DSGVO / 5. Kapitel / Art. 46

Art. 1

Gegenstand und Ziele

Art. 2

Sachlicher Anwendungsbereich

Art. 3

Räumlicher Anwendungsbereich

Art. 4

Begriffsbestimmungen

Art. 5

Grundsätze für die Verarbeitung personenbezogener Daten

Art. 6

Rechtmäßigkeit der Verarbeitung

Art. 7

Bedingungen für die Einwilligung

Art. 8

Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

Art. 9

Verarbeitung besonderer Kategorien personenbezogener Daten

Art. 10

Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

Art. 11

Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Art. 12

Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Art. 13

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Art. 14

Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Art. 15

Auskunftsrecht der betroffenen Person

Art. 16

Recht auf Berichtigung

Art. 17

Recht auf Löschung ("Recht auf Vergessenwerden")

Art. 18

Recht auf Einschränkung der Verarbeitung

Art. 19

Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Art. 20

Recht auf Datenübertragbarkeit

Art. 21

Widerspruchsrecht

Art. 22

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Art. 23

Beschränkungen

Art. 24

Verantwortung des für die Verarbeitung Verantwortlichen

Art. 25

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Art. 26

Gemeinsam Verantwortliche

Art. 27

Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Art. 28

Auftragsverarbeiter

Art. 29

Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

Art. 30

Verzeichnis von Verarbeitungstätigkeiten

Art. 31

Zusammenarbeit mit der Aufsichtsbehörde

Art. 32

Sicherheit der Verarbeitung

Art. 33

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Art. 34

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Art. 35

Datenschutz-Folgenabschätzung

Art. 36

Vorherige Konsultation

Art. 37

Benennung eines Datenschutzbeauftragten

Art. 38

Stellung des Datenschutzbeauftragten

Art. 39

Aufgaben des Datenschutzbeauftragten

Art. 40

Verhaltensregeln

Art. 41

Überwachung der genehmigten Verhaltensregeln

Art. 42

Zertifizierung

Art. 43

Zertifizierungsstellen

Art. 44

Allgemeine Grundsätze der Datenübermittlung

Art. 45

Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

Art. 46

Datenübermittlung vorbehaltlich geeigneter Garantien

Art. 47

Verbindliche interne Datenschutzvorschriften

Art. 48

Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung

Art. 49

Ausnahmen für bestimmte Fälle

Art. 50

Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Art. 51

Aufsichtsbehörde

Art. 52

Unabhängigkeit

Art. 53

Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde

Art. 54

Errichtung der Aufsichtsbehörde

Art. 55

Zuständigkeit

Art. 56

Zuständigkeit der federführenden Aufsichtsbehörde

Art. 57

Aufgaben

Art. 58

Befugnisse

Art. 59

Tätigkeitsbericht

Art. 60

Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden

Art. 61

Gegenseitige Amtshilfe

Art. 62

Gemeinsame Maßnahmen der Aufsichtsbehörden

Art. 63

Kohärenzverfahren

Art. 64

Stellungnahme des Ausschusses

Art. 65

Streitbeilegung durch den Ausschuss

Art. 66

Dringlichkeitsverfahren

Art. 67

Informationsaustausch

Art. 68

Europäischer Datenschutzausschuss

Art. 69

Unabhängigkeit

Art. 70

Aufgaben des Ausschusses

Art. 71

Berichterstattung

Art. 72

Verfahrensweise

Art. 73

Vorsitz

Art. 74

Aufgaben des Vorsitzes

Art. 75

Sekretariat

Art. 76

Vertraulichkeit

Art. 77

Recht auf Beschwerde bei einer Aufsichtsbehörde

Art. 78

Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

Art. 79

Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Art. 80

Vertretung von betroffenen Personen

Art. 81

Aussetzung des Verfahrens

Art. 82

Haftung und Recht auf Schadenersatz

Art. 83

Allgemeine Bedingungen für die Verhängung von Geldbußen

Art. 84

Sanktionen

Art. 85

Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit

Art. 86

Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten

Art. 87

Verarbeitung der nationalen Kennziffer

Art. 88

Datenverarbeitung im Beschäftigungskontext

Art. 89

Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken

Art. 90

Geheimhaltungspflichten

Art. 91

Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Art. 92

Ausübung der Befugnisübertragung

Art. 93

Ausschussverfahren

Art. 94

Aufhebung der Richtlinie 95/46/EG

Art. 95

Verhältnis zur Richtlinie 2002/58/EG

Art. 96

Verhältnis zu bereits geschlossenen Übereinkünften

Art. 97

Berichte der Kommission

Art. 98

Überprüfung anderer Rechtsakte der Union zum Datenschutz

Art. 99

Inkrafttreten und Anwendung

DSGVO

5. Kapitel: Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen

Artikel

zurück zu
Art. 45

weiter zu
Art. 47

5. Kapitel: Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen

Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien

Falls kein Beschluss nach Artikel 45 Absatz 3 vorliegt, darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Die in Absatz 1 genannten geeigneten Garantien können, ohne dass hierzu eine besondere Genehmigung einer Aufsichtsbehörde erforderlich wäre, bestehen in
1. einem rechtlich bindenden und durchsetzbaren Dokument zwischen den Behörden oder öffentlichen Stellen,
2. verbindlichen internen Datenschutzvorschriften gemäß Artikel 47,
3. Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 erlassen werden,
4. von einer Aufsichtsbehörde angenommenen Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 genehmigt wurden,
5. genehmigten Verhaltensregeln gemäß Artikel 40 zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung der geeigneten Garantien, einschließlich in Bezug auf die Rechte der betroffenen Personen, oder
6. einem genehmigten Zertifizierungsmechanismus gemäß Artikel 42 zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung der geeigneten Garantien, einschließlich in Bezug auf die Rechte der betroffenen Personen.
Vorbehaltlich der Genehmigung durch die zuständige Aufsichtsbehörde können die geeigneten Garantien gemäß Absatz 1 auch insbesondere bestehen in
1. Vertragsklauseln, die zwischen dem Verantwortlichen oder dem Auftragsverarbeiter und dem Verantwortlichen, dem Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland oder der internationalen Organisation vereinbart wurden, oder
2. Bestimmungen, die in Verwaltungsvereinbarungen zwischen Behörden oder öffentlichen Stellen aufzunehmen sind und durchsetzbare und wirksame Rechte für die betroffenen Personen einschließen.
Die Aufsichtsbehörde wendet das Kohärenzverfahren nach Artikel 63 an, wenn ein Fall gemäß Absatz 3 des vorliegenden Artikels vorliegt.
Von einem Mitgliedstaat oder einer Aufsichtsbehörde auf der Grundlage von Artikel 26 Absatz 2 der Richtlinie 95/46/EG erteilte Genehmigungen bleiben so lange gültig, bis sie erforderlichenfalls von dieser Aufsichtsbehörde geändert, ersetzt oder aufgehoben werden. Von der Kommission auf der Grundlage von Artikel 26 Absatz 4 der Richtlinie 95/46/EG erlassene Feststellungen bleiben so lange in Kraft, bis sie erforderlichenfalls mit einem nach Absatz 2 des vorliegenden Artikels erlassenen Beschluss der Kommission geändert, ersetzt oder aufgehoben werden.

zurück zu
Art. 45

weiter zu
Art. 47

Erwägung

Erwägung 108

Bei Fehlen eines Angemessenheitsbeschlusses sollte der Verantwortliche oder der Auftragsverarbeiter als Ausgleich für den in einem Drittland bestehenden Mangel an Datenschutz geeignete Garantien für den Schutz der betroffenen Person vorsehen. Diese geeigneten Garantien können darin bestehen, dass auf verbindliche interne Datenschutzvorschriften, von der Kommission oder von einer Aufsichtsbehörde angenommene Standarddatenschutzklauseln oder von einer Aufsichtsbehörde genehmigte Vertragsklauseln zurückgegriffen wird. Diese Garantien sollten sicherstellen, dass die Datenschutzvorschriften und die Rechte der betroffenen Personen auf eine der Verarbeitung innerhalb der Union angemessene Art und Weise beachtet werden; dies gilt auch hinsichtlich der Verfügbarkeit von durchsetzbaren Rechten der betroffenen Person und von wirksamen Rechtsbehelfen einschließlich des Rechts auf wirksame verwaltungsrechtliche oder gerichtliche Rechtsbehelfe sowie des Rechts auf Geltendmachung von Schadenersatzansprüchen in der Union oder in einem Drittland. Sie sollten sich insbesondere auf die Einhaltung der allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten, die Grundsätze des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen beziehen. Datenübermittlungen dürfen auch von Behörden oder öffentlichen Stellen an Behörden oder öffentliche Stellen in Drittländern oder an internationale Organisationen mit entsprechenden Pflichten oder Aufgaben vorgenommen werden, auch auf der Grundlage von Bestimmungen, die in Verwaltungsvereinbarungen – wie beispielsweise einer gemeinsamen Absichtserklärung –, mit denen den betroffenen Personen durchsetzbare und wirksame Rechte eingeräumt werden, aufzunehmen sind. Die Genehmigung der zuständigen Aufsichtsbehörde sollte erlangt werden, wenn die Garantien in nicht rechtsverbindlichen Verwaltungsvereinbarungen vorgesehen sind.

Erwägung 109

Die dem Verantwortlichen oder dem Auftragsverarbeiter offenstehende Möglichkeit, auf die von der Kommission oder einer Aufsichtsbehörde festgelegten Standard-Datenschutzklauseln zurückzugreifen, sollte den Verantwortlichen oder den Auftragsverarbeiter weder daran hindern, die Standard-Datenschutzklauseln auch in umfangreicheren Verträgen, wie zum Beispiel Verträgen zwischen dem Auftragsverarbeiter und einem anderen Auftragsverarbeiter, zu verwenden, noch ihn daran hindern, ihnen weitere Klauseln oder zusätzliche Garantien hinzuzufügen, solange diese weder mittelbar noch unmittelbar im Widerspruch zu den von der Kommission oder einer Aufsichtsbehörde erlassenen Standard-Datenschutzklauseln stehen oder die Grundrechte und Grundfreiheiten der betroffenen Personen beschneiden. Die Verantwortlichen und die Auftragsverarbeiter sollten ermutigt werden, mit vertraglichen Verpflichtungen, die die Standard-Schutzklauseln ergänzen, zusätzliche Garantien zu bieten.