Erwägungsgründe (DSGVO)

zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16, auf Vorschlag der Europäischen Kommission, nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts und Sozialausschusses, nach Stellungnahme des Ausschusses der Regionen, gemäß dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe:

Übersicht

(1) Datenschutz als Grundrecht
(2) Wahrung der Grundrechte bei Datenverarbeitung
(3) Harmonisierung der Datenschutz- Vorschriften
(4) Datenschutz im Kontext anderer Rechte
(5) Erleichterung der Datenübermittlung und Erhöhung des Datenschutzes
(6) Gewährleistung eines hohen Datenschutzniveaus trotz rascher Entwicklungen und hohem Ausmaß an Erhebungen
(7) Vertrauensbasis durch Kontrolle und Sicherheit
(8) Aufnahme in nationales Recht der Mitgliedsstaaten
(9) Behinderung des Verkehrs durch unterschiedliche Schutzstandards
(10) Gleichwertigkeit des Schutzes bei Datenverarbeitung
(11) Einheitliche Befugnisse und Sanktionen
(12) Ermächtigungen des Europäischen Parlaments und des Rates
(13) Berücksichtigung der Unternehmensgröße
(14) Verordnung findet keine Anwendung auf juristische Personen
(15) Technologieneutraler Schutz
(16) Keine Anwendung außerhalb Unionstätigkeiten
(17) Anpassung der Verordnung 45/2001
(18) Keine Anwendung im privaten Bereich
(19) Keine Anwendung zur Straftataufdeckung
(20) Unabhängigkeit der Justiz soll unangetastet bleiben
(21) Verantwortlichkeit von Anbietern bleibt unberührt
(22) Niederlassung für Anwendung ausschlaggebend, nicht Ort der Datenverarbeitung
(23) Ansässigkeit des Betroffenen entscheidet über Anwendung der Verordnung
(24) Anwendung der Verordnung auch bei Verarbeitung die zur Beobachtung einer Person dient durch einen nicht in der EU niedergelassenen Verantwortlichen oder Auftragsverarbeiter
(25) Voraussetzung der Anwendung in einem nicht Mitgliedstaat
(26) Grundsätze des Datenschutzes gelten nicht für anonymisierte Informationen
(27) Keine Anwendung gegenüber Verstorbenen
(28) Risikosenkung durch Pseudonymisierung
(29) Pseudonymisierungsmaßnahmen bei demselben Verantwortlichen
(30) Online-Kennungen zur Erstellung von Profilen
(31) Keine Anwendung auf Behörden bei Ausübung ihres offiziellen Auftrages
(32) Einwilligung
(33) Einwilligung zur wissenschaftlichen Forschung
(34) Genetische Daten als personenbezogene Daten
(35) Personenbezogene Gesundheitsdaten
(36) Bestimmung der Hauptniederlassung
(37) Voraussetzung für Unternehmensgruppe
(38) Besonderer Schutz personenbezogener Daten von Kindern
(39) Anforderungen an Verarbeitung personenbezogener Daten
(40) Rechtmäßigkeit der Verarbeitung
(41) Bezugnahme auf Rechtsgrundlage erfordert keinen Gesetzgebungsakt
(42) Nachweis zur Einwilligung
(43) Keine Freiwilligkeit bei Ungleichgewicht
(44) Rechtmäßigkeit bei Erforderlichkeit gegeben
(45) Rechtsgrundlage für Verarbeitung durch gesetzliche Verpflichtung erforderlich
(46) Rechtmäßigkeit bei Schutz des Lebens
(47) Rechtmäßigkeit durch Interessenabwägung
(48) Berechtigtes Interesse einer Unternehmensgruppe
(49) Notwendigkeit als berechtigtes Interesse bei Behörden
(50) Erweiterte und vereinbare Zwecke
(51) Besonderer Schutz für sensible Daten
(52) Ausnahmen vom Verbot der Verarbeitung besonderer Kategorien
(53) Verarbeitung besondere Kategorien personenbezogener Daten für gesundheitsbezogene Zwecke
(54) Datenverarbeitung im Sinne der “öffentlichen Gesundheit”
(55) Verarbeitung durch staatliche Stelle gilt als öffentliches Interesse
(56) Daten über politische Einstellung
(57) Einholung zusätzlicher Daten für Bestimmung der Person
(58) Grundsatz der Transparenz
(59) Modalitäten für die Vereinfachung der Ausübung von Betroffenenrechten
(60) Informationspflicht gegenüber Betroffenem über Datenverarbeitung
(61) Unterrichtung bei Erheben oder innerhalb Frist
(62) Wegfall der Pflicht
(63) Auskunftsrecht
(64) Überprüfung der Identität
(65) Recht auf Berichtigung/ Löschung
(66) Recht auf Vergessenwerden
(67) Sperrung bei unklarer Datenlage
(68) Anspruch auf elektronische Kopie bei elektronischer Datenverarbeitung
(69) Widerspruchsrecht
(70) Widerspruchsrecht gegen Direktwerbung
(71) Kein Zwang der Unterwerfung unter auf Profiling basierenden Maßnahmen
(72) Profiling unterliegt der Verordnung
(73) Beschränkungen von Grundsätzen und Rechten
(74) Haftung des für die Verarbeitung Verantwortlichen
(75) Risiken der Rechte und Freiheiten von natürlichen Personen
(76) Bestimmung der Risiko-Eintrittswahrscheinlichkeit
(77) Anleitung zur Ermittlung des Risikos
(78) Geeignete technische und organisatorische Maßnahmen
(79) Zuteilung der Verantwortlichkeit
(80) Benennung eines Vertreters
(81) Heranziehen von Auftragsverarbeitern mit hinreichenden Garantien
(82) Verzeichnis der Verarbeitungstätigkeiten
(83) Risikoermittlung und Gewährleistung eines Schutzniveaus
(84) Verantwortung für die Durchführung einer Datenschutz-Folgenabschätzung
(85) Meldepflicht und Benachrichtigung von Verletzungen
(86) Benachrichtigung der verletzten Betroffenen
(87) Sofortige Feststellung einer Verletzung personenbezogener Daten
(88) Format und Verfahren für die Meldung von Verletzungen
(89) Abschaffung der Meldepflicht
(90) Bewertung der Eintrittswahrscheinlichkeit des Risikos für eine Datenschutz-Folgenabschätzung
(91) Vorgänge für die Begründung einer Datenschutz-Folgenabschätzung
(92) Thematische Datenschutz-Folgenabschätzung
(93) Datenschutz-Folgenabschätzung durch Behörden
(94) Zurate ziehen der Aufsichtsbehörde bei risikobehafteten Verarbeitungen
(95) Unterstützung durch den Auftragsverarbeiter bei der Datenschutz-Folgenabschätzung
(96) Konsultation der Aufsichtsbehörde
(97) Unterstützung einer weiteren Person bei einer Verarbeitung durch eine Behörde im privaten Sektor
(98) Erstellen von Verhaltensregeln
(99) Änderung der Verhaltensregeln durch Verbände
(100) Überblick über Datenschutzniveau mittels Zertifizierung
(101) Datenübermittlung an Drittländer
(102) Internationale Abkommen
(103) Angemessener Datenschutz von Drittländern
(104) Kriterien eines Angemessenheitsbeschlusses
(105) Verpflichtungen der Kommission
(106) Überwachung durch die Kommission
(107) Kein angemessener Datenschutz eines Drittlandes
(108) Fehlen eines Angemessenheitsbeschlusses
(109) Verwendung von Standard-Datenschutzklauseln
(110) Unternehmensinterne Datenschutzvorschriften
(111) Zulässigkeit von Datenübermittlungen
(112) Ausnahmen bei Wahrung öffentlichen Interesses
(113) Nicht häufige und massive Übermittlungen
(114) Rückgriff auf Lösungen bei Übermittlung an Drittland
(115) Vorschriften von Drittländern die der Verordnung zuwiderlaufen könnten
(116) Förderung der Zusammenarbeit der Aufsichtsbehörden
(117) Errichtung unabhängiger Aufsichtsbehörden
(118) Keine Unterwerfung der Aufsichtsbehörden
(119) Mehrere Aufsichtsbehörden in einem Mitgliedstaat
(120) Notwendige Ausstattung der Aufsichtsbehörden
(121) Gesetzliche Regelung der Anforderungen an Aufsichtsbehörde
(122) Befugnisse der Aufsichtsbehörde
(123) Zusammenarbeit der Aufsichtsbehörden mit der Kommission
(124) Federführende Aufsichtsbehörde
(125) Verbindliche Beschlüsse der federführenden Datenschutzaufsichtsbehörde
(126) Gemeinsamer Beschluss der federführenden und betroffenden Datenschutzaufsichtsbehörde
(127) Zuständigkeit der Aufsichtsbehörde die nicht als federführende Datenschutzaufsichtsbehörde fungiert
(128) Zuständige Aufsichtsbehörde bei Verfahren im öffentlichen Interesse
(129) Aufgaben und Befugnisse der Aufsichtsbehörden
(130) Zusammenarbeit der Aufsichtsbehörde und der federführenden Datenschutzaufsichtsbehörde
(131) Erzielung einer gütlichen Einigung der federführenden Datenschutzaufsichtsbehörde
(132) Aufklärungsmaßnahmen der Aufsichtsbehörden
(133) Gegenseitige Unterstützung
(134) Gemeinsame Maßnahmen
(135) Kohärenzverfahren
(136) Abgabe einer Stellungnahme bei Kohärenzverfahren
(137) Einstweilige Maßnahmen
(138) Anwendung Kohärenzverfahren
(139) Einrichtung Europäischer Datenschutzausschuss
(140) Sekretariat für den Ausschuss
(141) Einreichung einer Beschwerde
(142) Vertretung der Betroffenen durch Einrichtungen, Organisationen oder Verbände
(143) Gerichtliche Rechtsbehelfe
(144) Verwandte Verfahren
(145) Wahl des Klägers der Gerichte
(146) Schadenersatz aufgrund Verarbeitung
(147) Spezifische Vorschriften über Gerichtsbarkeit
(148) Geldbußen
(149) Festlegung der Sanktionen durch Mitgliedsstaaten
(150) Verhängung von Geldbußen durch Aufsichtsbehörde
(151) Anpassung der Geldbußen in Dänemark und Estland
(152) Befugnis der Mitgliedsstaaten für Sanktionen
(153) Ausnahmen Verarbeitung zu literarischen,künstlerischen & journalistischen Zwecken
(154) Zugang der Öffentlichkeit zu amtlichen Dokumenten
(155) Datenverarbeitung in Beschäftigungskontext
(156) Datenverarbeitung zu statistischen und historischen Zwecken, Forschung
(157) Verknüpfung der Informationen aus Registern
(158) Verarbeitung zu Archivzwecken
(159) Wissenschaftliche Forschung
(160) Historische Forschungszwecke
(161) Zwecke der Einwilligung in Teilnahme an wissenschaftliche Forschungstätigkeiten
(162) Statistische Zwecke
(163) Informationen für amtliche Statistiken
(164) Regelung von Geheimhaltungsvorschriften
(165) Datenschutz in Kirche oder religiösen Vereinigungen
(166) Rechtsakte als Befugnis der Kommission
(167) Durchführungsbefugnisse der Kommission
(168) Prüfverfahren für den Erlass von Standardvertragsklauseln
(169) Erlass geltender Durchführungsrechtsakte
(170) Subsidiaritäts- und Verhältnismäßigkeitsprinzip
(171) Aufhebung der Richtlinie 95/46/EG
(172) Konsultierung des Europäischen Datenschutzbeauftragten
(173) Verhältnis zu Richtlinie 2002/58/EG