Synopse
| Regelungsgegenstand | Datenschutzgrundverordnung (DSGVO) | Kirchliches Datenschutzgesetz (KDG) | Evangelisches Datenschutzgesetz (DSG-EKD) |
|---|---|---|---|
| ALLGEMEINE BESTIMMUNGEN | |||
| KAPITEL I Allgemeine Bestimmungen | Kapitel 1 Allgemeine Bestimmungen | Kapitel 1 Allgemeine Bestimmungen |
|
| Gesetzeszweck | Artikel 1 Gegenstand und Ziele | § 1 Schutzzweck | § 1 Schutzzweck |
| Sachlicher Anwendungsbereich | Artikel 2 Sachlicher Anwendungsbereich | § 2 Sachlicher Anwendungsbereich | § 2 Anwendungsbereich |
| Organisatorischer Anwendungsbereich | § 3 Organisatorischer Anwendungsbereich | ||
| Räumlicher Anwendungsbereich | Artikel 3 Räumlicher Anwendungsbereich | ||
| Definitionen | Artikel 4 Begriffsbestimmungen | § 4 Begriffsbestimmungen | § 4 Begriffsbestimmungen |
| GRUNDSÄTZE | |||
| KAPITEL II Grundsätze | Kapitel 2 Grundsätze | Kapitel 2 Verarbeitung personenbezogener Daten |
|
| Datengeheimnis | § 5 Datengeheimnis | § 3 Seelsorgegeheimnis und Amtsverschwiegenheit § 26 Datengeheimnis |
|
| Grundsätze | Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten | § 7 Grundsätze für die Verarbeitung personenbezogener Daten | § 5 Grundsätze |
| Rechtmäßigkeit (allgemein) | Artikel 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung | § 6 Abs. 1 Rechtmäßigkeit der Verarbeitung personenbezogener Daten | § 6 Rechtmäßigkeit der Verarbeitung |
| Rechtmäßigkeit (Weiterverarbeitung) | Art. 6 Abs. 4 Rechtmäßigkeit der Verarbeitung | § 6 Abs. 2 bis 6 Rechtmäßigkeit der Verarbeitung personenbezogener Daten | § 7 Rechtmäßigkeit der Zweckänderung |
| Rechtmäßigkeit (Offenlegung) | Art. 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung | § 9 Offenlegung gegenüber kirchlichen und öffentlichen Stellen | § 8 Offenlegung an kirchliche oder öffentliche Stellen |
| Rechtmäßigkeit (Offenlegung) | Art. 6 Abs. 1 bis 3 Rechtmäßigkeit der Verarbeitung | § 10 Offenlegung gegenüber nicht kirchlichen und nicht öffentlichen Stellen | § 9 Offenlegung an sonstige Stellen |
| Rechtmäßigkeit (Einwilligung) | Artikel 7 Bedingungen für die Einwilligung | § 8 Abs. 1 bis Abs. 7 Einwilligung | § 11 Einwilligung |
| Rechtmäßigkeit (Einwilligung Minderjähriger) | Artikel 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft | § 8 Abs. 8 Einwilligung | § 12 Einwilligung Minderjähriger in Bezug auf elektronische Angebote |
| Besondere Kategorien von Daten „sensible Daten“ | Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten | § 11 Verarbeitung besonderer Kategorien personenbezogener Daten | § 13 Verarbeitung besonderer Kategorien personenbezogener Daten |
| Daten zu Straftaten | Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten | § 12 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten | § 14 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten |
| Identifizierung nicht erforderlich | Artikel 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist | § 13 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist | § 15 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist |
| RECHTE DER BETROFFENEN PERSONEN | |||
| KAPITEL III Rechte der betroffenen Person | Kapitel 3 Informationspflichten des Verantwortlichen und Rechte der betroffenen Person | Kapitel 3 Rechte der betroffenen Person |
|
| Abschnitt 1 Transparenz und Modalitäten | Abschnitt 1 Informationspflichten des Verantwortlichen | ||
| Transparenz | Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person | § 14 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person | § 16 Transparente Information, Kommunikation |
| Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten | |||
| Informationspflichten (unmittelbare Erhebung) | Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person | § 15 Informationspflicht bei unmittelbarer Datenerhebung | § 17 Informationspflicht bei unmittelbarer Datenerhebung |
| Informationspflichten (mittelbare Erhebung) | Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden | § 16 Informationspflicht bei mittelbarer Datenerhebung | § 18 Informationspflicht bei mittelbarer Datenerhebung |
| Abschnitt 2 Rechte der betroffenen Person | |||
| Auskunftsrecht | Artikel 15 Auskunftsrecht der betroffenen Person | § 17 Auskunftsrecht der betroffenen Person | § 19 Auskunftsrecht der betroffenen Person |
| Abschnitt 3 Berichtigung und Löschung | |||
| Recht auf Berichtigung | Artikel 16 Recht auf Berichtigung | § 18 Recht auf Berichtigung | § 20 Recht auf Berichtigung |
| Recht auf Löschung | Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“) | § 19 Recht auf Löschung | § 21 Recht auf Löschung |
| Recht auf Einschränkung der Verarbeitung | Artikel 18 Recht auf Einschränkung der Verarbeitung | § 20 Recht auf Einschränkung der Verarbeitung | § 22 Recht auf Einschränkung der Verarbeitung |
| Mitteilungspflicht | Artikel 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung | § 21 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung | § 23 Informationspflicht bei Berichtigung, Löschung oder Einschränkung der Verarbeitung |
| Recht auf Datenübertragbarkeit | Artikel 20 Recht auf Datenübertragbarkeit | § 22 Recht auf Datenübertragbarkeit | § 24 Recht auf Datenübertragbarkeit |
| Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall | |||
| Widerspruchsrecht | Artikel 21 Widerspruchsrecht | § 23 Widerspruchsrecht | § 25 Widerspruchsrecht |
| Automatisierte Entscheidungen | Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling | § 24 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling | |
| Abschnitt 5 Beschränkungen | |||
| Unabdingbare Rechte | Artikel 23 Beschränkungen | § 25 Unabdingbare Rechte der betroffenen Person | |
| VERANTWORTLICHER UND AUFTRAGSVERARBEITER | |||
| KAPITEL IV Verantwortlicher und Auftragsverarbeiter | Kapitel 4 Verantwortlicher und Auftragsverarbeiter | Kapitel 4 Pflichten der verantwortlichen Stellen und Auftragsverarbeiter |
|
| Abschnitt 1 Allgemeine Pflichten | Abschnitt 1 Technik und Organisation; Auftragsverarbeitung | ||
| Verantwortlichkeit | Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen | § 26 Abs. 4 Technische und organisatorische Maßnahmen | § 27 Technische und organisatorische Maßnahmen, IT-Sicherheit |
| Technikgestaltung und Voreinstellungen | Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen | § 27 Technikgestaltung und Voreinstellungen | § 28 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
| Verantwortlichkeit | Artikel 26 Gemeinsam für die Verarbeitung Verantwortliche | § 28 Gemeinsam Verantwortliche | § 29 Gemeinsam verantwortliche Stellen |
| Vertreter von Drittland-Verantwortlichen | Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern | ||
| Auftragsverarbeitung | Artikel 28 Auftragsverarbeiter | § 29 Verarbeitung personenbezogener Daten im Auftrag | § 30 Verarbeitung von personenbezogenen Daten im Auftrag |
| Verarbeitung unter Aufsicht | Artikel 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters | § 30 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters | § 30 Abs. 4 Verarbeitung personenbezogener Daten im Auftrag |
| Abschnitt 2 Pflichten des Verantwortlichen | |||
| Verzeichnis von Verarbeitungstätigkeiten | Artikel 30 Verzeichnis von Verarbeitungstätigkeiten | § 31 Verzeichnis von Verarbeitungstätigkeiten | § 31 Verzeichnis von Verarbeitungstätigkeiten |
| Zusammenarbeit mit der Datenschutzaufsicht | Artikel 31 Zusammenarbeit mit der Aufsichtsbehörde | § 32 Zusammenarbeit mit der Datenschutzaufsicht | § 31 Abs. 4 Verzeichnis von Verarbeitungstätigkeiten |
| Abschnitt 2 Sicherheit personenbezogener Daten | |||
| Datensicherheit | Artikel 32 Sicherheit der Verarbeitung | § 26 Abs. 1 bis 3 und 5 Technische und organisatorische Maßnahmen | § 27 Abs. 1 bis 3,5 und 6 Technische und organisatorische Maßnahmen, IT-Sicherheit |
| Datenpannen | Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde | § 33 Meldung an die Datenschutzaufsicht | § 32 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde |
| Datenpannen | Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person | § 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person | § 33 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person |
| Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation | |||
| Datenschutz-Folgenabschätzung | Artikel 35 Datenschutz-Folgenabschätzung | § 35 Abs. 1 bis 10 Datenschutz-Folgenabschätzung und vorherige Konsultation | § 34 Abs. 1 bis 8 Datenschutz-Folgenabschätzung |
| Vorherige Konsultation | Artikel 36 Vorherige Konsultation | § 35 Abs. 1 bis 11 Datenschutz-Folgenabschätzung und vorherige Konsultation | § 34 Abs. 9 Datenschutz-Folgenabschätzung |
| Kapitel 5 Örtlich Beauftragte für den Datenschutz |
|||
| Abschnitt 4 Datenschutzbeauftragter | Abschnitt 3 Benennung von betrieblicher Datenschutzbeauftragter | ||
| Datenschutzbeauftragter (Benennung) | Artikel 37 Benennung eines Datenschutzbeauftragten | § 36 Benennung von betrieblichen Datenschutzbeauftragten | § 36 Bestellung von örtlich Beauftragten für den Datenschutz |
| Datenschutzbeauftragter (Rechtsstellung) | Artikel 38 Stellung des Datenschutzbeauftragten | § 37 Rechtsstellung des betrieblichen Datenschutzbeauftragten | § 37 Stellung |
| Datenschutzbeauftragter (Aufgaben) | Artikel 39 Aufgaben des Datenschutzbeauftragten | § 38 Aufgaben des betrieblichen Datenschutzbeauftragten | § 38 Aufgaben |
| Abschnitt 5 Verhaltensregeln und Zertifizierung | |||
| Verhaltensregeln | Artikel 40 Verhaltensregeln | ||
| Verhaltensregeln | Artikel 41 Überwachung der genehmigten Verhaltensregeln | ||
| Zertifizierung | Artikel 42 Zertifizierung | § 35 Audit und Zertifizierung |
|
| Zertifizierung | Artikel 43 Zertifizierungsstellen | ||
| ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER ODER INTERNATIONALE ORGANISATIONEN | |||
| KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen | Kapitel 5 Übermittlung personenbezogener Daten an und in Drittländer oder an internationale Organisationen | ||
| Grundsätze des Drittlandtransfers | Artikel 44 Allgemeine Grundsätze der Datenübermittlung | § 39 Allgemeine Grundsätze | |
| Angemessenheitsbeschluss | Artikel 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses | § 40 Abs. 1 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien | § 10 Abs. 1 Nr. 1 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
| Geeignete Garantien | Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien | § 40 Abs. 2 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien | § 10 Abs. 1 Nr. 2 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
| Bindung Corporate Rules | Artikel 47 Verbindliche interne Datenschutzvorschriften | ||
| Rechtshilfeabkommen | Artikel 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung | ||
| Ausnahmen | Artikel 49 Ausnahmen für bestimmte Fälle | § 41 Ausnahmen | § 10 Abs. 1 Nr. 2 Datenübermittlung an und in Drittländer oder an internationale Organisationen |
| Amtshilfe | Artikel 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten | ||
| UNABHÄNGIGE AUFSICHTSBEHÖRDEN | |||
| KAPITEL VI Unabhängige Aufsichtsbehörden | Kapitel 6 Datenschutzaufsicht | Kapitel 6 Unabhängige Aufsichtsbehörden |
|
| Abschnitt 1 Unabhängigkeit | |||
| Organisation/Errichtung | Artikel 51 Aufsichtsbehörde | § 42 Bestellung des Diözesandaten¬schutzbeauftragten als Leiter der Datenschutzaufsicht | § 39 Errichtung der Aufsichtsbehörden und Bestellung der Beauftragten für den Datenschutz |
| Rechtsstellung | Artikel 52 Abs. 1 Unabhängigkeit | § 43 Abs. 1 Rechtsstellung des Diözesandatenschutzbeauftragten | § 40 Unabhängigkeit |
| Rechtsstellung | Artikel 52 Abs. 2 bis 6 Unabhängigkeit | § 43 Abs. 2 bis 11 Rechtsstellung des Diözesandatenschutzbeauftragten | § 42 Rechtsstellung |
| Organisation | Artikel 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde | ||
| Organisation | Artikel 54 Errichtung der Aufsichtsbehörde | ||
| Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse | |||
| Zuständigkeit | Artikel 55 Zuständigkeit | § 45 Zuständigkeit der Datenschutzaufsicht bei über- und mehrdiözesanen Rechtsträgern | |
| Zuständigkeit | Artikel 56 Zuständigkeit der federführenden Aufsichtsbehörde | ||
| Aufgaben | Artikel 57 Aufgaben | § 44 Aufgaben der Datenschutzaufsicht | § 43 Aufgaben |
| Befugnisse | Artikel 58 Befugnisse | § 47 Beanstandungen durch die Datenschutzaufsicht | § 44 Befugnisse |
| Tätigkeitsbericht | Artikel 59 Tätigkeitsbericht | § 44 Abs. 6 Aufgaben der Datenschutzaufsicht | § 41 Tätigkeitsbericht |
| ZUSAMMENARBEIT UND KOHÄRENZ | |||
| KAPITEL VII Zusammenarbeit und Kohärenz | Kapitel 7 Beschwerde, gerichtlicher Rechtsbehelf, Haftung und Sanktionen | Kapitel 7 Rechtsbehelfe und Schadensersatz |
|
| Abschnitt 1 Zusammenarbeit | |||
| Artikel 60-62 Zusammenarbeit und Kohärenz | |||
| Abschnitt 2 Kohärenz | |||
| Zusammenarbeit der Aufsichtsbehörden | Artikel 63-67 Zusammenarbeit und Kohärenz | § 46 Zusammenarbeit mit anderen Datenschutzaufsichten | |
| Abschnitt 3 Europäischer Datenschutzausschuss | |||
| Artikel 68-76 Zusammenarbeit und Kohärenz | |||
| BESCHWERDE, GERICHTLICHER RECHTSBEHELF, HAFTUNG UND SANKTIONEN | |||
| KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen | |||
| Beschwerde | Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde | § 48 Beschwerde bei der Datenschutzaufsicht | § 46 Recht auf Beschwerde |
| Gerichtlicher Rechtsbehelf | Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde | § 49 Abs. 1 Gerichtlicher Rechtsbehelf gegen eine Entscheidung der Datenschutzaufsicht oder gegen den Verantwortlichen oder den Auftragsverarbeiter | § 47 Abs. 1 Nr. 1 und 2 Rechtsweg |
| Gerichtlicher Rechtsbehelf | Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter | § 49 Abs. 2 Gerichtlicher Rechtsbehelf gegen eine Entscheidung der Datenschutzaufsicht oder gegen den Verantwortlichen oder den Auftragsverarbeiter | § 47 Abs. 1 Nr. 3 und 4 Rechtsweg |
| Gerichtlicher Rechtsbehelf | Artikel 80 Vertretung von betroffenen Personen | ||
| Aussetzung des Verfahrens | Artikel 81 Aussetzung des Verfahrens | ||
| Haftung und Schadensersatz | Artikel 82 Haftung und Recht auf Schadenersatz | § 50 Haftung und Schadenersatz | § 48 Schadensersatz durch verantwortliche Stellen |
| Geldbußen | Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen | § 51 Geldbußen | § 45 Geldbußen |
| Sanktionen | Artikel 84 Sanktionen | ||
| VORSCHRIFTEN FÜR BESONDERE VERARBEITUNGSSITUATIONEN | |||
| KAPITEL IX Vorschriften für besondere Verarbeitungssituationen | Kapitel 8 Vorschriften für besondere Verarbeitungssituationen | Kapital 8 Vorschriften für besondere Verarbeitungssituationen |
|
| Medien | Artikel 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit | § 55 Datenverarbeitung durch die Medien | § 51 Verarbeitung personenbezogener Daten durch die Medien |
| Zugang zu amtlichen Dokumenten | Artikel 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten | ||
| Nationale Kennziffer | Artikel 87 Verarbeitung der nationalen Kennziffer | ||
| Beschäftigte | Artikel 88 Datenverarbeitung im Beschäftigungskontext | § 53 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses | § 49 Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen |
| Historie – Statistik – Wissenschaft | Artikel 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken | § 54 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken | § 50 Verarbeitung personenbezogener Daten für wissenschaftliche und statistische Zwecke |
| Videoüberwachung | § 52 Videoüberwachung | § 52 Videoüberwachung öffentlich zugänglicher Räume |
|
| Aufzeichnung und Übertragung kirchlicher Veranstaltungen | § 53 Gottesdienste und kirchliche Veranstaltungen |
||
| KAPITEL IX Vorschriften für besondere Verarbeitungssituationen | Kapitel 9 Übergangs- und Schlussbestimmungen | Kapitel 9 Schlussbestimmungen |
|
| Artikel 90 Geheimhaltungspflichten | § 56 Ermächtigungen | § 54 Ergänzende Bestimmungen |
|
| Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften | § 57 Übergangsbestimmungen | § 55 Übergangsregelungen |
|
| KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte | § 58 Inkrafttreten, Außerkrafttreten, Überprüfung | ||
| Artikel 92 Ausübung der Befugnisübertragung | |||
| Artikel 93 Ausschussverfahren | |||
| KAPITEL XI Schlussbestimmungen | |||
| Artikel 95 Verhältnis zur Richtlinie 2002/58/EG | |||
| Artikel 96 Verhältnis zu bereits geschlossenen Übereinkünften | |||
| Artikel 97 Berichte der Kommission | |||
| Artikel 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz | |||
| Artikel 99 Inkrafttreten und Anwendung | § 56 Inkrafttreten, Außerkrafttreten |
||