Datenschutz-Grundverordnung
Kapitel IV - Verantwortlicher und Auftragsverarbeiter (Art. 24 - 43) |
Abschnitt 1 - Allgemeine Pflichten (Art. 24 - 31) |
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen - wie z. B. Pseudonymisierung - die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.
(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
(3) Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
freundliche Voreinstellungen Art. 26Gemeinsam Verantwortliche Art. 27Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern Art. 28Auftragsverarbeiter Art. 29Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Art. 30Verzeichnis von Verarbeitungs-
tätigkeiten Art. 31Zusammenarbeit mit der Aufsichtsbehörde
Rechtsprechung zu Art. 25 DSGVO
30 Entscheidungen zu Art. 25 DSGVO in unserer Datenbank:
- LG Paderborn, 13.12.2022 - 2 O 212/22
500 Euro DSGVO-Schmerzensgeld wegen Datenleck bei Facebook
- LG Paderborn, 19.12.2022 - 3 O 99/22
Datenleck: Facebook zur Zahlung von Schadensersatz verurteilt
- LG Ellwangen/Jagst, 25.01.2023 - 2 O 198/22
Kein Anspruch auf Schadensersatz aus Art. 82 DSGVO wegen sog. Scrapings
- LG Essen, 10.11.2022 - 6 O 111/22
Schadensersatz wegen DS-GVO-Verstoß bei Nutzung einer Social Media Plattform
- LG Memmingen, 09.03.2023 - 35 O 1036/22
Schadensersatz, Schadensersatzanspruch, Verletzung, Schmerzensgeld, ...
- LG Memmingen, 16.02.2023 - 24 O 913/22
Schadensersatz, Schadensersatzanspruch, Verletzung, Schmerzensgeld, Beschwerde, ...
- LG Kiel, 12.01.2023 - 6 O 154/22
- LG Coburg, 08.02.2023 - 14 O 224/22
Personenbezogene Daten, Dsgvo, Auftragsverarbeiter, Auskunftserteilung, ...
- BSG, 20.01.2021 - B 1 KR 15/20 R
Leistungen der gesetzlichen Krankenversicherung nur mit elektronischer ...
- LG Zwickau, 14.09.2022 - 7 O 334/22
Facebook-Datenleck: Opfer 1000 EUR Schadensersatz zugesprochen
Querverweise
Auf Art. 25 DSGVO verweisen folgende Vorschriften:
- Datenschutz-Grundverordnung (DSGVO)
- Verantwortlicher und Auftragsverarbeiter
- Verhaltensregeln und Zertifizierung
- Art. 40 (Verhaltensregeln)
- Rechtsbehelfe, Haftung und Sanktionen
- Art. 83 (Allgemeine Bedingungen für die Verhängung von Geldbußen)
- Bürgerliches Gesetzbuch (BGB)
- Allgemeiner Teil
- Personen
- Juristische Personen
- Vereine
- Eingetragene Vereine
- § 55a (Elektronisches Vereinsregister)
- Grundbuchordnung (GBO)
- Das maschinell geführte Grundbuch
- § 126
- Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (SGB V)
- Beziehungen der Krankenkassen zu den Leistungserbringern
- Beziehungen zu Ärzten, Zahnärzten und Psychotherapeuten
- Verträge auf Bundes- und Landesebene
- § 87 (Bundesmantelvertrag, einheitlicher Bewertungsmaßstab, bundeseinheitliche Orientierungswerte)
- Wirtschaftlichkeits- und Abrechnungsprüfung
- § 106c (Prüfungsstelle und Beschwerdeausschuss bei Wirtschaftlichkeitsprüfungen)
- Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz
- Übermittlung und Aufbereitung von Leistungsdaten, Datentransparenz
- Übermittlung von Leistungsdaten
- § 295a (Abrechnung der im Rahmen von Verträgen nach § 73b, § 132e, § 132f und § 140a sowie vom Krankenhaus im Notfall erbrachten Leistungen)
- Sechstes Buch Sozialgesetzbuch - Gesetzliche Rentenversicherung - (SGB VI)
- Organisation, Datenschutz und Datensicherheit
- Datenschutz und Datensicherheit
- § 151a (Antragstellung im automatisierten Verfahren beim Versicherungsamt)
- Aufenthaltsgesetz (AufenthG)
- Beendigung des Aufenthalts
- Begründung der Ausreisepflicht
- § 56a (Elektronische Aufenthaltsüberwachung; Verordnungsermächtigung)
- Aufenthaltsverordnung (AufenthV)
- Einreise und Aufenthalt im Bundesgebiet
- Passpflicht für Ausländer
- § 4 (Deutsche Passersatzpapiere für Ausländer)
- Verfahrensvorschriften
- Datenerfassung, Datenverarbeitung und Datenschutz
- Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium nach § 4 sowie nach § 78 des Aufenthaltsgesetzes
- § 61c (Übermittlung der Daten an den Dokumentenhersteller)
- Handwerksordnung (HwO)
- Berufsbildung im Handwerk
- Verzeichnis der Berufsausbildungsverhältnisse
- § 28
- Kreditwesengesetz (KWG)
- Allgemeine Vorschriften
- 2. Bundesanstalt für Finanzdienstleistungsaufsicht
- § 7 (Zusammenarbeit mit der Deutschen Bundesbank)
- Kapitalanlagegesetzbuch (KAGB)
- Allgemeine Bestimmungen für Investmentvermögen und Verwaltungsgesellschaften
- Verwaltungsgesellschaften
- Allgemeine Verhaltens- und Organisationspflichten
- § 28 (Allgemeine Organisationspflichten; Verordnungsermächtigung)
- Geldwäschegesetz (GwG)
- Transparenzregister
- § 23 (Einsichtnahme in das Transparenzregister, Verordnungsermächtigung)
- Energiewirtschaftsgesetz (EnWG)
- Transparenz
- § 111e (Marktstammdatenregister)
- Straßenverkehrsgesetz (StVG)
- IV. - Fahreignungsregister
- § 30a (Direkteinstellung und Abruf im automatisierten Verfahren)
- V. - Fahrzeugregister
- § 36 (Abruf im automatisierten Verfahren)
- VI. - Fahrerlaubnisregister
- § 53 (Direkteinstellung und Abruf im automatisierten Verfahren)
- Transplantationsgesetz (TPG)
- Allgemeine Vorschriften
- § 2a (Register für Erklärungen zur Organ- und Gewebespende; Verordnungsermächtigung)
- Fleischgesetz (FleischG)
- § 12 (Registerführung, Datenübermittlung)