Kapitel I – Allgemeine Bestimmungen
Kapitel II – Grundsätze
Kapitel III - Rechte der betroffenen Person
Abschnitt 1: Transparenz und Modalitäten
Abschnitt 2: Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Abschnitt 3: Berichtigung und Löschung
Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Abschnitt 5 Beschränkungen
KAPITEL IV Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 Allgemeine Pflichten
Abschnitt 2 Sicherheit personenbezogener Daten
Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
Abschnitt 4 Datenschutzbeauftragter
Abschnitt 5 Verhaltensregeln und Zertifizierung
KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
KAPITEL VI Unabhängige Aufsichtsbehörden
Abschnitt 1 Unabhängigkeit
Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse
KAPITEL VII Zusammenarbeit und Kohärenz
Abschnitt 1 Zusammenarbeit
Abschnitt 2 Kohärenz
Abschnitt 3 Europäischer Datenschutzausschuss
KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen
KAPITEL IX Vorschriften für besondere Verarbeitungssituationen
KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte
KAPITEL XI Schlussbestimmungen
Inhalte der EU-Datenschutz-Grundverordnung (EU-DSGVO)
Rechtsnormen der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union bildet das zentrale Regelwerk für den Schutz personenbezogener Daten in Europa. Seit dem 25. Mai 2018 gilt sie verbindlich in allen EU-Mitgliedstaaten und beeinflusst auch Unternehmen außerhalb der EU, sofern sie Daten von EU-Bürger:innen verarbeiten. Auf dieser Seite findest du eine vollständige und strukturierte Übersicht aller DSGVO-Artikel, gegliedert nach Kapiteln, ergänzt durch nationale Gesetze wie das BDSG in Deutschland oder das DSG-CH in der Schweiz.
Die DSGVO sorgt für Transparenz und Kontrolle bei der Verarbeitung personenbezogener Daten. Unternehmen müssen klar darlegen, welche Daten sie erheben, zu welchem Zweck und wie lange sie gespeichert werden. Bürger:innen erhalten umfassende Rechte – etwa auf Auskunft, Löschung oder Widerspruch. Für Unternehmen bedeutet das klare Pflichten, aber auch Rechtssicherheit im Umgang mit Daten.
Die DSGVO besteht aus 11 Kapiteln und 99 Artikeln, die alle Aspekte des Datenschutzes abdecken – von Grundsätzen und Rechten der Betroffenen bis hin zu Aufsichtsbehörden und Sanktionen. Unsere strukturierte Übersicht hilft dir, schnell die passende Rechtsgrundlage zu finden – egal ob du Datenschutzbeauftragter, Unternehmer oder einfach interessiert bist.
Die DSGVO wird in jedem EU-Land durch nationale Gesetze ergänzt. In Deutschland ist das insbesondere das BDSG (Bundesdatenschutzgesetz), in Österreich das DSG, in der Schweiz das DSG-CH. Diese Vorschriften konkretisieren unter anderem die Regelungen zu Videoüberwachung, Beschäftigtendatenschutz oder dem Umgang mit besonderen Kategorien personenbezogener Daten.
Diese Plattform richtet sich an alle, die mit dem Thema Datenschutz zu tun haben – ob beruflich oder privat. Von Datenschutzbeauftragten, über KMU, bis hin zu Jurist:innen, Entwicklern oder Verbrauchern: Hier findest du rechtssichere und verständlich aufbereitete Informationen rund um die DSGVO.
Auch wenn du außerhalb der EU tätig bist, kann die DSGVO für dich relevant sein. Denn sie gilt extraterritorial, also auch dann, wenn du personenbezogene Daten von Personen innerhalb der EU verarbeitest. Unsere Übersicht zeigt dir, welche Anforderungen du erfüllen musst – auch in Kombination mit Binding Corporate Rules (BCR) oder Standardvertragsklauseln (SCC).
Kapitel I – Allgemeine Bestimmungen
Kapitel II – Grundsätze
- Art. 5 – DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten
- Art. 6 – DSGVO – Rechtmäßigkeit der Verarbeitung
- Art. 7 – DSGVO – Bedingungen für die Einwilligung
- Art. 8 – DSGVO – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Art. 9 – DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten
- Art. 10 DSGVO – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Art. 11 – DSGVO – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel III - Rechte der betroffenen Person
Abschnitt 1: Transparenz und Modalitäten
Abschnitt 2: Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
- Art. 13 – DSGVO – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Art. 14 – DSGVO – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Art. 15 – DSGVO – Auskunftsrecht der betroffenen Person
Abschnitt 3: Berichtigung und Löschung
- Art. 16 – DSGVO – Recht auf Berichtigung
- Art. 17 – DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)
- Art. 18 – DSGVO – Recht auf Einschränkung der Verarbeitung
- Art. 19 – DSGVO – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Art. 20 – DSGVO – Recht auf Datenübertragbarkeit
Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
- Art. 21 – DSGVO – Widerspruchsrecht
- Art. 22 – DSGVO – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5 Beschränkungen
KAPITEL IV Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 Allgemeine Pflichten
- Art. 24 – DSGVO – Verantwortung des für die Verarbeitung Verantwortlichen
- Art. 25 – DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Art. 26 – DSGVO – Gemeinsam für die Verarbeitung Verantwortliche
- Art. 27 – DSGVO – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Art. 28 – DSGVO – Auftragsverarbeiter
- Art. 29 – DSGVO – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Art. 30 – DSGVO – Verzeichnis von Verarbeitungstätigkeiten
- Art. 31 – DSGVO – Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2 Sicherheit personenbezogener Daten
- Art. 32 DSGVO – Sicherheit der Verarbeitung
- Art. 33 – DSGVO – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Art. 34 – DSGVO – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
Abschnitt 4 Datenschutzbeauftragter
- Art. 37 – DSGVO – Benennung eines Datenschutzbeauftragten
- Art. 38 – DSGVO – Stellung des Datenschutzbeauftragten
- Art. 39 – DSGVO – Aufgaben des Datenschutzbeauftragten
Abschnitt 5 Verhaltensregeln und Zertifizierung
KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
- Art. 44 – DSGVO – Allgemeine Grundsätze der Datenübermittlung
- Art. 45 – DSGVO – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Art. 46 – DSGVO – Datenübermittlung vorbehaltlich geeigneter Garantien
- Art. 47 – DSGVO – Verbindliche interne Datenschutzvorschriften
- Art. 48 – DSGVO – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Art. 49 – DSGVO – Ausnahmen für bestimmte Fälle
- Art. 50 – DSGVO – Internationale Zusammenarbeit zum Schutz personenbezogener Daten
KAPITEL VI Unabhängige Aufsichtsbehörden
Abschnitt 1 Unabhängigkeit
- Art. 51 – DSGVO – Aufsichtsbehörde
- Art. 52 – DSGVO – Unabhängigkeit
- Art. 53 – DSGVO – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Art. 54 – DSGVO – Errichtung der Aufsichtsbehörde
Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse
KAPITEL VII Zusammenarbeit und Kohärenz
Abschnitt 1 Zusammenarbeit
- Art. 60 – DSGVO – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Art. 61 – DSGVO – Gegenseitige Amtshilfe
- Art. 62 DSGVO – Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2 Kohärenz
- Art. 63 DSGVO – Kohärenzverfahren
- Art. 64 – DSGVO – Stellungnahme Ausschusses
- Art. 65 – DSGVO – Streitbeilegung durch den Ausschuss
- Art. 66 – DSGVO – Dringlichkeitsverfahren
- Art. 67 – DSGVO – Informationsaustausch
Abschnitt 3 Europäischer Datenschutzausschuss
- Art. 68 – DSGVO – Europäischer Datenschutzausschuss
- Art. 69 – DSGVO – Unabhängigkeit
- Art. 70 – DSGVO – Aufgaben des Ausschusses
- Art. 71 – DSGVO – Berichterstattung
- Art. 72 – DSGVO – Verfahrensweise
- Art. 73 – DSGVO – Vorsitz
- Art. 74 – DSGVO – Aufgaben des Vorsitzes
- Art. 75 – DSGVO – Sekretariat
- Art. 76 – DSGVO – Vertraulichkeit
KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen
- Art. 77 – DSGVO – Recht auf Beschwerde bei einer Aufsichtsbehörde
- Art. 78 DSGVO – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Art. 79 DSGVO – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Art. 80 DSGVO – Vertretung von betroffenen Personen
- Art. 81 DSGVO – Aussetzung des Verfahrens
- Art. 82 – DSGVO – Haftung und Recht auf Schadenersatz
- Art. 83 – DSGVO – Allgemeine Bedingungen für die Verhängung von Geldbußen
- Art. 84 – DSGVO – Sanktionen
KAPITEL IX Vorschriften für besondere Verarbeitungssituationen
- Art. 85 – DSGVO – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Art. 86 – DSGVO – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Art. 87 – DSGVO – Verarbeitung der nationalen Kennziffer
- Art. 88 – DSGVO – Datenverarbeitung im Beschäftigungskontext
- Art. 89 – DSGVO – Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Art. 90 DSGVO – Geheimhaltungspflichten
- Art. 91 – DSGVO – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte
KAPITEL XI Schlussbestimmungen
- Art. 94 – DSGVO – Aufhebung der Richtlinie 95/46/EG
- Art. 95 – DSGVO – Verhältnis zur Richtlinie 2002/58/EG
- Art. 96 – DSGVO – Verhältnis zu bereits geschlossenen Übereinkünften
- Art. 97 – DSGVO – Berichte der Kommission
- Art. 98 – DSGVO – Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Art. 99 – DSGVO – Inkrafttreten und Anwendung
FAQ zur Datenschutz-Grundverordnung (EU-DSGVO)
Die DSGVO (Datenschutz-Grundverordnung) ist eine EU-Verordnung, die seit dem 25. Mai 2018 einheitliche Datenschutzregeln für alle Mitgliedstaaten festlegt. Sie schützt personenbezogene Daten und stärkt die Rechte der betroffenen Personen.
Die DSGVO gilt für alle Unternehmen, Organisationen und Behörden innerhalb der EU – sowie für alle, die personenbezogene Daten von EU-Bürger:innen verarbeiten, auch außerhalb der EU.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse, IP-Adresse oder Standortdaten.
Betroffene haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer Daten.
Eine Datenverarbeitung ist laut Art. 6 DSGVO rechtmäßig, wenn z. B. eine Einwilligung vorliegt, ein Vertrag erfüllt werden muss oder ein berechtigtes Interesse besteht.
Diese Konzepte aus Art. 25 DSGVO fordern, dass Datenschutz bereits bei der Entwicklung von Systemen berücksichtigt wird (Design) und datenschutzfreundliche Einstellungen standardmäßig aktiv sind (Default).
Je nach Schwere können Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden (Art. 83 DSGVO).
Die DSGVO ist EU-weit gültig. Das BDSG (Bundesdatenschutzgesetz) ergänzt die DSGVO um nationale Regelungen in Deutschland, z. B. zur Videoüberwachung oder zum Beschäftigtendatenschutz.
Die Schweiz hat ein eigenes Datenschutzgesetz (DSG-CH), das sich stark an der DSGVO orientiert, aber nicht Teil des EU-Rechts ist.