Thüringer Datenschutzgesetz (ThürDSG)
Landesrecht Thüringen
Thüringer Datenschutzgesetz (ThürDSG)
Vom 6. Juni 2018 (GVBl. S. 229) (1)
| Inhaltsübersicht | §§ |
| Erster Abschnitt | |
| Gemeinsame Bestimmungen | |
| Erster Unterabschnitt | |
| Allgemeine Bestimmungen | |
| Zweck des Gesetzes | 1 |
| Anwendungsbereich | 2 |
| Zweiter Unterabschnitt | |
| Aufsichtsbehörde | |
| Landesbeauftragter für den Datenschutz (Artikel 51 bis 54 der Verordnung (EU) 2016/679, Artikel 41 bis 44 der Richtlinie (EU) 2016/680) | 3 |
| Rechtsstellung und Verschwiegenheitspflicht des Landesbeauftragten für den Datenschutz (Artikel 51 bis 54 der Verordnung (EU) 2016/679, Artikel 41 bis 44 der Richtlinie (EU) 2016/680) | 4 |
| Anwendung beamtenrechtlicher Vorschriften auf den Landesbeauftragten für den Datenschutz | 5 |
| Aufgaben des Landesbeauftragten für den Datenschutz (Artikel 57 und 31 der Verordnung (EU) 2016/679, Artikel 46 und 26 der Richtlinie (EU) 2016/680) | 6 |
| Befugnisse des Landesbeauftragten für den Datenschutz (Artikel 58 und 83 der Verordnung (EU) 2016/679, Artikel 47 der Richtlinie (EU) 2016/680) | 7 |
| Anrufung des Landesbeauftragten für den Datenschutz (Artikel 77 der Verordnung (EU) 2016/679, Artikel 52 der Richtlinie (EU) 2016/680) | 8 |
| Gerichtlicher Rechtsschutz (Artikel 58 und 78 der Verordnung (EU) 2016/679, Artikel 53 der Richtlinie (EU) 2016/680) | 9 |
| Weitere Aufgaben des Landesbeauftragten für den Datenschutz (Artikel 59 der Verordnung (EU) 2016/679, Artikel 49 der Richtlinie (EU) 2016/680) | 10 |
| Aufsichtsbehörde gegenüber nichtöffentlichen Stellen und öffentlichen Stellen, die am Wettbewerb teilnehmen | 11 |
| Beirat | 12 |
| Dritter Unterabschnitt | |
| Datenschutzbeauftragter | |
| Bestellung des Datenschutzbeauftragten (Artikel 37 der Verordnung (EU) 2016/679, Artikel 32 der Richtlinie (EU) 2016/680) | 13 |
| Stellung des Datenschutzbeauftragten (Artikel 38 der Verordnung (EU) 2016/679, Artikel 33 der Richtlinie (EU) 2016/680) | 14 |
| Aufgaben des Datenschutzbeauftragten (Artikel 39 der Verordnung (EU) 2016/679, Artikel 34 der Richtlinie (EU) 2016/680) | 15 |
| Zweiter Abschnitt | |
| Bestimmungen für die Verarbeitung zu Zwecken nach Artikel 2 der Verordnung (EU) 2016/679 | |
| Erster Unterabschnitt | |
| Rechtsgrundlagen der Verarbeitung | |
| Verarbeitung personenbezogener Daten (Artikel 6 und 9 der Verordnung (EU) 2016/679) | 16 |
| Zweckbindung und Zulässigkeit der Weiterverarbeitung (Artikel 6 und 23 der Verordnung (EU) 2016/679) | 17 |
| Übermittlung (Artikel 6 Abs. 2 der Verordnung (EU) 2016/679) | 18 |
| Auftragsverarbeitung (Artikel 28 der Verordnung (EU) 2016/679) | 19 |
| Zweiter Unterabschnitt | |
| Rechte der betroffenen Person | |
| Informationspflichten (Artikel 13, 14 und 23 der Verordnung (EU) 2016/679) | 20 |
| Auskunftsrecht (Artikel 15 und 23 der Verordnung (EU) 2016/679) | 21 |
| Recht auf Einschränkung der Verarbeitung (Artikel 18 der Verordnung (EU) 2016/679) | 22 |
| Löschung personenbezogener Daten (Artikel 17 der Verordnung (EU) 2016/679) | 23 |
| Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Artikel 34 der Verordnung (EU) 2016/679) | 24 |
| Dritter Unterabschnitt | |
| Besondere Verarbeitungssituationen | |
| Verarbeitung personenbezogener Daten zu Zwecken der freien Meinungsäußerung und der Informationsfreiheit | 25 |
| Öffentliche Stellen, die am Wettbewerb teilnehmen | 26 |
| Datenschutz im Beschäftigungskontext (Artikel 88 der Verordnung (EU) 2016/679) | 27 |
| Verarbeitung personenbezogener Daten durch Forschungseinrichtungen (Artikel 6, 9 und 89 der Verordnung (EU) 2016/679) | 28 |
| Zweckbindung von personenbezogenen Daten, die einem Berufsgeheimnis unterliegen (Artikel 6 und 9 der Verordnung (EU) 2016/679) | 29 |
| Videoüberwachung | 30 |
| Dritter Abschnitt | |
| Bestimmungen für Verarbeitungen zu Zwecken nach Artikel 1 Abs. 1 der Richtlinie (EU) 2016/680 | |
| Erster Unterabschnitt | |
| Anwendungsbereich und Grundsätze | |
| Anwendungsbereich (Artikel 1 Abs. 1, Artikel 2 Abs. 1 der Richtlinie (EU) 2016/680) | 31 |
| Begriffsbestimmungen (Artikel 3 der Richtlinie (EU) 2016/680) | 32 |
| Grundsätze bei der Verarbeitung personenbezogener Daten (Artikel 8, Artikel 4 Abs. 2 und 3, Artikel 9 Abs. 2 und 3 der Richtlinie (EU) 2016/680) | 33 |
| Unterscheidung verschiedener Kategorien betroffener Personen sowie zwischen Tatsachen und Bewertungen (Artikel 6, Artikel 7 Abs. 1 der Richtlinie (EU) 2016/680) | 34 |
| Berichtigung und Löschung personenbezogener Daten sowie die Einschränkung der Verarbeitung (Artikel 4 Abs. 1, Artikel 7 Abs. 3, Artikel 5 der Richtlinie (EU) 2016/680) | 35 |
| Verfahren bei Übermittlungen (Artikel 7 Abs. 2, Artikel 9 Abs. 3 und 4 der Richtlinie (EU) 2016/680) | 36 |
| Verarbeitung besonderer Kategorien personenbezogener Daten (Artikel 10 der Richtlinie (EU) 2016/680) | 37 |
| Automatisierte Einzelentscheidung (Artikel 11 der Richtlinie (EU) 2016/680) | 38 |
| Einwilligung | 39 |
| Zweiter Unterabschnitt | |
| Rechte der betroffenen Person | |
| Allgemeiner Informationsanspruch (Artikel 13 Abs. 1 der Richtlinie (EU) 2016/680) | 40 |
| Benachrichtigung betroffener Personen (Artikel 13 Abs. 2 und 3 der Richtlinie (EU) 2016/680) | 41 |
| Auskunftsrecht (Artikel 14 bis 17 der Richtlinie (EU) 2016/680) | 42 |
| Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung (Artikel 16 der Richtlinie (EU) 2016/680) | 43 |
| Verfahren für die Ausübung der Rechte der betroffenen Person (Artikel 12 Abs. 1 und 3 bis 5 der Richtlinie (EU) 2016/680) | 44 |
| Schadensersatz (Artikel 56 der Richtlinie (EU) 2016/680) | 45 |
| Dritter Unterabschnitt | |
| Pflichten der Verantwortlichen und Auftragsverarbeiter | |
| Pflichten des Verantwortlichen (Artikel 20 der Richtlinie (EU) 2016/680) | 46 |
| Gemeinsam Verantwortliche (Artikel 21 der Richtlinie (EU) 2016/680) | 47 |
| Auftragsverarbeitung (Artikel 22 der Richtlinie (EU) 2016/680) | 48 |
| Verarbeitung auf Weisung, Datengeheimnis (Artikel 23 der Richtlinie (EU) 2016/680) | 49 |
| Verzeichnis von Verarbeitungstätigkeiten (Artikel 24 der Richtlinie (EU) 2016/680) | 50 |
| Protokollierung (Artikel 25 der Richtlinie (EU) 2016/680) | 51 |
| Durchführung einer Datenschutz-Folgenabschätzung (Artikel 27 der Richtlinie (EU) 2016/680) | 52 |
| Anhörung des Landesbeauftragten für den Datenschutz (Artikel 28 der Richtlinie (EU) 2016/680) | 53 |
| Vierter Unterabschnitt | |
| Datensicherheit | |
| Anforderungen an die Sicherheit der Datenverarbeitung (Artikel 29 der Richtlinie (EU) 2016/680) | 54 |
| Meldung von Verletzungen des Schutzes personenbezogener Daten an den Landesbeauftragten für den Datenschutz (Artikel 30 der Richtlinie (EU) 2016/680) | 55 |
| Benachrichtigung der betroffenen Person bei Verletzungen des Schutzes personenbezogener Daten (Artikel 31 der Richtlinie (EU) 2016/680) | 56 |
| Fünfter Unterabschnitt | |
| Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen | |
| Allgemeine Voraussetzungen für Datenübermittlungen an Stellen in Drittstaaten und internationale Organisationen (Artikel 35 und 36 der Richtlinie (EU) 2016/680) | 57 |
| Datenübermittlung bei geeigneten Garantien (Artikel 37 der Richtlinie (EU) 2016/680) | 58 |
| Datenübermittlung ohne Angemessenheitsbeschluss und ohne geeignete Garantien (Artikel 38 der Richtlinie (EU) 2016/680) | 59 |
| Sonstige Datenübermittlung an Empfänger in Drittstaaten (Artikel 39 der Richtlinie (EU) 2016/680) | 60 |
| Vierter Abschnitt | |
| Ordnungswidrigkeiten und Strafbestimmungen | |
| Ordnungswidrigkeiten und Strafbestimmungen | 61 |
| Fünfter Abschnitt | |
| Orden und Ehrenzeichen, Gnadensachen | |
| Orden und Ehrenzeichen | 62 |
| Gnadensachen | 63 |
| Sechster Abschnitt | |
| Übergangs- und Schlussbestimmungen | |
| Übergangsbestimmungen | 64 |
| Gleichstellungsbestimmung | 65 |
(1) Red. Anm.:
Artikel 1 des Thüringer Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU vom 6. Juni 2018 (GVBl. S. 229)
