitt 5 Verhaltensregeln und Zertifizierung | |||
Verhaltensregeln | Artikel 40 Verhaltensregeln | ||
Verhaltensregeln | Artikel 41 Überwachung der genehmigten Verhaltensregeln | ||
Zertifizierung | Artikel 42 Zertifizierung | § 35 Audit und Zertifizierung |
|
Zertifizierung | Artikel 43 Zertifizierungsstellen | ||
ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER ODER INTERNATIONALE ORGANISATIONEN | |||
KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen | Kapitel 5 Übermittlung personenbezogener Daten an und in Drittländer oder an internationale Organisationen | ||
Grundsätze des Drittlandtransfers | Artikel 44 Allgemeine Grundsätze der Datenübermittlung | § 39 Allgemeine Grundsätze | |
Angemessenheitsbeschluss | Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses | § 40 Abs. 1 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien | § 10 Abs. 1 Nr. 1 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
Geeignete Garantien | Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien | § 40 Abs. 2 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien | § 10 Abs. 1 Nr. 2 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
Bindung Corporate Rules | Artikel 47 Verbindliche interne Datenschutzvorschriften | ||
Rechtshilfeabkommen | Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung | ||
Ausnahmen | Artikel 49 Ausnahmen für bestimmte Fälle | § 41 Ausnahmen | § 10 Abs. 1 Nr. 2 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
Amtshilfe | Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten | ||
UNABHÄNGIGE AUFSICHTSBEHÖRDEN | |||
KAPITEL VI Unabhängige Aufsichtsbehörden | Kapitel 6 Datenschutzaufsicht | Kapitel 6 Unabhängige Aufsichtsbehörden |
|
Abschnitt 1 Unabhängigkeit | |||
Organisation/Errichtung | Artikel 51 Aufsichtsbehörde | § 42 Bestellung des Diözesandaten¬schutzbeauftragten als Leiter der Datenschutzaufsicht | § 39 Errichtung der Aufsichtsbehörden und Bestellung der Beauftragten für den Datenschutz |
Rechtsstellung | Artikel 52 Abs. 1 Unabhängigkeit | § 43 Abs. 1 Rechtsstellung des Diözesandatenschutzbeauftragten | § 40 Unabhängigkeit |
Rechtsstellung | Artikel 52 Abs. 2 bis 6 Unabhängigkeit | § 43 Abs. 2 bis 11 Rechtsstellung des Diözesandatenschutzbeauftragten | § 42 Rechtsstellung |
Organisation | Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde | ||
Organisation | Artikel 54 Errichtung der Aufsichtsbehörde | ||
Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse | |||
Zuständigkeit | Artikel 55 Zuständigkeit | § 45 Zuständigkeit der Datenschutzaufsicht bei über- und mehrdiözesanen Rechtsträgern | |
Zuständigkeit | Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde | ||
Aufgaben | Artikel 57 Aufgaben | § 44 Aufgaben der Datenschutzaufsicht | § 43 Aufgaben |
Befugnisse | Artikel 58 Befugnisse | § 47 Beanstandungen durch die Datenschutzaufsicht | § 44 Befugnisse |
Tätigkeitsbericht | Artikel 59 Tätigkeitsbericht | § 44 Abs. 6 Aufgaben der Datenschutzaufsicht | § 41 Tätigkeitsbericht |
ZUSAMMENARBEIT UND KOHÄRENZ | |||
KAPITEL VII Zusammenarbeit und Kohärenz | Kapitel 7 Beschwerde, gerichtlicher Rechtsbehelf, Haftung und Sanktionen | Kapitel 7 Rechtsbehelfe und Schadensersatz |
|
Abschnitt 1 Zusammenarbeit | |||
Artikel 60-62 Zusammenarbeit und Kohärenz | |||
Abschnitt 2 Kohärenz | |||
Zusammenarbeit der Aufsichtsbehörden | Artikel 63-67 Zusammenarbeit und Kohärenz | § 46 Zusammenarbeit mit anderen Datenschutzaufsichten | |
Abschnitt 3 Europäischer Datenschutzausschuss | |||
Artikel 68-76 Zusammenarbeit und Kohärenz | |||
BESCHWERDE, GERICHTLICHER RECHTSBEHELF, HAFTUNG UND SANKTIONEN | |||
KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen | |||
Beschwerde | Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde | § 48 Beschwerde bei der Datenschutzaufsicht | § 46 Recht auf Beschwerde |
Gerichtlicher Rechtsbehelf | Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde | § 49 Abs. 1 Gerichtlicher Rechtsbehelf gegen eine Entscheidung der Datenschutzaufsicht oder gegen den Verantwortlichen oder den Auftragsverarbeiter | § 47 Abs. 1 Nr. 1 und 2 Rechtsweg |
Gerichtlicher Rechtsbehelf | Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter | § 49 Abs. 2 Gerichtlicher Rechtsbehelf gegen eine Entscheidung der Datenschutzaufsicht oder gegen den Verantwortlichen oder den Auftragsverarbeiter | § 47 Abs. 1 Nr. 3 und 4 Rechtsweg |
Gerichtlicher Rechtsbehelf | Artikel 80 Vertretung von betroffenen Personen | ||
Aussetzung des Verfahrens | Artikel 81 Aussetzung des Verfahrens | ||
Haftung und Schadensersatz | Artikel 82 Haftung und Recht auf Schadenersatz | § 50 Haftung und Schadenersatz | § 48 Schadensersatz durch verantwortliche Stellen |
Geldbußen | Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen | § 51 Geldbußen | § 45 Geldbußen |
Sanktionen | Artikel 84 Sanktionen | ||
VORSCHRIFTEN FÜR BESONDERE VERARBEITUNGSSITUATIONEN | |||
KAPITEL IX Vorschriften für besondere Verarbeitungssituationen | Kapitel 8 Vorschriften für besondere Verarbeitungssituationen | Kapital 8 Vorschriften für besondere Verarbeitungssituationen |
|
Medien | Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit | § 55 Datenverarbeitung durch die Medien | § 51 Verarbeitung personenbezogener Daten durch die Medien |
Zugang zu amtlichen Dokumenten | Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten | ||
Nationale Kennziffer | Artikel 87 Verarbeitung der nationalen Kennziffer | ||
Beschäftigte | Artikel 88 Datenverarbeitung im Beschäftigungskontext | § 53 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses | § 49 Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen |
Historie – Statistik – Wissenschaft | Artikel 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken | § 54 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken | § 50 Verarbeitung personenbezogener Daten für wissenschaftliche und statistische Zwecke |
Videoüberwachung | § 52 Videoüberwachung | § 52 Videoüberwachung öffentlich zugänglicher Räume |
|
Aufzeichnung und Übertragung kirchlicher Veranstaltungen | § 53 Gottesdienste und kirchliche Veranstaltungen |
||
KAPITEL IX Vorschriften für besondere Verarbeitungssituationen | Kapitel 9 Übergangs- und Schlussbestimmungen | Kapitel 9 Schlussbestimmungen |
|
Artikel 90 Geheimhaltungspflichten | § 56 Ermächtigungen | § 54 Ergänzende Bestimmungen |
|
Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften | § 57 Übergangsbestimmungen | § 55 Übergangsregelungen |
|
KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte | § 58 Inkrafttreten, Außerkrafttreten, Überprüfung | ||
Artikel 92 Ausübung der Befugnisübertragung | |||
Artikel 93 Ausschussverfahren | |||
KAPITEL XI Schlussbestimmungen | |||
Artikel 95 Verhältnis zur Richtlinie 2002/58/EG | |||
Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften | |||
Artikel 97 Berichte der Kommission | |||
Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz | |||
Artikel 99 Inkrafttreten und Anwendung | § 56 Inkrafttreten, Außerkrafttreten |