Die Erteilung der Befugnis, als Zertifizierungsstelle gemäß Artikel 43 Absatz 1 Satz 1 der Verordnung (EU) 2016/679 tätig zu werden, erfolgt durch die für die datenschutzrechtliche Aufsicht über die Zertifizierungsstelle zuständige Aufsichtsbehörde des Bundes oder der Länder auf der Grundlage einer Akkreditierung durch die Deutsche Akkreditierungsstelle. § 2 Absatz 3 Satz 2, § 4 Absatz 3 und § 10 Absatz 1 Satz 1 Nummer 3 des Akkreditierungsstellengesetzes finden mit der Maßgabe Anwendung, dass der Datenschutz als ein dem Anwendungsbereich des § 1 Absatz 2 Satz 2 unterfallender Bereich gilt.
Bundesdatenschutzgesetz – BDSG :
- Teil 1 – Gemeinsame Bestimmungen
- § 1 Anwendungsbereich des Gesetzes
- § 2 Begriffsbestimmungen
- § 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen
- § 4 Videoüberwachung öffentlich zugänglicher Räume
- § 5 Benennung
- § 6 Stellung
- § 7 Aufgaben
- § 8 Errichtung
- § 9 Zuständigkeit
- § 10 Unabhängigkeit
- § 11 Ernennung und Amtszeit
- § 12 Amtsverhältnis
- § 13 Rechte und Pflichten
- § 14 Aufgaben
- § 15 Tätigkeitsbericht
- § 16 Befugnisse
- § 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
- § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
- § 19 Zuständigkeiten
- § 20 Gerichtlicher Rechtsschutz
- § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
- Teil 2 – Durchführungsbestimmungen für Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
- § 22 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 23 Verarbeitung zu anderen Zwecken durch öffentliche Stellen
- § 24 Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
- § 25 Datenübermittlungen durch öffentliche Stellen
- § 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
- § 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- § 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
- § 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
- § 30 Verbraucherkredite
- § 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
- § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- § 34 Auskunftsrecht der betroffenen Person
- § 35 Recht auf Löschung
- § 36 Widerspruchsrecht
- § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- § 38 Datenschutzbeauftragte nichtöffentlicher Stellen
- § 39 Akkreditierung
- § 40 Aufsichtsbehörden der Länder
- § 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
- § 42 Strafvorschriften
- § 43 Bußgeldvorschriften
- § 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter
- Teil 3 – Bestimmung für die Verarbeitung zu Zwecken gemäß Artikel 1 der Richtlinie (EU) 2016/680
- § 45 Anwendungsbereich
- § 46 Begriffsbestimmungen
- § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- § 48 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 49 Verarbeitung zu anderen Zwecken
- § 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- § 51 Einwilligung
- § 52 Verarbeitung auf Weisung des Verantwortlichen
- § 53 Datengeheimnis
- § 54 Automatisierte Einzelentscheidung
- § 55 Allgemeine Informationen zu Datenverarbeitungen
- § 56 Benachrichtigung betroffener Personen
- § 57 Auskunftsrecht
- § 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
- § 59 Verfahren für die Ausübung der Rechte der betroffenen Person
- § 60 Anrufung der oder des Bundesbeauftragten
- § 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
- § 62 Auftragsverarbeitung
- § 63 Gemeinsam Verantwortliche
- § 64 Anforderungen an die Sicherheit der Datenverarbeitung
- § 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
- § 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
- § 67 Durchführung einer Datenschutz-Folgenabschätzung
- § 68 Zusammenarbeit mit der oder dem Bundesbeauftragten
- § 69 Anhörung der oder des Bundesbeauftragten
- § 70 Verzeichnis von Verarbeitungstätigkeiten
- § 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- § 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
- § 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
- § 74 Verfahren bei Übermittlungen
- § 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
- § 76 Protokollierung
- § 77 Vertrauliche Meldung von Verstößen
- § 78 Allgemeine Voraussetzungen
- § 79 Datenübermittlung bei geeigneten Garantien
- § 80 Datenübermittlung ohne geeignete Garantien
- § 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten
- § 82 Gegenseitige Amtshilfe
- § 83 Schadensersatz und Entschädigung
- § 84 Strafvorschriften
- Teil 4 – Besondere Bestimmungen für die Verarbeitung im Rahmen von nicht in die Anwendungsbereich der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten (§ 85 – § 86)