Verordnung über den Datenschutz (Datenschutzverordnung, DSV)
1. Kapitel: Allgemeine Bestimmungen
1. Abschnitt: Datensicherheit
Art. 1 Grundsätze
Art. 2 Ziele
Art. 3 Technische und organisatorische Massnahmen
Art. 4 Protokollierung
Art. 5 Bearbeitungsreglement von privaten Personen
Art. 6 Bearbeitungsreglement von Bundesorganen
2. Abschnitt: Bearbeitung durch Auftragsbearbeiter
Art. 7
3. Abschnitt: Bekanntgabe von Personendaten ins Ausland
Art. 8 Beurteilung der Angemessenheit des Datenschutzes eines Staates, eines Gebiets, eines spezifischen Sektors in einem Staat oder eines internationalen Organs
Art. 9 Datenschutzklauseln und spezifische Garantien
Art. 10 Standarddatenschutzklauseln
Art. 11 Verbindliche unternehmensinterne Datenschutzvorschriften
Art. 12 Verhaltenskodizes und Zertifizierungen
2. Kapitel: Pflichten des Verantwortlichen
Art. 13 Modalitäten der Informationspflicht
Art. 14 Aufbewahrung der Datenschutz-Folgenabschätzung
Art. 15 Meldung von Verletzungen der Datensicherheit
3. Kapitel: Rechte der betroffenen Person
1. Abschnitt: Auskunftsrecht
Art. 16 Modalitäten
Art. 17 Zuständigkeit
Art. 18 Frist
Art. 19 Ausnahme von der Kostenlosigkeit
2. Abschnitt: Recht auf Datenherausgabe oder -übertragung
Art. 20 Umfang des Anspruchs
Art. 21 Technische Anforderungen an die Umsetzung
Art. 22 Frist, Modalitäten und Zuständigkeit
4. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch private Personen
Art. 23 Datenschutzberaterin oder Datenschutzberater
Art. 24 Ausnahme von der Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten
5. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch Bundesorgane
1. Abschnitt: Datenschutzberaterin oder -berater
Art. 25 Ernennung
Art. 26 Anforderungen und Aufgaben
Art. 27 Pflichten des Bundesorgans
Art. 28 Anlaufstelle des EDÖB
2. Abschnitt: Informationspflichten
Art. 29 Informationspflicht bei der Bekanntgabe von Personendaten
Art. 30 Informationspflicht bei der systematischen Beschaffung von Personendaten
3. Abschnitt: Meldung der Projekte zur automatisierten Bearbeitung von Personendaten an den EDÖB
Art. 31
4. Abschnitt: Pilotversuche
Art. 32 Unentbehrlichkeit des Pilotversuchs
Art. 33 Verfahren bei der Bewilligung des Pilotversuchs
Art. 34 Evaluationsbericht
5. Abschnitt: Datenbearbeitung für nicht personenbezogene Zwecke
Art. 35
6. Kapitel: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Art. 36 Sitz und ständiges Sekretariat
Art. 37 Kommunikationsweg
Art. 38 Mitteilung von Entscheiden, Richtlinien und Projekten
Art. 39 Bearbeitung von Personendaten
Art. 40 Selbstkontrolle
Art. 41 Zusammenarbeit mit dem NCSC
Art. 42 Register der Bearbeitungstätigkeiten der Bundesorgane
Art. 43 Verhaltenskodizes
Art. 44 Gebühren
7. Kapitel: Schlussbestimmungen
Art. 45 Aufhebung und Änderung anderer Erlasse
Art. 46 Übergangsbestimmungen
Art. 47 Inkrafttreten
Anhang 1
Staaten, Gebiete, spezifische Sektoren in einem Staat und internationale Organe mit einem angemessenen Datenschutz
1 | Deutschland* | |
2 | Andorra*** | |
3 | Argentinien*** | |
4 | Österreich* | |
5 | Belgien* | |
6 | Bulgarien*** | |
7 | Kanada*** | Ein angemessener Datenschutz gilt als gewährleistet, wenn das kanadische Bundesgesetz «Loi sur la protection des renseignements personnels et les documents électroniques» vom 13. April 2000⁵ im privaten Bereich oder das Gesetz einer kanadischen Provinz, das diesem Bundesgesetz weitgehend entspricht, zur Anwendung gelangt. Das Bundesgesetz gilt für Personendaten, die im Rahmen kommerzieller Tätigkeiten beschafft, bearbeitet oder bekanntgegeben werden, unabhängig davon, ob es sich um Organisationen wie Vereine, Personengesellschaften, Einzelpersonen oder Gewerkschaften oder bundesrechtlich geregelte Unternehmen wie Anlagen, Werke, Unternehmen oder Geschäftstätigkeiten, die in die Gesetzgebungskompetenz des kanadischen Parlaments fallen, handelt. Die Provinzen Québec, British Columbia und Alberta haben ein Gesetz erlassen, das dem Bundesgesetz weitgehend entspricht; die Provinzen Ontario, New Brunswick, Neufundland und Labrador und Neuschottland haben ein Gesetz erlassen, das im Bereich der Gesundheitsdaten diesem Gesetz weitgehend entspricht. In allen kanadischen Provinzen gilt das Bundesgesetz für alle Personendaten, die von bundesrechtlich geregelten Unternehmen beschafft, bearbeitet oder bekanntgegeben werden, einschliesslich der Daten über Angestellte dieser Unternehmen. Das Bundesgesetz gilt auch für Personendaten, die im Rahmen kommerzieller Tätigkeiten in eine andere Provinz oder in ein anderes Land übermittelt werden. |
8 | Zypern*** | |
9 | Kroatien*** | |
10 | Dänemark* | |
11 | Spanien* | |
12 | Estland* | |
13 | Finnland* | |
14 | Frankreich* | |
15 | Gibraltar*** | |
16 | Griechenland* | |
17 | Guernsey*** | |
18 | Ungarn* | |
19 | Isle of Man*** | |
20 | Färöer*** | |
21 | Irland*** | |
22 | Island* | |
23 | Israel*** | |
24 | Italien* | |
25 | Jersey*** | |
26 | Lettland* | |
27 | Liechtenstein* | |
28 | Litauen* | |
29 | Luxemburg* | |
30 | Malta* | |
31 | Monaco*** | |
32 | Norwegen* | |
33 | Neuseeland*** | |
34 | Niederlande* | |
35 | Polen* | |
36 | Portugal* | |
37 | Tschechien* | |
38 | Rumänien*** | |
39 | Vereinigtes Königreich** | |
40 | Slowakei* | |
41 | Slowenien* | |
42 | Schweden* | |
43 | Uruguay*** |