The federal law in Germany is known as the Bundesdatenschutzgesetz or the Federal Data Protection Act (BDSG).
Listed below are the table of contents in German & English.
Teil 1 Gemeinsame Bestimmungen
Kapitel 1 Anwendungsbereich und Begriffsbestimmungen
Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen
- § 4 Videoüberwachung öffentlich zugänglicher Räume
Kapitel 3 Datenschutzbeauftragte öffentlicher Stellen
Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- § 8 Errichtung
- § 9 Zuständigkeit
- § 10 Unabhängigkeit
- § 11 Ernennung und Amtszeit
- § 12 Amtsverhältnis
- § 13 Rechte und Pflichten
- § 14 Aufgaben
- § 15 Tätigkeitsbericht
- § 16 Befugnisse
Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
- § 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
- § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
- § 19 Zuständigkeiten
Kapitel 6 Rechtsbehelfe
- § 20 Gerichtlicher Rechtsschutz
- § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
Teil 2 Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
- § 22 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 23 Verarbeitung zu anderen Zwecken durch öffentliche Stellen
- § 24 Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
- § 25 Datenübermittlungen durch öffentliche Stellen
Abschnitt 2 Besondere Verarbeitungssituationen
- § 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
- § 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- § 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
- § 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
- § 30 Verbraucherkredite
- § 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
Kapitel 2 Rechte der betroffenen Person
- § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- § 34 Auskunftsrecht der betroffenen Person
- § 35 Recht auf Löschung
- § 36 Widerspruchsrecht
- § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter
Kapitel 4 Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
Kapitel 5 Sanktionen
- § 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
- § 42 Strafvorschriften
- § 43 Bußgeldvorschriften
Kapitel 6 Rechtsbehelfe
Teil 3 Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
Kapitel 1 Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- § 45 Anwendungsbereich
- § 46 Begriffsbestimmungen
- § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 48 Verarbeitung besonderer Kategorien personenbezogener Daten
- § 49 Verarbeitung zu anderen Zwecken
- § 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- § 51 Einwilligung
- § 52 Verarbeitung auf Weisung des Verantwortlichen
- § 53 Datengeheimnis
- § 54 Automatisierte Einzelentscheidung
Kapitel 3 Rechte der betroffenen Person
- § 55 Allgemeine Informationen zu Datenverarbeitungen
- § 56 Benachrichtigung betroffener Personen
- § 57 Auskunftsrecht
- § 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
- § 59 Verfahren für die Ausübung der Rechte der betroffenen Person
- § 60 Anrufung der oder des Bundesbeauftragten
- § 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter
- § 62 Auftragsverarbeitung
- § 63 Gemeinsam Verantwortliche
- § 64 Anforderungen an die Sicherheit der Datenverarbeitung
- § 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
- § 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
- § 67 Durchführung einer Datenschutz-Folgenabschätzung
- § 68 Zusammenarbeit mit der oder dem Bundesbeauftragten
- § 69 Anhörung der oder des Bundesbeauftragten
- § 70 Verzeichnis von Verarbeitungstätigkeiten
- § 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- § 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
- § 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
- § 74 Verfahren bei Übermittlungen
- § 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
- § 76 Protokollierung
- § 77 Vertrauliche Meldung von Verstößen
Kapitel 5 Datenübermittlungen an Drittstaaten und an internationale Organisationen
- § 78 Allgemeine Voraussetzungen
- § 79 Datenübermittlung bei geeigneten Garantien
- § 80 Datenübermittlung ohne geeignete Garantien
- § 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten
Kapitel 6 Zusammenarbeit der Aufsichtsbehörden
Kapitel 7 Haftung und Sanktionen
Teil 4 Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
Part I Common provisions
Chapter 1 Scope and definitions
Chapter 2 Legal basis for processing personal data
- Section 3 Processing of personal data by public bodies
- Section 4 Video surveillance of publicly accessible spaces
Chapter 3 Data protection officers of public bodies
Chapter 4 Federal Commissioner for Data Protection and Freedom of Information
- Section 8 Establishment
- Section 9 Competence
- Section 10 Independence
- Section 11 Appointment and term of office
- Section 12 Official relationship
- Section 13 Rights and obligations
- Section 14 Tasks
- Section 15 Activity reports
- Section 16 Powers
Chapter 5 Representation on the European Data Protection Board, single contact point, cooperation among the federal supervisory authorities and those of the Länder concerning European Union matters
- Section 17 Representation on the European Data Protection Board, single contact point
- Section 18 Procedures for cooperation among the federal and Länder supervisory authorities
- Section 19 Responsibilities
Chapter 6 Legal remedies
- Section 20 Judicial remedy
- Section 21 Application of the supervisory authority for a court decision if it believes that an adequacy decision by the European Commission violates the law
Part 2 Implementing provisions for processing for purposes in accordance with Article 2 of Regulation (EU) 2016/679
Chapter 1 Legal basis for processing personal data
Sub-chapter 1 Processing of special categories of personal data and processing for other purposes
- Section 22 Processing of special categories of personal data
- Section 23 Processing for other purposes by public bodies
- Section 24 Processing for other purposes by private bodies
- Section 25 Transfer of data by public bodies
Sub-chapter 2 Special processing situations
- Section 26 Data processing for employment-related purposes
- Section 27 Data processing for purposes of scientific or historical research and for statistical purposes
- Section 28 Data processing for archiving purposes in the public interest
- Section 29 Rights of the data subject and powers of the supervisory authorities in the case of secrecy obligations
- Section 30 Consumer loans
- Section 31 Protection of commercial transactions in the case of scoring and credit reports
Chapter 2 Rights of the data subject
- Section 32 Information to be provided where personal data are collected from the data subject
- Section 33 Information to be provided where personal data have not been obtained from the data subject
- Section 34 Right of access by the data subject
- Section 35 Right to erasure
- Section 36 Right to object
- Section 37 Automated individual decision-making, including profiling
Chapter 3 Obligations of controllers and processors
Chapter 4 Supervisory authorities for data processing by private bodies
Chapter 5 Penalties
- Section 41 Application of provisions concerning criminal proceedings and proceedings to impose administrative fines
- Section 42 Penal provisions
- Section 43 Provisions on administrative fines
Chapter 6 Legal remedies
Part 3 Implementing provisions for processing for purposes in accordance with Article 1 (1) of Directive (EU) 2016/680
Chapter 1 Scope, definitions and general principles for processing personal data
Chapter 2 Legal basis for processing personal data
- Section 48 Processing of special categories of personal data
- Section 49 Processing for other purposes
- Section 50 Processing for archiving, scientific and statistical purposes
- Section 51 Consent
- Section 52 Processing on instructions from the controller
- Section 53 Confidentiality
- Section 54 Automated individual decision
- Section 55 General information on data processing
- Section 56 Notification of data subjects
- Section 57 Right of access
- Section 58 Right to rectification and erasure and to restriction of processing
- Section 59 Modalities for exercising the rights of the data subject
- Section 60 Right to lodge a complaint with the Federal Commissioner
- Section 61 Legal remedies against decisions of the Federal Commissioner or if he or she fails to take action
Chapter 4 Obligations of controllers and processors
- Section 62 Processing carried out on behalf of a controller
- Section 63 Joint controllers
- Section 64 Requirements for the security of data processing
- Section 65 Notifying the Federal Commissioner of a personal data breach
- Section 66 Notifying data subjects affected by a personal data breach
- Section 67 Conducting a data protection impact assessment
- Section 68 Cooperation with the Federal Commissioner
- Section 69 Prior consultation of the Federal Commissioner
- Section 70 Records of processing activities
- Section 71 Data protection by design and by default
- Section 72 Distinction between different categories of data subjects
- Section 73 Distinction between facts and personal assessments
- Section 74 Procedures for data transfers
- Section 75 Rectification and erasure of personal data and restriction of processing
- Section 76 Logging
- Section 77 Confidential reporting of violations
Chapter 5 Transfers of data to third countries and to international organizations
- Section 78 General requirements
- Section 79 Data transfers with appropriate safeguards
- Section 80 Data transfers without appropriate safeguards
- Section 81 Other data transfers to recipients in third countries