Themen von A bis Z
AAblauf einer Prüfung - Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung
Ablauf einer Prüfung
Abschnitt 1: Allgemeine Vorschriften
Abschnitt 2: Meldungen
Abschnitt 3: Offenlegung
Abschnitt 4: Schutzmaßnahmen
Abschnitt 5: Sanktionen
Abschnitt 6: Schlussvorschriften
Absicherung von Rechenzentren und Serverräumen
Abwehr- und Vorbeugemaßnahmen
Acht Thesen für eine datenschutzrechtlich, ethisch und fachlich tragfähige Digitalisierung der Gesundheitsversorgung
Allgemeine Erläuterungen zum Gesetz zum sicheren E-Mail-Verkehr (De-Mail-Gesetz)
Allgemeine Hinweise zur Gewährleistung des Datenschutzes im Gesundheitsbereich
Allgemeine Vorschriften
Allgemeine Vorschriften
Änderung des Familienverfahrensgesetzes
Anforderungen an Antivirenprogramme
Anforderungen an Anwendungen im Gesundheitswesen
Anforderungen an eine Videoüberwachung von Eingangsbereichen einer Arztpraxis
Anonymes und pseudonymes elektronisches Bezahlen von Internet-Angeboten ermöglichen
Anwendungshinweise zum Whistleblower-Gesetz
Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke
Applikationen (Apps)
Archivierung von E-Mails
Archivierung von E-Mails
Archivordnung einer Arztpraxis
Argumente für ein Datenschutzaudit
Art. 1 DSGVO: Gegenstand und Ziele
Art. 10 DSGVO: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Art. 11 DSGVO: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Art. 12 DSGVO: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Art. 13 DSGVO: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Art. 14 DSGVO: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Art. 15 DSGVO: Auskunftsrecht der betroffenen Person
Art. 16 DSGVO: Recht auf Berichtigung
Art. 17 DSGVO: Recht auf Löschung („Recht auf Vergessenwerden“)
Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Art. 19 DSGVO: Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten
Art. 2 DSGVO: Sachlicher Anwendungsbereich
Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Art. 21 DSGVO: Widerspruchsrecht
Art. 22 DSGVO: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Art. 23 DSGVO: Beschränkungen
Art. 24 DSGVO: Verantwortung des für die Verarbeitung Verantwortlichen
Art. 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 26 DSGVO: Gemeinsam Verantwortliche
Art. 27 DSGVO: Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Art. 28 DSGVO: Auftragsverarbeiter
Art. 29 DSGVO: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Art. 29-Datenschutzgruppe
Art. 3 DSGVO: Räumlicher Anwendungsbereich
Art. 30 DSGVO: Verzeichnis von Verarbeitungstätigkeiten
Art. 31 DSGVO: Zusammenarbeit mit der Aufsichtsbehörde
Art. 32 DSGVO: Sicherheit der Verarbeitung
Art. 33 DSGVO: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Art. 34 DSGVO: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Art. 35 DSGVO: Datenschutz-Folgenabschätzung
Art. 36 DSGVO: Vorherige Konsultation
Art. 37 DSGVO: Benennung eines Datenschutzbeauftragten
Art. 38 DSGVO: Stellung des Datenschutzbeauftragten
Art. 39 DSGVO: Aufgaben des Datenschutzbeauftragten
Art. 4 DSGVO: Begriffsbestimmungen
Art. 40 DSGVO: Verhaltensregeln
Art. 41 DSGVO: Überwachung der genehmigten Verhaltensregeln
Art. 42 DSGVO: Zertifizierung
Art. 43 DSGVO: Zertifizierungsstellen
Art. 44 DSGVO: Allgemeine Grundsätze der Datenübermittlung
Art. 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Art. 46 DSGVO: Datenübermitlung vorbehaltlich geeigneter Garantien
Art. 47 DSGVO: Verbindliche interne Datenschutzvorschriften
Art. 48 DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Art. 5 DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten
Art. 58 DSGVO: Befugnisse
Art. 6 DSGVO: Rechtmäßigkeit der Verarbeitung
Art. 7 DSGVO: Bedingungen für die Einwilligung
Art. 8 DSGVO: Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten
Arzneimittelgesetz und Arzneimittelprüfung
Asset Deal – Katalog von Fallgruppen
Auditierungsstellen
Aufgaben
Aufsichtsbehörden
Auftragskontrolle
Auftragsverarbeitung
Auftragsverarbeitung
Auftragsverarbeitung
Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern
Aufzeichnung von Telefongesprächen
Auskunftsanspruch der Datenschutzaufsichtsbehörden
OVG Sachsen, Beschl. v. 17.07.2013, Az. 3 B 470/12 und 3 B 504/12
Außerordentliche Kündigung wegen privater Internetnutzung
LAG Rheinland-Pfalz, Urt. v. 12.11.2015, Az. 5 Sa 10/15
Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung
Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung
BBackdoor-Programme - Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen
Backdoor-Programme
Basis-Anforderungen
Bauliche und räumliche Organisation einer Arztpraxis
Bedrohungs-, Schwachstellen- und Risikoanalyse
Bedrohungsanalyse
Beendigung des Beschäftigungsverhältnisses
Befugnisse
Befugnisse und Verfahren
Begleittext zur Lernzielkontrolle
Begleittext zur Lernzielkontrolle
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begleittext zur Vortragsfolie
Begründung eines Beschäftigungsverhältnisses
Beispiel Blutspenderdatenbank
Bekämpfung von Schadenssoftware (Malware)
Beleidigende Inhalte in Internet-Blogs müssen überprüft werden
BGH, Urt. v. 25.10.2011, Az. VI ZR 93/10 sowie EuGH, Urt. v. 25.11.2011, Az. C-509/09 und C-161/10
Benennung eines Datenschutzbeauftragten
Benotung von Pflegeheimen und Veröffentlichung im Internet
Benutzerkontrolle
Beschäftigtenscreening bei AEO-Zertifizierung wirksam begrenzen
Beschluss der DSK zu Facebook-Fanpages
Beschluss zu verhaltensbasierter Werbung
Beschlüsse, Entschließungen und Empfehlungen der Aufsichtsbehörden
Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern
Betreiber eines Ärztebewertungsportals unterliegt keinem GleichbehandlungsgebotBGH, Urteil vom 12.10.2021 - VI ZR 488/19
Betriebliches Eingliederungsmanagement (BEM)
Betriebsratsvorsitzender als DatenschutzbeauftragterSächsisches Landesarbeitsgericht (LAG), Urteil vom 19.08.2019 - Az. 9 Sa 268/18
Betriebsvereinbarung zur Fernwartung und Fernsteuerung durch eigene Mitarbeiter
Bewertung von Pur-Abo-Modellen auf Webseiten
Big Data
Biometrische Systeme
Biometrische Systeme
BSI-Lagebericht zur IT-Sicherheit 2022
BSI-Lagebericht zur IT-Sicherheit 2023
BSI-Studie: Notfallmanagement mit der Cloud für KMU
Bundesarbeitsgericht bestätigt das Verwertungsverbot bei einer Überwachung mittels Keylogger
BAG, Urt. v. 27.07.2017, Az. 2 AZR 681/16
Business Continuity Management
Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen
CCheckliste bezüglich allgemeiner Datenschutzanforderungen an Telekommunikationseinrichtungen und -anlagen - Cybercrime Bundeslagebild 2021
Checkliste bezüglich allgemeiner Datenschutzanforderungen an Telekommunikationseinrichtungen und -anlagen
Checkliste bezüglich der Anforderungen an Antivirenprogramme
Checkliste bezüglich der erforderlichen Sicherheitsmaßnahmen in einem Rechenzentrum bzw. Serverraum
Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einem Krankenhaus
Checkliste bezüglich der Sicherheitsmaßnahmen beim Telefax
Checkliste bezüglich des Sicherheitsstatus einer Telekommunikationsanlage
Checkliste für ein sicheres Datenträgerarchiv
Checkliste für hybride TK-Anlagen
Checkliste zu Apps
Checkliste zu Botnetzen
Checkliste zu Mediaplayern
Checkliste zum Einsatz von Fernsteuerungsprogrammen
Checkliste zum Persönlichkeitsschutz – allgemein
Checkliste zum Schutz vor Backdoor-Programmen
Checkliste zum Schutz vor Denial of Service-Angriffen
Checkliste zum Schutz vor Pharming-Angriffen
Checkliste zum Schutz vor Phishing-Mails
Checkliste zum Schutz vor Ransomware
Checkliste zum Schutz vor Scareware
Checkliste zum Schutz vor Spyware
Checkliste zum Virenschutz
Checkliste zum WLAN
Checkliste zur Browser-Nutzung
Checkliste zur datenschutzgerechten Gestaltung von Großraumbüros
Checkliste zur E-Mail-Sicherheit
Checkliste zur Gewährleistung des Datenschutzes und der Datensicherheit
Checkliste zur Überprüfung der baulichen und organisatorischen Sicherheit
Checkliste zur Veröffentlichung von Mitarbeiterdaten
Cloud Computing
Compliance Management
Computerviren
Corona-Kontaktnachweise müssen gelöscht werden
Cybercrime Bundeslagebild 2021
Cybercrime Bundeslagebild 2021
DDatenintegrität - Dynamische IP-Adressen sind personenbezogene Daten
EuGH, Urt. v. 19.10.2016, Az. C-582/14
Datenintegrität
Datenschutz am Büroarbeitsplatz
Datenschutz bei Suchmaschinen
Datenschutz bei Telekommunikationseinrichtungen und -anlagen
Datenschutz bei Telekommunikationseinrichtungen und -anlagen
Datenschutz beim mobilen Arbeitsplatz
Datenschutz durch Technikgestaltung und Voreinstellung
Datenschutz im Krankenhaus
Datenschutz in Arztpraxen
Datenschutz in der (medizinischen) Forschung (Epidemiologie)
Datenschutz in der Telemedizin
Datenschutz in Großraumbüros
Datenschutz in Heimen
Datenschutz in sozialen Netzwerken
Datenschutz international
Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen
Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen
Datenschutz und Datensicherheit bei Krankenhausinformationssystemen (KIS)
Datenschutz und Datensicherheit bei mobilen IuK-Geräten
Datenschutz und Schutz der Privatsphäre in der Telekommunikation
Datenschutzaudit nach § 9a BDSG
Datenschutzaufsichtsbehörden prüften Wearables
Datenschutzbeauftragter
Datenschutzbeauftragter im Gesundheitswesen
Datenschutz-Folgenabschätzung
Datenschutzfreundliche Technologien
Datenschutzgerechte Entsorgung von Datenträgern
Datenschutzgerechte Smartphone-Nutzung ermöglichen
Datenschutzgerechter Einsatz von Outlook
Datenschutzkonferenz veröffentlicht FAQ zu Facebook-Fanpages
Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten
Datenschutzkonforme Gestaltung der Entwicklung und Anwendung von RFID-Technologie
Datenschutzkonforme Gestaltung sozialer Netzwerke
Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen
Datenschutzkonformer Online-Handel mittels Gastzugang
Datenschutzmanagement
Datenschutzmanagementsystem
Datenschutzmanagementsystem
Datenschutzprobleme
Datenschutzprobleme
Datenschutzprobleme
Datenschutzrechtliche Aspekte beim Aufbau einer Bio(material)bank
Datenschutzrechtliche Aspekte beim Einsatz optischer Speichermedien
Datenschutzrechtliche Aspekte des Mitarbeiter-Screenings in international tätigen Unternehmen
Datenschutzrechtliche Aspekte im Rahmen einer Arzneimittelprüfung
Datenschutzrechtliche Beurteilung von Widgets
Datenschutzrechtliche Bewertung durch die Datenschutzbeauftragten des Bundes und der Länder
Datenschutzrechtliche Bewertung von digitalen Straßenansichten insbesondere im Internet
Datenschutzregelungen für bestehende Beschäftigungsverhältnisse
Datenschutzverstoß durch Facebook „Like“ Button
LG Düsseldorf, Urt. v. 09.03.2016, Az. 12 O 151/15
Datenschutzvorgaben in Drittländern
Datensicherheitsmaßnahmen
Datensicherheitsverletzungen beim E-Mail-Versand
Datensicherheitsverletzungen durch Cyber-Attacken
Datensicherheitsverletzungen durch eigene Mitarbeiter
Datensicherheitsverletzungen durch Schadenssoftware
Datensicherheitsverletzungen durch Verlust/Diebstahl von IT-Geräten, Datenträgern bzw. Unterlagen mit personenbezogenen Daten
Datensicherheitsverletzungen im Rahmen der Auftragsverarbeitung
Datensicherungskonzept
Datenträgerkontrolle
Datenübermittlung in Drittstaaten
Datenübermittlungen
Datenübermittlungen
Der Betreiber einer Suchmaschine muss gegebenenfalls Links aus einer Ergebnisliste entfernen
EuGH, Beschl. v. 13.05.2014, Az. C-131/12
Die elektronische Gesundheitskarte
Die erste Kopie einer Patientenakte muss unentgeltlich sein
EuGH, Urteil vom 26.10.2023 - Rs. C-307/22
Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern
Digitale-Versorgung-Gesetz (DVG)
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
Dokumentations-, Rechenschafts- und Nachweispflichten
Dokumentenmanagementsysteme
DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten
DSK fordert Nachbesserungen des Entwurfs einer Verordnung für den Europäischen Gesundheitsdatenraum
DSK stimmt Kurzgutachten zur Frage der datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages zu
DSK-Entschließung: Datenschutz in der Forschung durch einheitliche Maßstäbe stärken
DSK-Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen
Durchführung der Verordnung (EU) 2022/2065
Durchführung von Kontrollen
Durchführung von Prüfungen
Dynamische IP-Adressen sind personenbezogene Daten
EuGH, Urt. v. 19.10.2016, Az. C-582/14
EEG-Vorgaben für Datenschutz bei Datenverarbeitung in Drittländern - Externes Catering
EG-Vorgaben für Datenschutz bei Datenverarbeitung in Drittländern
Eilbeschluss des Bundesverfassungsgerichts zur Vorratsdatenspeicherung
BVerfG, Eilbeschl. v. 08.06.2016, 1 BvQ 42/15
Einer Auskunft nach Art. 15 DSGVO zur Behandlungsdokumentation kann die ärztliche Berufsordnung entgegenstehenLG Hagen, Beschluss vom 31.08.2022 - Az. 3 T 97/22
Einführung in das Schulungspaket
Eingabekontrolle
Einmeldung offener und unbestrittener Forderungen in eine Wirtschaftsauskunftei unter Geltung der DSGVO
Einsatz von Fernsteuerungsprogrammen
Einsatz von IPv6
Einsatz von IPv6
Einsatz von Mediaplayern
Einsatz von Smartphones und Tablet-PCs
Einsatz von Smartphones, Tablets und Phablets
Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie
Einschaltung eines Inkassounternehmens
Einsicht des Arbeitgebers in einen elektronischen Kalender
LAG Rheinland-Pfalz, Urt. v. 25.11.2014, Az. 8 Sa 363/14
Einwilligung
Einwilligungs- und Schweigepflichtentbindungserklärung in der Versicherungswirtschaft
Einwilligungsdokumente der Medizininformatik-Initiative
Einzelfragen
Einzelprobleme
Einzelprobleme
Einzelprobleme
Einzelprobleme
Einzelprobleme
Einzelprobleme
Einzelprobleme
Einzelprobleme
Einzelprobleme bei der Videoüberwachung
Einzelprobleme im Zusammenhang mit der Nutzung von RFID
Elektronische Bescheinigung der Arbeitsunfähigkeit
Elektronische Signatur
Elektronische Steuererklärung (ELSTER)
E-Mail-Sicherheit
Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Systemen
Empfohlene Schutzmaßnahmen (Lösungsansätze)
Entschließung der 70. DSK vom 27./28. Oktober 2005 zu VoIP
Entschließung der 72. DSK vom 26./27. Oktober 2006 zu RFID
Entschließung der 76. DSK vom 6./7. November 2008 zu ELENA
Entschließung der DSK zum erhöhten Ressourcenbedarf aufgrund der DS-GVO
Entschließung der DSK zum Gesetzentwurf zur Vorratsspeicherung
Entschließung der DSK zum Klagerecht für Datenschutzbehörden
Entschließung der DSK zur Verfolgung des Nutzerverhaltens im Internet
Entschließung vom 5. September 2013
Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz
Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz
Entschließungen der 75. DSK vom 3./4. April 2008
Entschließungen der 79. DSK vom 17./18. März 2010
Entschließungen der 80. DSK vom 3./4. November 2010
Entschließungen der 81. DSK vom 16./17. März 2011
Entschließungen der 82. DSK vom 28./29. September 2011
Entschließungen der 83. DSK vom 21./22. März 2012
Entschließungen der 84. DSK vom 7./8. November 2012
Entschließungen der 85. DSK vom 13./14. März 2013
Entschließungen der 86. DSK vom 1./2. November 2013
Entschließungen der 87. DSK vom 27./28. März 2014
Entschließungen der 88. DSK vom 8./9. Oktober 2014
Entschließungen der 89. DSK vom 18./19. März 2015
Entschließungen der 90. DSK vom 30. September/1. Oktober 2015
Entschließungen der 91. DSK vom 6./7. April 2016
Entschließungen der 92. DSK vom 9./10. November 2016
Entschließungen der 93. DSK vom 29./30. März 2017
Entschließungen des Düsseldorfer Kreises
Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens
Erkenntnisse der Aufsichtsbehörden
Erlass eines Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework
Erlass eines Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework
Erläuterung
Erläuterungen
Erläuterungen der wichtigsten Bestimmungen des Gesetzes
Erläuterungen zu den wichtigsten Paragrafen des Gendiagnostikgesetzes
Erläuterungen zum Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG)
Erledigung von Schreibarbeiten
Erstellung eines Tätigkeitsberichts
EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern
EuGH: Gesundheitsdaten genießen einen besonderen Schutz
EuGH, Urteil vom 21.12.2023 - Rs. C-667/21
Europäischer Datenschutzausschuss (EDSA)
EU-Vorgaben
EU‐US Data Privacy Framework - Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen KommissionData Privacy Framework
Externe Archivierung von Krankenunterlagen
Externe Vergabe von Schreibarbeiten
Externes Catering
FFacebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich - Funktionsweise und Verbreitungswege von Spam-Mails
Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich
Fälle von Datensicherheitsverletzungen
Fernwartung
Fernwartung als Auftragsverarbeitung
Fortgeltung bisher erteilter Einwilligungen unter der Datenschutz-Grundverordnung
Funktionsweise und Verbreitungswege von Spam-Mails
GGefahren der E-Mail-Nutzung - Grundsätzliches
Gefahren der E-Mail-Nutzung
Gegenmaßnahmen nach einem Virenbefall
Geldbußen
Genehmigung der Telearbeit
Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen (E-Health-Gesetz)
Gesetz zur Weiterentwicklung der Gesundheitsversorgung
Gesetzesbestandteile im Einzelnen
Gesetzesbestandteile im Einzelnen
Gesetzliche Regelungen
Gesundheitsdaten
Gesundheitsdatennutzungsgesetz
Gewährleistung der Datensicherheit
Gewährleistung des Persönlichkeitsschutzes
Grenzen der Meinungsäußerung einer Datenschutzaufsichtsbehörde
VG Schleswig-Holstein, Urt. v. 05.11.2013, Az. 8 B 50/13
Grundlegende gesetzliche Bestimmungen
Grundlegende gesetzliche Bestimmungen
Grundsätzliches
HHaftung des Providers in Internetportalen
EGMR, Urt. v. 10.10.2013, Az. 64569/09 - Hinzuziehung des Betriebsrats zu Personalgesprächen aufgrund des Fehlverhaltens eines MitarbeitersBAG, Beschluss vom 11.12.2018 - 1 ABR 12/17
Haftung des Providers in Internetportalen
EGMR, Urt. v. 10.10.2013, Az. 64569/09
Haftung für Urheberrechtsverletzungen bei öffentlich zugänglichem WLAN
EuGH, Urt. v. 15.09.2016, Az. C-484/14
Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen
Handreichung der Bundesärztekammer „Ärztinnen und Ärzte in sozialen Medien“
Handreichung des Bundesbeauftragten für den Datenschutz zur De-Mail-Nutzung
Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von „Microsoft 365“
Heim-Archivordnung
Heimliche Überwachung eines Arbeitnehmers mittels Keylogger
BVerfG, Beschl. v. 24.01.2012, 1 BvR 1299/05
Herbeiführung einer gütlichen Einigung bei Beschwerden von Betroffenen
Hinweise zu datenschutzkonformen Einwilligungen auf Webseiten und zu Anforderungen an Consent-Layer
Hinzuziehung des Betriebsrats zu Personalgesprächen aufgrund des Fehlverhaltens eines MitarbeitersBAG, Beschluss vom 11.12.2018 - 1 ABR 12/17
IIdentitäts- und Berechtigungsmanagement - IT-Sicherheitsgesetz
Identitäts- und Berechtigungsmanagement
Informationspflichten
Informationspflichten
Informationspflichten im Gesundheitswesen
Informationssicherheitsbeauftragter
Informationssicherheits-Managementsystem (ISMS)
Internetbenutzerrichtlinie
Internet-Portale zur Bewertung von Einzelpersonen
Intranet
Intranet als soziales Netzwerk
ISO/IEC 27018 für den Datenschutz in der Public Cloud
IT-Sicherheitsgesetz
KKeine Einsicht in Behandlungsunterlagen eines Verstorbenen gegen dessen WillenOLG Karlsruhe, Urteil vom 14.08.2019 - 7 U 238/18 - Kündigung wegen unerlaubter Datenspeicherung
BAG, Urt. v. 24.03.2011, 2 AZR 282/10
Keine Einsicht in Behandlungsunterlagen eines Verstorbenen gegen dessen WillenOLG Karlsruhe, Urteil vom 14.08.2019 - 7 U 238/18
Keine fortlaufenden Bonitätsauskünfte an den Versandhandel
Keine unerwünschten Werbeanrufe unter dem Deckmantel von Zufriedenheitsabfragen
VG Berlin, Urt. v. 07.05.2014, Az. VG 1 K 253.12
Klarnamenpflicht bei Facebook bleibt (vorerst)
VG Hamburg, Urt. v. 03.03.2016, Az. 15 E 4482/15
Kompendium Videokonferenzsysteme
Kontaktloses Bezahlen
Krankenhaus-Archivordnung
Krankenhausinformationssysteme datenschutzgerecht gestalten!
Kündigung aufgrund eines zufälligen (unerlaubten) Zugriffs auf sensible Firmendaten
LAG Schleswig-Holstein, Urt. v. 04.03.2015, Az. 3 Sa 400/14
Kündigung bei exzessiver privater Internetnutzung
LAG Schleswig-Holstein, Urt. v. 06.05.2014, Az. 1 Sa 421/13
Kündigung wegen unerlaubter Datenspeicherung
BAG, Urt. v. 24.03.2011, 2 AZR 282/10
LLagebild Gesundheit des BSI - Lösungsmöglichkeiten
Lagebild Gesundheit des BSI
Landesarbeitsgericht Köln zum Thema Arbeitszeitbetrug
LAG Köln, Urt. v. 29.09.2014, Az. 2 Sa 181/14
Landesdatenschutzgesetze
Leitfaden Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern
Leitfaden für die elektronische Archivierung von Krankenunterlagen
Leitfaden zur Aktenverwaltung in Krankenhäusern
LfDI warnt vor Gesundheits-Apps
Lösungsmöglichkeiten
MMammografie-Screening - Muster-Betriebsvereinbarung zur Thematik Monitoring durch das System „Z“
Mammografie-Screening
Mängelschwerpunkte im Rahmen von Datenschutzprüfungen durch die Aufsichtsbehörden
Mediaplayer
Meldung von Verletzungen des Schutzes personenbezogener Daten
Merkblatt zum Datenschutz bei medizinischen Studien mit Patientendaten
Merkblatt zur Abgabe einer Einwilligungserklärung
Merkblatt zur E-Mail-Nutzung
Messenger-Dienste
Microsoft 365 kann nicht datenschutzrechtskonform betrieben werden
Mikroverfilmung bzw. Einscannen von Patientendaten durch einen Privaten
Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze
Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz
Mindeststandard des BSI für Web-Browser
Mitbestimmung bei Einrichtung von Vertretungszugriffen auf dienstliche E-Mail-Postfächer
OVG Berlin-Brandenburg, Urt. v. 29.09.2016, Az. 60 PV 10.15
Mitbestimmung des Betriebsrats beim Facebook-Auftritt des Arbeitgebers
BAG, Urt. v. 13.12.2016, Az. 1 ABR 7/15
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten
Modelle zur Vergabe von Prüfzertifikaten, die im Wege der Selbstregulierung entwickelt und durchgeführt werden
Muster einer Betriebsvereinbarung zur Telearbeit
Muster einer Einwilligung für Mitarbeiter
Muster einer Einwilligungserklärung
Muster einer Einwilligungserklärung
Muster-Betriebsvereinbarung zur Thematik Monitoring durch das System „Z“
NNähere Erläuterungen zu den einzelnen Paragrafen - Nutzungshinweise zum Programm
Nähere Erläuterungen zu den einzelnen Paragrafen
Nähere Erläuterungen zum Gesundheitsdatennutzungsgesetz
Nähere Informationen zu § 25 TTDSG
Near Field Communication (NFC) bei Geldkarten
Neuer Referentenentwurf zur Änderung des BDSG
Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz
Nutzung der Krankenversichertennummer in der Telematikinfrastruktur
Nutzung externer Wäschereidienstleistungen in Krankenhäusern und Pflegeeinrichtungen
Nutzung von Web-Mail-Diensten
Nutzungshinweise zum Programm
Nutzungshinweise zum Programm
OObservation durch einen Detektiv mit heimlichen Videoaufnahmen
BAG, Urt. v. 19.02.2015, 8 AZR 1007/13 - Outsourcing von DV-Aktivitäten
Observation durch einen Detektiv mit heimlichen Videoaufnahmen
BAG, Urt. v. 19.02.2015, 8 AZR 1007/13
Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien
Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien
Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter
Orientierungshilfe zu Videokonferenzsystemen veröffentlicht
Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz
Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen
Orientierungshilfe zur Passwortvergabe, Passwortwahl und Passwortverwaltung
Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung
Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung
Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“
Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“
Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“
Orientierungshilfe „Soziale Netzwerke“
Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“
Orientierungshilfe „Videoüberwachung in öffentlichen Verkehrsmitteln“
Outsourcing
Outsourcing von DV-Aktivitäten
PPatientendaten-Schutz-Gesetz (PDSG) - Pseudonymisierung in der medizinischen Forschung
Patientendaten-Schutz-Gesetz (PDSG)
Patientenverfügung
PC-Sicherheit
Personalakte – Aufbewahrung von Gesundheitsdaten
BAG, Urt. v. 12.09.2006, Az. 9 AZR 271/06
Personenbezug dynamischer IP-Adressen
LG Berlin, Urt. v. 31.01.2013, Az. 57 S 87/08
Pflichten
Pharming
Phishing
Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages
Positionspapier der DSK zu empfohlenen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen
Positionspapier der DSK: Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken
Positionspapier zu DS-GVO und Gesundheitswesen
Problemfälle
Problemfälle
Problemfälle
Problemfälle
Protokollierung
Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen durch das Daten exportierende Unternehmen
Prüfungsumfang einer Datenschutzaufsichtsbehörde bei BeschwerdenOVG Rheinland-Pfalz, Urteil vom 26.10.2020 - 10 A 10613/20
Pseudonymisierung
Pseudonymisierung in der medizinischen Forschung
RRadio Frequency Identification (RFID) - Risikoanalyse Krankenhaus-IT
Radio Frequency Identification (RFID)
Ransomware
Recht auf Abwehr automatisierter Entscheidungen im Einzelfall
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Datenübertragbarkeit (Portabilität)
Recht auf Einschränkung der Verarbeitung
Recht auf informationelle Selbstbestimmung
BVerfG, Urt. v. 15.12.1983, 1 BvR 209/83
Recht auf Löschung („Recht auf Vergessenwerden“)
Rechte der Betroffenen (Patienten)
Rechtliche Anforderungen
Rechtliche Aspekte
Rechtmäßigkeit der Verarbeitung von Gesundheitsdaten durch einen medizinischen Dienst, der zugleich Arbeitgeber ist EuGH, Urteil vom 21.12.2023 - C-667/21
Rechtsverletzungen von Nutzern
Regelung der Zuständigkeiten und Aufgabenzuordnung
Relevante technisch-organisatorische Sicherheitsmaßnahmen
Risikoanalyse
Risikoanalyse Krankenhaus-IT
SSafe Harbor – EU-US Privacy Shield - Straf- und Bußgeldvorschriften und Aufsicht
Safe Harbor – EU-US Privacy Shield
Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union
EuGH, Urt. v. 06.10.2015, Az. C-362/14
Sanktionen
Scareware
Schulung und Sensibilisierung der Mitarbeiter
Schulungsunterlagen zu Computerviren
Schulungsunterlagen zum Schutz von Rechnerräumen und Servern
Schulungsunterlagen zur Spam-Behandlung
Schutz des Fernmeldegeheimnisses bei abgespeicherten E-Mails
VG Frankfurt/Main, Urt. v. 06.11.2008, Az. 628/08.F sowie VGH Hessen, Beschl. v. 19.05.2009, Az. 6 A 2672/08.Z
Schutz- und Sicherheitsmaßnahmen für Multifunktionsgeräte
Schutz vor Denial of Service-Angriffen
Schutzbedarfsfeststellung
Schutzmaßnahmen
Schwachstellenanalyse
Seit dem 29.09.2021 gelten neue Standardvertragsklauseln
Selbst-Check für Arztpraxen
Sichere Anbindung von Tele(heim)arbeitsplätzen
Sicherer Datenträgeraustausch
Sicherer Einsatz von Webbrowsern
Sicherer Einsatz von Webbrowsern
Sicheres Datenträgerarchiv
Sicheres Datenträgerarchiv
Sicherheit am Arbeitsplatz
Sicherheit bei Personal Computern
Sicherheit im Internet
Sicherheit im Netzwerk
Sicherheit im Wireless Local Area Network (WLAN)
Sicherheitsmaßnahmen
Sicherheitsmaßnahmen
Sicherheitsmaßnahmen bei Endgeräten
Sicherheitsmaßnahmen bei mobilen Geräten
Sicherheitsmaßnahmen beim Telefax
Sicherheitsmaßnahmen für das WLAN
Sicherheitsrisiken
Sofortige Löschung eines E-Mail-Accounts unzulässig
OLG Dresden, Urt. v. 05.09.2012, Az. 4 W 961/12
Sonderfall Betriebsarzt
Sonderkündigungsschutz für Datenschutzbeauftragte nur bei schriftlicher Bestellung
LAG Chemnitz, Urt. v. 14.02.2014, Az. 3 Sa 485
Sonstige Datensicherheitsverletzungen
Sonstige Zuständigkeiten
Soziale Netzwerke
Soziale Netzwerke
Spam-Mails
Speicherkontrolle
Speicherung von Verkehrsdaten
BGH, Urt. v. 03.07.2014, III ZR 391/13
Spezielle Anwendungen
Spezielle Fälle bezüglich des Rechts auf Auskunft
Spyware
Standard-Datenschutzmodell
Straf- und Bußgeldvorschriften und Aufsicht
TTechnische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich - Trennbarkeit
Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich
Technisch-organisatorische Sicherheitsmaßnahmen
Teil 10: Öffentliche Sicherheit und Notfallvorsorge
Telearbeitsplätze (Homeoffice) in Drittstaaten
Telefax
Telekommunikationsgesetz (TKG)
Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)
Telemediendatenschutz, Endeinrichtungen
Telemetriefunktionen und Datenschutz beim Einsatz von Windows 10 Enterprise
TLS/SSL als (Un-)Sicherheitsfaktor
Transportkontrolle
Trennbarkeit
UÜbertragungskontrolle - Urteile zur Videoüberwachung
OVG Hamburg, Urt. v. 22.06.2010, Az. 4 Bf 276/07 sowie LG Itzehoe, Urt. v. 02.06.2010, Az. 1 T 61/10
Übertragungskontrolle
Umgang mit Daten, die dem Berufsträgergeheimnis unterliegen
Umsetzung der Betroffenenrechte
Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste
Umsetzung des EuGH-Urteils
EuGH, Beschl. v. 13.05.2014, Az. C-131/12
Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten!
Untersuchung zum Recht auf Erteilung einer Patientenquittung
Urheberrechtsverletzung durch Setzen eines Hyperlinks
LG Hamburg, Beschl. v. 18.11.2016, Az. 310 O 402/16
Urteile zur Videoüberwachung
OVG Hamburg, Urt. v. 22.06.2010, Az. 4 Bf 276/07 sowie LG Itzehoe, Urt. v. 02.06.2010, Az. 1 T 61/10
VVerarbeitung personenbezogener Daten durch den Arbeitgeber im Zusammenhang mit der Corona-Pandemie - Vorschriften für Anbieter von audiovisuellen Mediendiensten und für Videosharingplattform-Anbieter
Verarbeitung personenbezogener Daten durch den Arbeitgeber im Zusammenhang mit der Corona-Pandemie
Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht
Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie
Verarbeitungen personenbezogener Daten im Auftrag
Verbreitungswege
Verfügbarkeitskontrolle
Verletzung der Stellung des Betreibers eines Ärztebewertungsportals als neutraler Informationsmittler
BGH, Urteil vom 20.02.2018 – VI ZR 30/17
Vernichtung von medizinischen Unterlagen
Veröffentlichung von Gerichtsentscheidungen im Internet
OVG Mannheim, Beschl. v. 23.07.2010, Az. 1 S 501/10
Veröffentlichung von personenbezogenen Daten
Verordnung zur Bestimmung Kritischer Infrastrukturen
Verpflichtung der Mitarbeiter zur Vertraulichkeit
Verpflichtung zur Dokumentation
Verpflichtung zur Erteilung einer unentgeltlichen Auskunft durch Übermittlung der vollständigen BehandlungsdokumentationenLG Dresden, Urteil vom 29.05.2020 - 6 O 76/20
Verpflichtung zur Pflegedokumentation
Verschlüsselung
Vertragsstrafe für unerwünschte Werbe-E-Mail
OLG Hamm, Urt. v. 25.11.2016, Az. 9 U 66/15
Verwertung von Beweisen bei einer verdeckten Videoüberwachung
BAG, Urt. v. 21.06.2012, 2 AZR 153/11
Verzeichnis der Verarbeitungstätigkeiten
Verzeichnis der Verarbeitungstätigkeiten
Videoüberwachung bei Arztpraxen
Videoüberwachung durch nicht-öffentliche Stellen
Videoüberwachung im Krankenhaus
Videoüberwachung in und an Taxis
Videoüberwachung öffentlich zugänglicher Räume gemäß § 4 BDSG
Virenarten
Virendokumentation
Virengeschichte
Voraussetzungen eines Auslistungsanspruchs gegen den Verantwortlichen eines Internet-Suchdienstes („Recht auf Vergessenwerden“)BGH, Urteil vom 27.07.2020 - VI ZR 405/18
Vorgehensweise bei einem technischen Datenschutzaudit
Vorratsdatenspeicherung ist in der Europäischen Union nur zur Bekämpfung schwerer Straftaten zulässig
EuGH, Urt. v. 21.12.2016, Az. C-203/15, C-698/15
Vorschriften für Anbieter von audiovisuellen Mediendiensten und für Videosharingplattform-Anbieter
WWahrung des Persönlichkeitsrechts - Wiederherstellbarkeit
Wahrung des Persönlichkeitsrechts
Webanwendungen und Webservices
Webseiten-Betreiber und Facebook sind gemeinsam verantwortlichEuGH, Urteil vom 29.07.2019 - C-40/17
Webtracking
Weitere Formen der Auftragsverarbeitung
Weitere Formen der Auftragsverarbeitung
Weitergabe persönlicher Daten von Patienten an einen anderen Pflegedienst Landesarbeitsgericht Mecklenburg-Vorpommern, Urteil vom 26.03.2024 - Sa 89/23
Whistleblower-Gesetz
Wichtige Begriffsbestimmungen
Widerspruchsrecht
Wiederherstellbarkeit
ZZertifizierung - Zuverlässigkeit
Zertifizierung
Ziel, Funktionsweise, Verbreitungswege und Erkennungsmerkmale von Phishing-Angriffen
Zugangs- und Zugriffsschutz
Zugangskontrolle
Zugriffskontrolle
Zukünftige Tätigkeiten
Zuordnung einer IP-Adresse zu einem konkreten Internetanschluss
BGH, Urt. v. 11.06.2015, I ZR 74/14 und I ZR 19/14
Zur datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten
Zusammenarbeit der Aufsichtsbehörden
Zuverlässigkeit
#§ 1 BDSG: Anwendungsbereich des Gesetzes - §§ 12–26 BDSG – Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen
§ 1 BDSG: Anwendungsbereich des Gesetzes
§ 1 BDSG: Zweck und Anwendungsbereich des Gesetzes
§ 2 BDSG: Begriffbestimmungen
§ 2 BDSG: Öffentliche und nicht-öffentliche Stellen
§ 3 BDSG: Verarbeitung personenbezogener Daten durch öffentliche Stellen
§ 3 BDSG: Weitere Begriffsbestimmungen
§ 3a BDSG: Datenvermeidung und Datensparsamkeit
§ 4 BDSG: Videoüberwachung öffentlich zugänglicher Räume
§ 4 BDSG: Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
§ 4a BDSG: Einwilligung
§ 4b BDSG: Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen
§ 4c BDSG: Ausnahmen
§ 4d BDSG: Meldepflicht
§ 4e BDSG: Inhalt der Meldepflicht
§ 4f BDSG: Beauftragter für den Datenschutz
§ 4g BDSG: Aufgaben des Beauftragten für den Datenschutz
§ 5 BDSG: Benennung
§ 5 BDSG: Datengeheimnis
§ 6 BDSG: Rechte des Betroffenen
§ 6 BDSG: Stellung
§ 6a BDSG: Automatisierte Einzelentscheidung
§ 6b BDSG: Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen
§ 6c BDSG: Mobile personenbezogene Speicher- und Verarbeitungsmedien
§ 7 BDSG: Aufgaben
§ 7 BDSG: Schadensersatz
§ 8 BDSG: Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen
§ 9 BDSG: Technische und organisatorische Maßnahmen
§ 9a BDSG: Datenschutzaudit
§ 10 BDSG: Einrichtung automatisierter Abrufverfahren
§ 11 BDSG: Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag
§ 26 BDSG: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
§ 28 BDSG: Datenerhebung und -speicherung für eigene Geschäftszwecke
§ 28a BDSG: Datenübermittlung an Auskunfteien
§ 28b BDSG: Scoring
§ 29 BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung
§ 30 BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung in anonymisierter Form
§ 30a BDSG: Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- und Meinungsforschung
§ 31 BDSG: Besondere Zweckbindung
§ 32 BDSG: Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses
§ 33 BDSG: Benachrichtigung des Betroffenen
§ 34 BDSG: Auskunft an den Betroffenen
§ 35 BDSG: Berichtigung, Löschung und Sperrung von Daten
§ 38 BDSG: Aufsichtsbehörde
§ 38 BDSG: Datenschutzbeauftragte nichtöffentlicher Stellen
§ 38a BDSG: Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen
§ 39 BDSG – Vierter Abschnitt Sondervorschriften – Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen
§ 40 BDSG: Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen
§ 41 BDSG: Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien
§ 42 BDSG: Datenschutzbeauftragter der Deutschen Welle
§ 42a BDSG: Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
§ 43 BDSG – Fünfter Abschnitt: Schlussvorschriften – Bußgeldvorschriften
§ 44 BDSG: Strafvorschriften
§ 45 BDSG – Sechster Abschnitt: Übergangsvorschriften – Laufende Verwendungen
§ 46 BDSG: Weitergeltung von Begriffsbestimmungen
§ 47 BDSG: Übergangsregelung
§ 48 BDSG: Bericht der Bundesregierung
§§ 12–26 BDSG – Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen