- DATENSCHUTZ-GRUNDVERORDNUNG
- Kapitel I – Allgemeine Bestimmungen
- Artikel 1 - Gegenstand und Ziele
- Artikel 2 - Sachlicher Anwendungsbereich
- Artikel 3 - Räumlicher Anwendungsbereich
- Artikel 4 - Begriffsbestimmungen
- Kapitel II – Grundsätze
- Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 6 - Rechtmäßigkeit der Verarbeitung
- Artikel 7 - Bedingungen für die Einwilligung
- Artikel 8 - Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Artikel 9 - Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 10 - Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Artikel 11 - Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
- Kapitel III – Rechte der betroffenen Person
- Abschnitt 1 – Transparenz und Modalitäten
- Artikel 12 - Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
- Abschnitt 2 – Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
- Artikel 13 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Artikel 15 - Auskunftsrecht der betroffenen Person
- Abschnitt 3 – Berichtigung und Löschung
- Artikel 16 - Recht auf Berichtigung
- Artikel 17 - Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 - Recht auf Einschränkung der Verarbeitung
- Artikel 19 - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Artikel 20 - Recht auf Datenübertragbarkeit
- Abschnitt 4 – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
- Artikel 21 - Widerspruchsrecht
- Artikel 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Abschnitt 5 – Beschränkungen
- Artikel 23 - Beschränkungen
- Kapitel IV – Verantwortlicher und Auftragsverarbeiter
- Abschnitt 1 – Allgemeine Pflichten
- Artikel 24 - Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 - Gemeinsam für die Verarbeitung Verantwortliche
- Artikel 27 - Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 - Auftragsverarbeiter
- Artikel 29 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 - Zusammenarbeit mit der Aufsichtsbehörde
- Abschnitt 2 – Sicherheit personenbezogener Daten
- Artikel 32 - Sicherheit der Verarbeitung
- Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation
- Artikel 35 - Datenschutz-Folgenabschätzung
- Artikel 36 - Vorherige Konsultation
- Abschnitt 4 – Datenschutzbeauftragter
- Artikel 37 - Benennung eines Datenschutzbeauftragten
- Artikel 38 - Stellung des Datenschutzbeauftragten
- Artikel 39 - Aufgaben des Datenschutzbeauftragten
- Abschnitt 5 – Verhaltensregeln und Zertifizierung
- Artikel 40 - Verhaltensregeln
- Artikel 41 - Überwachung der genehmigten Verhaltensregeln
- Artikel 42 - Zertifizierung
- Artikel 43 - Zertifizierungsstellen
- Kapitel V – Übermittlung an Drittländer oder internationale Organisationen
- Artikel 44 - Allgemeine Grundsätze der Datenübermittlung
- Artikel 45 - Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 46 - Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 47 - Verbindliche interne Datenschutzvorschriften
- Artikel 48 - Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Artikel 49 - Ausnahmen für bestimmte Fälle
- Artikel 50 - Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- Kapitel VI – Unabhängige Aufsichtsbehörden
- Abschnitt 1 – Unabhängigkeit
- Artikel 51 - Aufsichtsbehörde
- Artikel 52 - Unabhängigkeit
- Artikel 53 - Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 54 - Errichtung der Aufsichtsbehörde
- Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse
- Artikel 55 - Zuständigkeit
- Artikel 56 - Zuständigkeit der federführenden Aufsichtsbehörde
- Artikel 57 - Aufgaben
- Artikel 58 - Befugnisse
- Artikel 59 - Tätigkeitsbericht
- Kapitel VII – Zusammenarbeit und Kohärenz
- Abschnitt 1 – Zusammenarbeit
- Artikel 60 - Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Artikel 61 - Gegenseitige Amtshilfe
- Artikel 62 - Gemeinsame Maßnahmen der Aufsichtsbehörden
- Abschnitt 2 – Kohärenz
- Artikel 63 - Kohärenzverfahren
- Artikel 64 - Stellungnahme des Ausschusses
- Artikel 65 - Streitbeilegung durch den Ausschuss
- Artikel 66 - Dringlichkeitsverfahren
- Artikel 67 - Informationsaustausch
- Abschnitt 3 – Europäischer Datenschutzausschuss
- Artikel 68 - Europäischer Datenschutzausschuss
- Artikel 69 - Unabhängigkeit
- Artikel 70 - Aufgaben des Ausschusses
- Artikel 71 - Berichterstattung
- Artikel 72 - Verfahrensweise
- Artikel 73 - Vorsitz
- Artikel 74 - Aufgaben des Vorsitzes
- Artikel 75 - Sekretariat
- Artikel 76 - Vertraulichkeit
- Kapitel VIII – Rechtsbehelfe, Haftung und Sanktionen
- Artikel 77 - Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 78 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 79 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 80 - Vertretung von betroffenen Personen
- Artikel 81 - Aussetzung des Verfahrens
- Artikel 82 - Haftung und Recht auf Schadenersatz
- Artikel 83 - Allgemeine Bedingungen für die Verhängung von Geldbußen
- Artikel 84 - Sanktionen
- Kapitel IX – Vorschriften für besondere Verarbeitungssituationen
- Artikel 85 - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Artikel 86 - Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Artikel 87 - Verarbeitung der nationalen Kennziffer
- Artikel 88 - Datenverarbeitung im Beschäftigungskontext
- Artikel 89 - Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Artikel 90 - Geheimhaltungspflichten
- Artikel 91 - Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
- Kapitel X – Delegierte Rechtsakte und Durchführungsrechtsakte
- Artikel 92 - Ausübung der Befugnisübertragung
- Artikel 93 - Ausschussverfahren
- Kapitel XI – Schlussbestimmungen
- Artikel 94 - Aufhebung der Richtlinie 95/46/EG
- Artikel 95 - Verhältnis zur Richtlinie 2002/58/EG
- Artikel 96 - Verhältnis zu bereits geschlossenen Übereinkünften
- Artikel 97 - Berichte der Kommission
- Artikel 98 - Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Artikel 99 - Inkrafttreten und Anwendung
- BEGRÜNDUNG DER DATENSCHUTZ-GRUNDVERORDNUNG
- I. Einleitung
- II. Ziel
- III. Analyse des Standpunkts des Rates in erster Lesung
- A. Allgemeine Bemerkungen
- B. Kernpunkte
- 1. Anwendungsbereich
- 1.1. Sachlicher Anwendungsbereich der Verordnung und Abgrenzung gegenüber der Richtlinie zum Datenschutz bei der Strafverfolgung
- 1.2. Organe und Einrichtungen der EU
- 1.3. Ausnahmeregelung für Privathaushalte
- 1.4. Räumlicher Anwendungsbereich
- 2. Grundsätze für die Verarbeitung personenbezogener Daten
- 3. Rechtmäßigkeit der Verarbeitung
- 3.1. Bedingungen für die Rechtmäßigkeit
- 3.2. Spezifische Vorschriften der Mitgliedstaaten zur Anpassung der Anwendung der Verordnung
- 3.3. Weiterverarbeitung
- 3.4. Verarbeitung besonderer Kategorien von personenbezogenen Daten
- 4. Stärkung der Stellung der betroffenen Personen
- 4.1. Einleitung
- 4.2. Transparenz
- 4.3. Von dem Verantwortlichen bereitzustellende Informationen und Mitteilungen
- 4.4. Bildsymbole
- 4.5. Recht auf Zugang
- 4.6. Recht auf Löschung („Recht auf Vergessenwerden“)
- 4.7. Recht auf Datenübertragbarkeit
- 4.8. Widerspruchsrecht
- 4.9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- 5. Verantwortlicher und Auftragsverarbeiter
- 5.1. Einleitung
- 5.2. Folgenabschätzungen
- 5.3. Verzeichnis von Verarbeitungstätigkeiten
- 5.4. Verletzungen des Schutzes personenbezogener Daten
- 5.5. Datenschutzbeauftragter
- 5.6. Verhaltensregeln und Zertifizierungsverfahren
- 6. Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen
- 6.1. Einleitung
- 6.2. Angemessenheitsbeschlüsse
- 6.3. Geeignete Garantien
- 6.4. Ausnahmeregelungen
- 7. Aufsichtsbehörden
- 7.1. Unabhängigkeit
- 7.2. Verschwiegenheitspflicht
- 8. Zusammenarbeit und Kohärenz
- 8.1. Europäischer Datenschutzausschuss
- 8.2. Kohärenzverfahren
- 9. Rechtsbehelfe, Haftung und Sanktionen
- 9.1. Recht auf Beschwerde und Recht auf gerichtlichen Rechtsbehelf
- 9.2. Vertretung von betroffenen Personen
- 9.3. Aussetzung des Verfahrens
- 9.4. Haftung und Recht auf Schadensersatz
- 9.5. Sanktionen
- 10. Besondere Datenverarbeitungssituationen
- 10.1. Verarbeitung personenbezogener Daten und Freiheit der Meinungsäußerung und Informationsfreiheit
- 10.2. Datenverarbeitung im Beschäftigungskontext
- 10.3. Garantien und Ausnahmen in Bezug auf die Verarbeitung personenbezogener Daten zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- 11. Bereits geschlossene Übereinkünfte
- IV. Fazit
- DATENSCHUTZRICHTLINIE FÜR DIE STRAFVERFOLGUNG
- Kapitel I – Allgemeine Bestimmungen
- Artikel 1 - Gegenstand und Ziele
- Artikel 2 - Anwendungsbereich
- Artikel 3 - Begriffsbestimmungen
- Kapitel II – Grundsätze
- Artikel 4 - Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten
- Artikel 5 - Fristen für die Speicherung und Überprüfung
- Artikel 6 - Unterscheidung verschiedener Kategorien betroffener Personen
- Artikel 7 - Unterscheidung zwischen personenbezogenen Daten und Überprüfung der Qualität der personenbezogenen Daten
- Artikel 8 - Rechtmäßigkeit der Verarbeitung
- Artikel 9 - Besondere Verarbeitungsbedingungen
- Artikel 10 - Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 11 - Automatisierte Entscheidungsfindung im Einzelfall
- Kapitel III – Rechte der betroffenen Person
- Artikel 12 - Mitteilungen und Modalitäten für die Ausübung der Rechte der betroffenen Person
- Artikel 13 - Der betroffenen Person zur Verfügung zu stellende oder zu erteilende Informationen
- Artikel 14 - Auskunftsrecht der betroffenen Person
- Artikel 15 - Einschränkung des Auskunftsrechts
- Artikel 16 - Recht auf Berichtigung oder Löschung personenbezogener Daten und Einschränkung der Verarbeitung
- Artikel 17 - Ausübung von Rechten durch die betroffene Person und Prüfung durch die Aufsichtsbehörde
- Artikel 18 - Rechte der betroffenen Person in strafrechtlichen Ermittlungen und in Strafverfahren
- Kapitel IV – Verantwortlicher und Auftragsverarbeiter
- Abschnitt 1 – Allgemeine Pflichten
- Artikel 19 - Pflichten des Verantwortlichen
- Artikel 20 - Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- Artikel 21 - Gemeinsam Verantwortliche
- Artikel 22 - Auftragsverarbeiter
- Artikel 23 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 24 - Verzeichnis von Verarbeitungstätigkeiten
- Artikel 25 - Protokollierung
- Artikel 26 - Zusammenarbeit mit der Aufsichtsbehörde
- Artikel 27 - Datenschutz-Folgenabschätzung
- Artikel 28 - Vorherige Konsultation der Aufsichtsbehörde
- Abschnitt 2 – Sicherheit personenbezogener Daten
- Artikel 29 - Sicherheit der Verarbeitung
- Artikel 30 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 31 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Abschnitt 3 - Datenschutzbeauftragter
- Artikel 32 - Benennung eines Datenschutzbeauftragten
- Artikel 33 - Stellung des Datenschutzbeauftragten
- Artikel 34 - Aufgaben des Datenschutzbeauftragten
- Kapitel V – Übermittlung an Drittländer oder internationale Organisationen
- Artikel 35 - Allgemeine Grundsätze für die Übermittlung personenbezogener Daten
- Artikel 36 - Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 37 - Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 38 - Ausnahmen für bestimmte Fälle
- Artikel 39 - Übermittlung personenbezogener Daten an in Drittländern niedergelassene Empfänger
- Artikel 40 - Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- Kapitel VI – Unabhängige Aufsichtsbehörden
- Abschnitt 1 - Unabhängigkeit
- Artikel 41 - Aufsichtsbehörde
- Artikel 42 - Unabhängigkeit
- Artikel 43 - Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 44 - Errichtung der Aufsichtsbehörde
- Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse
- Artikel 45 - Zuständigkeit
- Artikel 46 - Aufgaben
- Artikel 47 - Befugnisse
- Artikel 48 - Meldung von Verstößen
- Artikel 49 - Tätigkeitsbericht
- Kapitel VII – Zusammenarbeit
- Artikel 50 - Gegenseitige Amtshilfe
- Artikel 51 - Aufgaben des Ausschusses
- Kapitel VIII – Rechtsbehelfe, Haftung und Sanktionen
- Artikel 52 - Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 53 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 54 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 55 - Vertretung von betroffenen Personen
- Artikel 56 - Recht auf Schadenersatz
- Artikel 57 - Sanktionen
- Kapitel IX - Durchführungsrechtsakte
- Artikel 58 - Ausschussverfahren
- Kapitel X - Schlussbestimmungen
- Artikel 59 - Aufhebung des Rahmenbeschlusses 2008/977/JI
- Artikel 60 - Bestehende Unionsrechtsakte
- Artikel 61 - Verhältnis zu bereits geschlossenen internationalen Übereinkünften im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit
- Artikel 62 - Berichte der Kommission
- Artikel 63 - Umsetzung
- Artikel 64 - Inkrafttreten
- Artikel 65 - Adressaten
- BEGRÜNDUNG DER DATENSCHUTZRICHTLINIE FÜR DIE STRAFVERFOLGUNG
- I. Einleitung
- II. Ziel des Vorschlags
- III. Analyse des Standpunkts des Rates in erster Lesung
- A. Allgemeine Bemerkungen
- B. Zentrale politische Fragen
- 1. Anwendungsbereich (sachlicher Anwendungsbereich und persönlicher Anwendungsbereich)
- 2. Grundsätze in Bezug auf personenbezogene Daten
- 3. Weiterverarbeitung
- 4. Fristen für die Speicherung und Überprüfung
- 5. Verschiedene Kategorien betroffener Personen
- 6. Rechtmäßigkeit der Verarbeitung
- 7. Besondere Verarbeitungsbedingungen
- 8. Besondere Kategorien personenbezogener Daten
- 9. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
- 10. Rechte der betroffenen Person
- 11. Ausübung der Rechte der betroffenen Person und Überprüfung
- 12. Verantwortlicher und Auftragsverarbeiter
- 13. Verzeichnis von Verarbeitungstätigkeiten
- 14. Protokollierung
- 15. Folgenabschätzung
- 16. Datenschutzbeauftragter
- 17. Übermittlungen
- 18. Aufsichtsbehörden
- 19. Befugnisse der Aufsichtsbehörden
- 20. Verhältnis zu bereits geschlossenen internationalen Übereinkünften
- IV. Fazit
- NICHTAMTLICHE LISTE DER EU-MITGLIEDSTAATEN
VERORDNUNG (EU) 2016/679
DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom
27. April 2016
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16, auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses1,
nach Stellungnahme des Ausschusses der Regionen2,
gemäß dem ordentlichen Gesetzgebungsverfahren3,
in Erwägung nachstehender Gründea:
| (1) bis (13) |
Art. 1 |
| (14) bis (21) |
Art. 2 |
| (22) bis (25) |
Art. 3 |
| (26) bis (31) |
Art. 4 |
| (32), (33) |
Art. 7 |
| (34) bis (37) |
Art. 4 |
| (38) |
Art. 8 |
| (39) |
Art. 5 |
| (40), (41) |
Art. 6 |
| (42), (43) |
Art. 7 |
| (44) bis (50) |
Art. 6 |
| (51) bis (56) |
Art. 9 |
| (57) |
Art. 11 |
| (58) bis (60) |
Art. 12 |
| (61) |
Art. 13 |
| (62) |
Art. 14 |
| (63) |
Art. 15 |
| (64) |
Art. 11 |
| (65), (66) |
Art. 17 |
| (67) |
Art. 18 |
| (68) |
Art. 20 |
| (69), (70) |
Art. 21 |
| (71), (72) |
Art. 22 |
| (73) |
Art. 23 |
| (74) bis (77) |
Art. 24 |
| (78) |
Art. 25 |
| (79) |
Art. 26 |
| (80) |
Art. 27 |
| (81) |
Art. 28 |
| (82) |
Art. 30 |
| (83) |
Art. 32 |
| (84) |
Art. 35 |
| (85) |
Art. 33 |
| (86), (87) |
Art. 34 |
| (88) |
Art. 33 |
| (89) bis (93) |
Art. 35 |
| (94) |
Art. 36 |
| (95) |
Art. 28 |
| (96) |
Art. 36 |
| (97) |
Art. 37 |
| (98), (99) |
Art. 40 |
| (100) |
Art. 42 |
| (101), (102) |
Art. 44 |
| (103) bis (107) |
Art. 45 |
| (108), (109) |
Art. 46 |
| (110) |
Art. 47 |
| (111) bis (113) |
Art. 49 |
| (114) |
Art. 46 |
| (115) |
Art. 48 |
| (116) |
Art. 50 |
| (117) |
Art. 51 |
| (118) |
Art. 52 |
| (119) |
Art. 51 |
| (120) |
Art. 52 |
| (121) |
Art. 53 |
| (122) |
Art. 55 |
| (123) |
Art. 51 |
| (124), (125) |
Art. 56 |
| (126) |
Art. 60 |
| (127) |
Art. 56 |
| (128) |
Art. 55 |
| (129) |
Art. 58 |
| (130), (131) |
Art. 56 |
| (132) |
Art. 57 |
| (133) |
Art. 61 |
| (134) |
Art. 62 |
| (135), (136) |
Art. 63 |
| (137) |
Art. 66 |
| (138) |
Art. 63 |
| (139) |
Art. 68 |
| (140) |
Art. 75 |
| (141) |
Art. 77 |
| (142) |
Art. 80 |
| (143) |
Art. 78 |
| (144) |
Art. 81 |
| (145) |
Art. 79 |
| (146) |
Art. 82 |
| (147) |
Art. 79 |
| (148) bis (151) |
Art. 83 |
| (152) |
Art. 84 |
| (153) |
Art. 85 |
| (154) |
Art. 86 |
| (155) |
Art. 88 |
| (156) bis (163) |
Art. 89 |
| (164) |
Art. 90 |
| (165) |
Art. 91 |
| (166) bis (167) |
Art. 92 |
| (168) |
Art. 93 |
| (169) |
Art. 45 |
| (170) |
Art. 92 |
| (171) |
Art. 94 |
| (172) |
Art. 97 |
| (173) |
Art. 95 |
| - |
|
HABEN FOLGENDE VERORDNUNG ERLASSEN:
- (1) 1Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
- (2) 1Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
- (3) 1Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Erwägungsgründe
- (1) 1Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. 2Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
- (2) 1Die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben. 2Diese Verordnung soll zur Vollendung eines Raums der Freiheit, der Sicherheit und des Rechts und einer Wirtschaftsunion, zum wirtschaftlichen und sozialen Fortschritt, zur Stärkung und zum Zusammenwachsen der Volkswirtschaften innerhalb des Binnenmarkts sowie zum Wohlergehen natürlicher Personen beitragen.
- (3) 1Zweck der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates4 ist die Harmonisierung der Vorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Datenverarbeitung sowie die Gewährleistung des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten.
- (4) 1Die Verarbeitung personenbezogener Daten sollte im Dienste der Menschheit stehen. 2Das Recht auf Schutz der personenbezogenen Daten ist kein uneingeschränktes Recht; (Hs. 2)es muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. 3Diese Verordnung steht im Einklang mit allen Grundrechten und achtet alle Freiheiten und Grundsätze, die mit der Charta anerkannt wurden und in den Europäischen Verträgen verankert sind, insbesondere Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation, Schutz personenbezogener Daten, Gedanken-, Gewissens- und Religionsfreiheit, Freiheit der Meinungsäußerung und Informationsfreiheit, unternehmerische Freiheit, Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren und Vielfalt der Kulturen, Religionen und Sprachen.
- (5) 1Die wirtschaftliche und soziale Integration als Folge eines funktionierenden Binnenmarkts hat zu einem deutlichen Anstieg des grenzüberschreitenden Verkehrs personenbezogener Daten geführt. 2Der unionsweite Austausch personenbezogener Daten zwischen öffentlichen und privaten Akteuren einschließlich natürlichen Personen, Vereinigungen und Unternehmen hat zugenommen. 3Das Unionsrecht verpflichtet die Verwaltungen der Mitgliedstaaten, zusammenzuarbeiten und personenbezogene Daten auszutauschen, damit sie ihren Pflichten nachkommen oder für eine Behörde eines anderen Mitgliedstaats Aufgaben durchführen können.
- (6) 1Rasche technologische Entwicklungen und die Globalisierung haben den Datenschutz vor neue Herausforderungen gestellt. 2Das Ausmaß der Erhebung und des Austauschs personenbezogener Daten hat eindrucksvoll zugenommen. 3Die Technik macht es möglich, dass private Unternehmen und Behörden im Rahmen ihrer Tätigkeiten in einem noch nie dagewesenen Umfang auf personenbezogene Daten zurückgreifen. 4Zunehmend machen auch natürliche Personen Informationen öffentlich weltweit zugänglich. 5Die Technik hat das wirtschaftliche und gesellschaftliche Leben verändert und dürfte den Verkehr personenbezogener Daten innerhalb der Union sowie die Datenübermittlung an Drittländer und internationale Organisationen noch weiter erleichtern, wobei ein hohes Datenschutzniveau zu gewährleisten ist.
- (7) 1Diese Entwicklungen erfordern einen soliden, kohärenteren und klar durchsetzbaren Rechtsrahmen im Bereich des Datenschutzes in der Union, da es von großer Wichtigkeit ist, eine Vertrauensbasis zu schaffen, die die digitale Wirtschaft dringend benötigt, um im Binnenmarkt weiter wachsen zu können. 2Natürliche Personen sollten die Kontrolle über ihre eigenen Daten besitzen. 3Natürliche Personen, Wirtschaft und Staat sollten in rechtlicher und praktischer Hinsicht über mehr Sicherheit verfügen.
- (8) 1Wenn in dieser Verordnung Präzisierungen oder Einschränkungen ihrer Vorschriften durch das Recht der Mitgliedstaaten vorgesehen sind, können die Mitgliedstaaten Teile dieser Verordnung in ihr nationales Recht aufnehmen, soweit dies erforderlich ist, um die Kohärenz zu wahren und die nationalen Rechtsvorschriften für die Personen, für die sie gelten, verständlicher zu machen.
- (9) 1Die Ziele und Grundsätze der Richtlinie 95/46/EG besitzen nach wie vor Gültigkeit, doch hat die Richtlinie nicht verhindern können, dass der Datenschutz in der Union unterschiedlich gehandhabt wird, Rechtsunsicherheit besteht oder in der Öffentlichkeit die Meinung weit verbreitet ist, dass erhebliche Risiken für den Schutz natürlicher Personen bestehen, insbesondere im Zusammenhang mit der Benutzung des Internets. 2Unterschiede beim Schutzniveau für die Rechte und Freiheiten von natürlichen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten in den Mitgliedstaaten, vor allem beim Recht auf Schutz dieser Daten, können den unionsweiten freien Verkehr solcher Daten behindern. 3Diese Unterschiede im Schutzniveau können daher ein Hemmnis für die unionsweite Ausübung von Wirtschaftstätigkeiten darstellen, den Wettbewerb verzerren und die Behörden an der Erfüllung der ihnen nach dem Unionsrecht obliegenden Pflichten hindern. 4Sie erklären sich aus den Unterschieden bei der Umsetzung und Anwendung der Richtlinie 95/46/EG.
- (10) 1Um ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der Union zu beseitigen, sollte das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten gleichwertig sein. 2Die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten sollten unionsweit gleichmäßig und einheitlich angewandt werden. 3Hinsichtlich der Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, sollten die Mitgliedstaaten die Möglichkeit haben, nationale Bestimmungen, mit denen die Anwendung der Vorschriften dieser Verordnung genauer festgelegt wird, beizubehalten oder einzuführen. 4In Verbindung mit den allgemeinen und horizontalen Rechtsvorschriften über den Datenschutz zur Umsetzung der Richtlinie 95/46/EG gibt es in den Mitgliedstaaten mehrere sektorspezifische Rechtsvorschriften in Bereichen, die spezifischere Bestimmungen erfordern. 5Diese Verordnung bietet den Mitgliedstaaten zudem einen Spielraum für die Spezifizierung ihrer Vorschriften, auch für die Verarbeitung besonderer Kategorien von personenbezogenen Daten (im Folgenden „sensible Daten“). 6Diesbezüglich schließt diese Verordnung nicht Rechtsvorschriften der Mitgliedstaaten aus, in denen die Umstände besonderer Verarbeitungssituationen festgelegt werden, einschließlich einer genaueren Bestimmung der Voraussetzungen, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist.
- (11) 1Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten und darüber entscheiden, ebenso wie – in den Mitgliedstaaten – gleiche Befugnisse bei der Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie gleiche Sanktionen im Falle ihrer Verletzung.
- (12) 1Artikel 16 Absatz 2 AEUV ermächtigt das Europäische Parlament und den Rat, Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten zu erlassen.
- (13) 1Damit in der Union ein gleichmäßiges Datenschutzniveau für natürliche Personen gewährleistet ist und Unterschiede, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten, beseitigt werden, ist eine Verordnung erforderlich, die für die Wirtschaftsteilnehmer einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen Rechtssicherheit und Transparenz schafft, natürliche Personen in allen Mitgliedstaaten mit demselben Niveau an durchsetzbaren Rechten ausstattet, dieselben Pflichten und Zuständigkeiten für die Verantwortlichen und Auftragsverarbeiter vorsieht und eine gleichmäßige Kontrolle der Verarbeitung personenbezogener Daten und gleichwertige Sanktionen in allen Mitgliedstaaten sowie eine wirksame Zusammenarbeit zwischen den Aufsichtsbehörden der einzelnen Mitgliedstaaten gewährleistet. 2Das reibungslose Funktionieren des Binnenmarkts erfordert, dass der freie Verkehr personenbezogener Daten in der Union nicht aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten eingeschränkt oder verboten wird. 3Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, enthält diese Verordnung eine abweichende Regelung hinsichtlich des Führens eines Verzeichnisses für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen. 4Außerdem werden die Organe und Einrichtungen der Union sowie die Mitgliedstaaten und deren Aufsichtsbehörden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen. 5Für die Definition des Begriffs „Kleinstunternehmen sowie kleine und mittlere Unternehmen“ sollte Artikel 2 des Anhangs zur Empfehlung 2003/361/EG der Kommission5 maßgebend sein.a
- (1) 1Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
- (2) 1Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
- a) im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,
- b) durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,
- c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
- d) durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.
- (3) 1Für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union gilt die Verordnung (EG) Nr. 45/2001. 2Die Verordnung (EG) Nr. 45/2001 und sonstige Rechtsakte der Union, die diese Verarbeitung personenbezogener Daten regeln, werden im Einklang mit Artikel 98 an die Grundsätze und Vorschriften der vorliegenden Verordnung angepasst.
- (4) 1Die vorliegende Verordnung lässt die Anwendung der Richtlinie 2000/31/EG und speziell die Vorschriften der Artikel 12 bis 15 dieser Richtlinie zur Verantwortlichkeit der Vermittler unberührt.
ErwGr.
- (14) 1Der durch diese Verordnung gewährte Schutz sollte für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten. 2Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.
- (15) 1Um ein ernsthaftes Risiko einer Umgehung der Vorschriften zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen. 2Der Schutz natürlicher Personen sollte für die automatisierte Verarbeitung personenbezogener Daten ebenso gelten wie für die manuelle Verarbeitung von personenbezogenen Daten, wenn die personenbezogenen Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen. 3Akten oder Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien geordnet sind, sollten nicht in den Anwendungsbereich dieser Verordnung fallen.
- (16) 1Diese Verordnung gilt nicht für Fragen des Schutzes von Grundrechten und Grundfreiheiten und des freien Verkehrs personenbezogener Daten im Zusammenhang mit Tätigkeiten, die nicht in den Anwendungsbereich des Unionsrechts fallen, wie etwa die nationale Sicherheit betreffende Tätigkeiten. 2Diese Verordnung gilt nicht für die von den Mitgliedstaaten im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik der Union durchgeführte Verarbeitung personenbezogener Daten.
- (17) 1Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates6 gilt für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union. 2Die Verordnung (EG) Nr. 45/2001 und sonstige Rechtsakte der Union, die diese Verarbeitung personenbezogener Daten regeln, sollten an die Grundsätze und Vorschriften der vorliegenden Verordnung angepasst und im Lichte der vorliegenden Verordnung angewandt werden. 3Um einen soliden und kohärenten Rechtsrahmen im Bereich des Datenschutzes in der Union zu gewährleisten, sollten die erforderlichen Anpassungen der Verordnung (EG) Nr. 45/2001 im Anschluss an den Erlass der vorliegenden Verordnung vorgenommen werden, damit sie gleichzeitig mit der vorliegenden Verordnung angewandt werden können.
- (18) 1Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. 2Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. 3Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.
- (19) 1Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie der freie Verkehr dieser Daten sind in einem eigenen Unionsrechtsakt geregelt. 2Deshalb sollte diese Verordnung auf Verarbeitungstätigkeiten dieser Art keine Anwendung finden. 3Personenbezogene Daten, die von Behörden nach dieser Verordnung verarbeitet werden, sollten jedoch, wenn sie zu den vorstehenden Zwecken verwendet werden, einem spezifischeren Unionsrechtsakt, nämlich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates7 unterliegen. 4Die Mitgliedstaaten können die zuständigen Behörden im Sinne der Richtlinie (EU) 2016/680 mit Aufgaben betrauen, die nicht zwangsläufig für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, ausgeführt werden, so dass die Verarbeitung von personenbezogenen Daten für diese anderen Zwecke insoweit in den Anwendungsbereich dieser Verordnung fällt, als sie in den Anwendungsbereich des Unionsrechts fällt. 5In Bezug auf die Verarbeitung personenbezogener Daten durch diese Behörden für Zwecke, die in den Anwendungsbereich dieser Verordnung fallen, sollten die Mitgliedstaaten spezifischere Bestimmungen beibehalten oder einführen können, um die Anwendung der Vorschriften dieser Verordnung anzupassen. 6In den betreffenden Bestimmungen können die Auflagen für die Verarbeitung personenbezogener Daten durch diese zuständigen Behörden für jene anderen Zwecke präziser festgelegt werden, wobei der verfassungsmäßigen, organisatorischen und administrativen Struktur des betreffenden Mitgliedstaats Rechnung zu tragen ist. 7Soweit diese Verordnung für die Verarbeitung personenbezogener Daten durch private Stellen gilt, sollte sie vorsehen, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger Interessen darstellt, wozu auch die öffentliche Sicherheit und die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. 8Dies ist beispielsweise im Rahmen der Bekämpfung der Geldwäsche oder der Arbeit kriminaltechnischer Labors von Bedeutung.
- (20) 1Diese Verordnung gilt zwar unter anderem für die Tätigkeiten der Gerichte und anderer Justizbehörden, doch könnte im Unionsrecht oder im Recht der Mitgliedstaaten festgelegt werden, wie die Verarbeitungsvorgänge und Verarbeitungsverfahren bei der Verarbeitung personenbezogener Daten durch Gerichte und andere Justizbehörden im Einzelnen auszusehen haben. 2Damit die Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben einschließlich ihrer Beschlussfassung unangetastet bleibt, sollten die Aufsichtsbehörden nicht für die Verarbeitung personenbezogener Daten durch Gerichte im Rahmen ihrer justiziellen Tätigkeit zuständig sein. 3Mit der Aufsicht über diese Datenverarbeitungsvorgänge sollten besondere Stellen im Justizsystem des Mitgliedstaats betraut werden können, die insbesondere die Einhaltung der Vorschriften dieser Verordnung sicherstellen, Richter und Staatsanwälte besser für ihre Pflichten aus dieser Verordnung sensibilisieren und Beschwerden in Bezug auf derartige Datenverarbeitungsvorgänge bearbeiten sollten.
- (21) 1Die vorliegende Verordnung berührt nicht die Anwendung der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates8 und insbesondere die der Vorschriften der Artikel 12 bis 15 jener Richtlinie zur Verantwortlichkeit von Anbietern reiner Vermittlungsdienste. 2Die genannte Richtlinie soll dazu beitragen, dass der Binnenmarkt einwandfrei funktioniert, indem sie den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherstellt.
- (1) 1Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
- (2) 1Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht
- a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
- b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.
- (3) 1Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt.
ErwGr.
- (22) 1Jede Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union sollte gemäß dieser Verordnung erfolgen, gleich, ob die Verarbeitung in oder außerhalb der Union stattfindet. 2Eine Niederlassung setzt die effektive und tatsächliche Ausübung einer Tätigkeit durch eine feste Einrichtung voraus. 3Die Rechtsform einer solchen Einrichtung, gleich, ob es sich um eine Zweigstelle oder eine Tochtergesellschaft mit eigener Rechtspersönlichkeit handelt, ist dabei nicht ausschlaggebend.
- (23) 1Damit einer natürlichen Person der gemäß dieser Verordnung gewährleistete Schutz nicht vorenthalten wird, sollte die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter dieser Verordnung unterliegen, wenn die Verarbeitung dazu dient, diesen betroffenen Personen gegen Entgelt oder unentgeltlich Waren oder Dienstleistungen anzubieten. 2Um festzustellen, ob dieser Verantwortliche oder Auftragsverarbeiter betroffenen Personen, die sich in der Union befinden, Waren oder Dienstleistungen anbietet, sollte festgestellt werden, ob der Verantwortliche oder Auftragsverarbeiter offensichtlich beabsichtigt, betroffenen Personen in einem oder mehreren Mitgliedstaaten der Union Dienstleistungen anzubieten. 3Während die bloße Zugänglichkeit der Website des Verantwortlichen, des Auftragsverarbeiters oder eines Vermittlers in der Union, einer E-Mail-Adresse oder anderer Kontaktdaten oder die Verwendung einer Sprache, die in dem Drittland, in dem der Verantwortliche niedergelassen ist, allgemein gebräuchlich ist, hierfür kein ausreichender Anhaltspunkt ist, können andere Faktoren wie die Verwendung einer Sprache oder Währung, die in einem oder mehreren Mitgliedstaaten gebräuchlich ist, in Verbindung mit der Möglichkeit, Waren und Dienstleistungen in dieser anderen Sprache zu bestellen, oder die Erwähnung von Kunden oder Nutzern, die sich in der Union befinden, darauf hindeuten, dass der Verantwortliche beabsichtigt, den Personen in der Union Waren oder Dienstleistungen anzubieten.
- (24) 1Die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter sollte auch dann dieser Verordnung unterliegen, wenn sie dazu dient, das Verhalten dieser betroffenen Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt. 2Ob eine Verarbeitungstätigkeit der Beobachtung des Verhaltens von betroffenen Personen gilt, sollte daran festgemacht werden, ob ihre Internetaktivitäten nachvollzogen werden, einschließlich der möglichen nachfolgenden Verwendung von Techniken zur Verarbeitung personenbezogener Daten, durch die von einer natürlichen Person ein Profil erstellt wird, das insbesondere die Grundlage für sie betreffende Entscheidungen bildet oder anhand dessen ihre persönlichen Vorlieben, Verhaltensweisen oder Gepflogenheiten analysiert oder vorausgesagt werden sollen.
- (25) 1Ist nach Völkerrecht das Recht eines Mitgliedstaats anwendbar, z. B. in einer diplomatischen oder konsularischen Vertretung eines Mitgliedstaats, so sollte die Verordnung auch auf einen nicht in der Union niedergelassenen Verantwortlichen Anwendung finden.
Im Sinne dieser Verordnung bezeichnet der Ausdruck: