State Law (BlnDSG)

Kapitel 1 – Allgemeine Bestimmungen

• 1 BlnDSG Zweck
• 2 BlnDSG Anwendungsbereich

Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten

• 3 BlnDSG Verarbeitung personenbezogener Daten

Kapitel 3 – Datenschutzbeauftragte öffentlicher Stellen

• 4 BlnDSG Benennung
• 5 BlnDSG Stellung
• 6 BlnDSG Aufgaben

Kapitel 4 – Berliner Beauftragte oder Beauftragter für Datenschutz und Informationsfreiheit

• 7 BlnDSG Errichtung
• 8 BlnDSG Zuständigkeit
• 9 BlnDSG Ernennung und Beendigung des Amtsverhältnisses
• 10 BlnDSG Rechtsstellung
• 11 BlnDSG Aufgaben
• 12 BlnDSG Tätigkeitsbericht
• 13 BlnDSG Befugnisse

Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Kapitel 1 – Grundsätze der Verarbeitung personenbezogener Daten

• 14 BlnDSG Verarbeitung besonderer Kategorien personenbezogener Daten
• 15 BlnDSG Verarbeitung zu anderen Zwecken
• 16 BlnDSG Verantwortlichkeit bei der Übermittlung personenbezogener Daten

Kapitel 2 – Besondere Verarbeitungssituationen

• 17 BlnDSG Verarbeitung personenbezogeneDaten zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
• 18 BlnDSG Verarbeitung personenbezogener Beschäftigtendaten
• 19 BlnDSG Verarbeitung personenbezogener Daten zu Zwecken der freien Meinungsäußerung und der Informationsfreiheit
• 20 BlnDSG Videoüberwachung
• 20a BlnDSG Verarbeitung personenbezogener Daten zu Zwecken parlamentarischer Kontrolle
• 21 BlnDSG Gemeinsames Verfahren und automatisiertes Verfahren auf Abruf
• 22 BlnDSG Fernmess- und Fernwirkdienste

Kapitel 3 – Rechte der betroffenen Personen

• 23 BlnDSG Informationspflicht bei Erhebung von personenbezogenen Daten
• 24 BlnDSG Auskunftsrecht der betroffenen Person
• 25 BlnDSG Recht auf Löschung

Kapitel 4 – Pflichten der Verantwortlichen und Auftragsverarbeiter

• 26 BlnDSG Spezifische technische und organisatorische Maßnahmen zur Gewährleistung einer rechtmäßigen Verarbeitung
• 27 BlnDSG Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Kapitel 5 – Sanktionen

• 28 BlnDSG Geldbußen
• 29 BlnDSG Ordnungswidrigkeiten, Strafvorschriften

Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

Kapitel 1 – Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

• 30 BlnDSG Anwendungsbereich
• 31 BlnDSG Begriffsbestimmungen
• 32 BlnDSG Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Kapitel 2 – Rechtsgrundlagen der Verarbeitung

• 33 BlnDSG Verarbeitung besonderer Kategorien personenbezogener Daten
• 34 BlnDSG Verarbeitung zu anderen Zwecken
• 35 BlnDSG Verarbeitung zu wissenschaftlichen, historischen, archivarischen und statistischen Zwecken
• 35a BlnDSG Verarbeitung zu besonderen Untersuchungszwecken
• 36 BlnDSG Einwilligung
• 37 BlnDSG Verarbeitung auf Weisung des Verantwortlichen
• 38 BlnDSG Datengeheimnis
• 39 BlnDSG Automatisierte Einzelentscheidung
• 40 BlnDSG Gemeinsames Verfahren und automatisiertes Verfahren auf Abruf

Kapitel 3 – Rechte der betroffenen Person

• 41 BlnDSG Allgemeine Informationen zu Datenverarbeitungen
• 42 BlnDSG Benachrichtigung betroffener Personen
• 43 BlnDSG Auskunftsrecht
• 44 BlnDSG Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
• 45 BlnDSG Verfahren für die Ausübung der Rechte der betroffenen Person
• 46 BlnDSG Anrufung der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit
• 47 BlnDSG Rechtsschutz gegen Entscheidungen oder bei Untätigkeit der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit

Kapitel 4 – Pflichten der Verantwortlichen und Auftragsverarbeiter

• 48 BlnDSG Auftragsverarbeitung
• 49 BlnDSG Gemeinsam Verantwortliche
• 50 BlnDSG Anforderungen an die Sicherheit der Datenverarbeitung
• 51 BlnDSG Meldung von Verletzungen des Schutzes personenbezogener Daten an die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit
• 52 BlnDSG Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
• 53 BlnDSG Durchführung einer Datenschutz-Folgenabschätzung
• 54 BlnDSG Zusammenarbeit mit der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit
• 55 BlnDSG Anhörung der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit
• 56 BlnDSG Verzeichnis von Verarbeitungstätigkeiten
• 57 BlnDSG Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
• 58 BlnDSG Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
• 59 BlnDSG Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
• 60 BlnDSG Verfahren bei Übermittlungen
• 61 BlnDSG Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
• 62 BlnDSG Protokollierung
• 63 BlnDSG Vertrauliche Meldung von Datenschutzverstößen

Kapitel 5 – Datenübermittlungen an Drittstaaten und an internationale Organisationen

• 64 BlnDSG Allgemeine Voraussetzungen
• 65 BlnDSG Datenübermittlung bei geeigneten Garantien
• 66 BlnDSG Datenübermittlung ohne geeignete Garantien
• 67 BlnDSG Sonstige Datenübermittlung an Empfänger in Drittstaaten

Kapitel 6 – Zusammenarbeit der Aufsichtsbehörden

• 68 BlnDSG Gegenseitige Amtshilfe

Kapitel 7 – Haftung und Sanktionen

• 69 BlnDSG Schadensersatz und Entschädigung
• 70 BlnDSG Ordnungswidrigkeiten, Strafvorschriften

Teil 4 – Besondere Verarbeitungssituationen außerhalb des Anwendungsbereichs der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680

• 71 BlnDSG Öffentliche Auszeichnungen und Ehrungen

Teil 5 – Schlussvorschrift

• 72 BlnDSG Übergangsvorschriften

Part 1 – Common Provisions

Chapter 1 – General provisions

• 1 BlnDSG Purpose
• 2 BlnDSG Scope of application

Chapter 2 – Legal basis for the processing of personal data

• 3 BlnDSG Processing of personal data

Chapter 3 – Data Protection Officers of Public Bodies

• 4 BlnDSG Designation
• 5 BlnDSG Position
• 6 BlnDSG Tasks

Chapter 4 – Berlin Commissioner for Data Protection and Freedom of Information

• 7 BlnDSG Establishment
• 8 BlnDSG Responsibility
• 9 BlnDSG Appointment and termination of the official relationship
• 10 BlnDSG Legal status
• 11 BlnDSG Tasks
• 12 BlnDSG Activity Report
• 13 BlnDSG Powers

Part 2 – Implementing rules for processing operations for purposes referred to in Article 2 of Regulation (EU) 2016/679

Chapter 1 – Principles governing the processing of personal data

• 14 BlnDSG Processing of special categories of personal data
• 15 BlnDSG Processing for other purposes
• 16 BlnDSG Responsibility for the transmission of personal data

Chapter 2 – Special processing situations

• 17 BlnDSG Processing of personal data for scientific or historical research purposes and for statistical purposes
• 18 BlnDSG Processing of personal employee data
• 19 BlnDSG Processing of personal data for the purposes of freedom of expression and information
• 20 BlnDSG Video Surveillance
• 20a BlnDSG Processing of personal data for purposes of parliamentary control
• 21 BlnDSG Common procedure and automated procedure on demand
• 22 BlnDSG Telemetry and telecontrol services

Chapter 3 – Rights of data subjects

• 23 BlnDSG Duty to inform when collecting personal data
• 24 BlnDSG Right to information of the data subject
• 25 BlnDSG Right to deletion

Chapter 4 – Obligations of controllers and processors

• 26 BlnDSG Specific technical and organisational measures to ensure lawful processing
• 27 BlnDSG Notification of the person affected by a personal data breach

Chapter 5 – Sanctions

• 28 BlnDSG Fines
• 29 BlnDSG Administrative offences, criminal provisions

Part 3 – Provisions for processing for purposes referred to in Article 1(1) of Directive (EU) 2016/680

Chapter 1 – Scope, definitions and general principles for the processing of personal data

• 30 BlnDSG Scope of application
• 31 BlnDSG Definitions
• 32 BlnDSG General principles for the processing of personal data

Chapter 2 – Legal bases of processing

• 33 BlnDSG Processing of special categories of personal data
• 34 BlnDSG Processing for other purposes
• 35 BlnDSG Processing for scientific, historical, archival and statistical purposes
• 35a BlnDSG Processing for special investigation purposes
• 36 BlnDSG Consent
• 37 BlnDSG Processing on the instructions of the controller
• 38 BlnDSG Data Secrecy
• 39 BlnDSG Automated individual decision-making
• 40 BlnDSG Common procedure and automated procedure on demand

Chapter 3 – Rights of the data subject

• 41 BlnDSG General information on data processing
• 42 BlnDSG Notification of affected persons
• 43 BlnDSG Right to information
• 44 BlnDSG Rights to rectification and deletion as well as restriction of processing
• 45 BlnDSG Procedure for exercising the rights of the data subject
• 46 BlnDSG Referral to the Berlin Commissioner for Data Protection and Freedom of Information
• 47 BlnDSG Legal protection against decisions or in the event of inaction by the Berlin Commissioner for Data Protection and Freedom of Information

Chapter 4 – Obligations of controllers and processors

• 48 BlnDSG Order processing
• 49 BlnDSG Jointly responsible persons
• 50 BlnDSG Requirements for the security of data processing
• 51 BlnDSG Notification of personal data breaches to the Berlin Commissioner for Data Protection and Freedom of Information
• 52 BlnDSG Notification of data subjects in the event of personal data breaches
• 53 BlnDSG Conducting a data protection impact assessment
• 54 BlnDSG Cooperation with the Berlin Commissioner for Data Protection and Freedom of Information
• 55 BlnDSG Hearing of the Berlin Commissioner for Data Protection and Freedom of Information
• 56 BlnDSG Directory of Processing Activities
• 57 BlnDSG Data protection through technology design and data protection-friendly default settings
• 58 BlnDSG Distinction between different categories of data subjects
• 59 BlnDSG Distinction between facts and personal assessments
• 60 BlnDSG Procedure for Transmissions
• 61 BlnDSG Correction and deletion of personal data and restriction of processing
• 62 BlnDSG Logging
• 63 BlnDSG Confidential reporting of data protection violations

Chapter 5 – Data transfers to third countries and international organisations

• 64 BlnDSG General requirements
• 65 BlnDSG Data transfer with appropriate guarantees
• 66 BlnDSG Data transfer without appropriate guarantees
• 67 BlnDSG Other data transmission to recipients in third countries

Chapter 6 – Cooperation between supervisory authorities

• 68 BlnDSG Mutual Administrative Assistance

Chapter 7 – Liability and sanctions

• 69 BlnDSG Damages and Compensation
• 70 BlnDSG Administrative offences, criminal provisions

Part 4 – Specific processing situations outside the scope of Regulation (EU) 2016/679 and Directive (EU) 2016/680

• 71 BlnDSG Public Awards and Honours

Part 5 – Final provision

• 72 BlnDSG Transitional Provisions