Tools:
Update via:
Artikel 40 - Datenschutz-Grundverordnung (DSGVO k.a.Abk.)
V. v. 27.04.2016 ABl. L 119, 04.05.2016, S. 1; berichtigt durch ABl. L 74, 04.03.2021, S. 35
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
| |
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
| |
Artikel 40 Verhaltensregeln
- (1)
- Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Verarbeitungsbereiche und der besonderen Bedürfnisse von Kleinstunternehmen sowie kleinen und mittleren Unternehmen zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen.
- (2)
- Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, können Verhaltensregeln ausarbeiten oder ändern oder erweitern, mit denen die Anwendung dieser Verordnung beispielsweise zu dem Folgenden präzisiert wird:
- a)
- faire und transparente Verarbeitung;
- b)
- die berechtigten Interessen des Verantwortlichen in bestimmten Zusammenhängen;
- c)
- Erhebung personenbezogener Daten;
- d)
- Pseudonymisierung personenbezogener Daten;
- e)
- Unterrichtung der Öffentlichkeit und der betroffenen Personen;
- f)
- Ausübung der Rechte betroffener Personen;
- g)
- Unterrichtung und Schutz von Kindern und Art und Weise, in der die Einwilligung des Trägers der elterlichen Verantwortung für das Kind einzuholen ist;
- h)
- die Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 und die Maßnahmen für die Sicherheit der Verarbeitung gemäß Artikel 32;
- i)
- die Meldung von Verletzungen des Schutzes personenbezogener Daten an Aufsichtsbehörden und die Benachrichtigung der betroffenen Person von solchen Verletzungen des Schutzes personenbezogener Daten;
- j)
- die Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen oder
- k)
- außergerichtliche Verfahren und sonstige Streitbeilegungsverfahren zur Beilegung von Streitigkeiten zwischen Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung, unbeschadet der Rechte betroffener Personen gemäß den Artikeln 77 und 79.
- (3)
- 1Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden Verantwortlichen oder Auftragsverarbeiter können Verhaltensregeln, die gemäß Absatz 5 des vorliegenden Artikels genehmigt wurden und gemäß Absatz 9 des vorliegenden Artikels allgemeine Gültigkeit besitzen, auch von Verantwortlichen oder Auftragsverarbeitern, die gemäß Artikel 3 nicht unter diese Verordnung fallen, eingehalten werden, um geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe des Artikels 46 Absatz 2 Buchstabe e zu bieten. 2Diese Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger rechtlich bindender Instrumente die verbindliche und durchsetzbare Verpflichtung ein, die geeigneten Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen.
- (4)
- Die Verhaltensregeln gemäß Absatz 2 des vorliegenden Artikels müssen Verfahren vorsehen, die es der in Artikel 41 Absatz 1 genannten Stelle ermöglichen, die obligatorische Überwachung der Einhaltung ihrer Bestimmungen durch die Verantwortlichen oder die Auftragsverarbeiter, die sich zur Anwendung der Verhaltensregeln verpflichten, vorzunehmen, unbeschadet der Aufgaben und Befugnisse der Aufsichtsbehörde, die nach Artikel 55 oder 56 zuständig ist.
- (5)
- 1Verbände und andere Vereinigungen gemäß Absatz 2 des vorliegenden Artikels, die beabsichtigen, Verhaltensregeln auszuarbeiten oder bestehende Verhaltensregeln zu ändern oder zu erweitern, legen den Entwurf der Verhaltensregeln bzw. den Entwurf zu deren Änderung oder Erweiterung der Aufsichtsbehörde vor, die nach Artikel 55 zuständig ist. 2Die Aufsichtsbehörde gibt eine Stellungnahme darüber ab, ob der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist und genehmigt diesen Entwurf der Verhaltensregeln bzw. den Entwurf zu deren Änderung oder Erweiterung, wenn sie der Auffassung ist, dass er ausreichende geeignete Garantien bietet.
- (6)
- Wird durch die Stellungnahme nach Absatz 5 der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung genehmigt und beziehen sich die betreffenden Verhaltensregeln nicht auf Verarbeitungstätigkeiten in mehreren Mitgliedstaaten, so nimmt die Aufsichtsbehörde die Verhaltensregeln in ein Verzeichnis auf und veröffentlicht sie.
- (7)
- Bezieht sich der Entwurf der Verhaltensregeln auf Verarbeitungstätigkeiten in mehreren Mitgliedstaaten, so legt die nach Artikel 55 zuständige Aufsichtsbehörde - bevor sie den Entwurf der Verhaltensregeln bzw. den Entwurf zu deren Änderung oder Erweiterung genehmigt - ihn nach dem Verfahren gemäß Artikel 63 dem Ausschuss vor, der zu der Frage Stellung nimmt, ob der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist oder - im Fall nach Absatz 3 dieses Artikels - geeignete Garantien vorsieht.
- (8)
- Wird durch die Stellungnahme nach Absatz 7 bestätigt, dass der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist oder - im Fall nach Absatz 3 - geeignete Garantien vorsieht, so übermittelt der Ausschuss seine Stellungnahme der Kommission.
- (9)
- 1Die Kommission kann im Wege von Durchführungsrechtsakten beschließen, dass die ihr gemäß Absatz 8 übermittelten genehmigten Verhaltensregeln bzw. deren genehmigte Änderung oder Erweiterung allgemeine Gültigkeit in der Union besitzen. 2Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 erlassen.
- (10)
- Die Kommission trägt dafür Sorge, dass die genehmigten Verhaltensregeln, denen gemäß Absatz 9 allgemeine Gültigkeit zuerkannt wurde, in geeigneter Weise veröffentlicht werden.
- (11)
- Der Ausschuss nimmt alle genehmigten Verhaltensregeln bzw. deren genehmigte Änderungen oder Erweiterungen in ein Register auf und veröffentlicht sie in geeigneter Weise.
Text in der Fassung der Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ABl. L 127, 23. Mai 2018, S. 2 m.W.v. 24. Mai 2018
Frühere Fassungen von Artikel 40 Datenschutz-Grundverordnung
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 24.05.2018 | Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) vom 23.05.2018 ABl. L 127, 23.05.2018, S. 2 |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von Artikel 40 Datenschutz-Grundverordnung
Sie sehen die Vorschriften, die auf Artikel 40 DSGVO verweisen. Die Liste ist unterteilt nach Zitaten in
DSGVO selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen
... umfassen. (3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als ...
Artikel 28 DSGVO Auftragsverarbeiter (vom 24.05.2018)
... Auftragsverarbeiters. (5) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 durch einen ...
Artikel 32 DSGVO Sicherheit der Verarbeitung (vom 24.05.2018)
... verarbeitet wurden. (3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor ...
Artikel 35 DSGVO Datenschutz-Folgenabschätzung
... getragen wird. (8) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei ...
Artikel 41 DSGVO Überwachung der genehmigten Verhaltensregeln (vom 24.05.2018)
... Artikeln 57 und 58 kann die Überwachung der Einhaltung von Verhaltensregeln gemäß Artikel 40 von einer Stelle durchgeführt werden, die über das geeignete Fachwissen hinsichtlich des ...
Artikel 46 DSGVO Datenübermittlung vorbehaltlich geeigneter Garantien
... Artikel 93 Absatz 2 genehmigt wurden, e) genehmigten Verhaltensregeln gemäß Artikel 40 zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des ...
Artikel 57 DSGVO Aufgaben (vom 24.05.2018)
... leisten; m) die Ausarbeitung von Verhaltensregeln gemäß Artikel 40 Absatz 1 fördern und zu diesen Verhaltensregeln, die ausreichende Garantien im Sinne des Artikels 40 ... 40 Absatz 1 fördern und zu diesen Verhaltensregeln, die ausreichende Garantien im Sinne des Artikels 40 Absatz 5 bieten müssen, Stellungnahmen abgeben und sie billigen; n) die Einführung ...
Artikel 58 DSGVO Befugnisse (vom 24.05.2018)
... d) eine Stellungnahme abzugeben und Entwürfe von Verhaltensregeln gemäß Artikel 40 Absatz 5 zu billigen, e) Zertifizierungsstellen gemäß Artikel 43 zu ...
Artikel 64 DSGVO Stellungnahme des Ausschusses (vom 24.05.2018)
... Artikel 35 Absatz 4 unterliegen, b) eine Angelegenheit gemäß Artikel 40 Absatz 7 und damit die Frage betrifft, ob ein Entwurf von Verhaltensregeln oder eine Änderung oder ...
Artikel 70 DSGVO Aufgaben des Ausschusses (vom 24.05.2018)
... Zertifizierungsverfahren sowie Datenschutzsiegeln und -prüfzeichen gemäß den Artikeln 40 und 42; o) Genehmigung der Zertifizierungskriterien gemäß Artikel 42 Absatz ... Abgabe von Stellungnahmen zu den auf Unionsebene erarbeiteten Verhaltensregeln gemäß Artikel 40 Absatz 9 und y) Führung eines öffentlich zugänglichen elektronischen Registers ...
Artikel 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen (vom 24.05.2018)
... Maßnahmen angeordnet wurden; j) Einhaltung von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertifizierungsverfahren nach Artikel 42 und k) jegliche anderen ...
Zitat in folgenden Normen
Besondere Gebührenverordnung BMI (BMIBGebV)
V. v. 02.09.2019 BGBl. I S. 1359; zuletzt geändert durch Artikel 1 V. v. 10.09.2021 BGBl. I S. 4229
Anlage BMIBGebV (zu § 2 Absatz 1) Gebühren- und Auslagenverzeichnis (vom 18.09.2021)
... nach Zeitaufwand 4 Genehmigung von Verhaltensregeln nach Artikel 40 Absatz 5 DS-GVO nach Zeitaufwand 5 Zertifizierung nach Artikel 42 Absatz 5 ...
Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 35 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
Anlage 2 SGB V (zu § 307 Absatz 1 Satz 3 SGB V) Datenschutz-Folgenabschätzung (vom 28.03.2024)
... DSGVO berücksichtigt. Eingehaltene, gemäß Artikel 40 DSGVO genehmigte Verhaltens- regeln: (Artikel-29-Datenschutz- gruppe, WP 248, 21) ... gruppe, WP 248, 21) Es wurden keine Verhaltensregeln gemäß Artikel 40 DSGVO berücksichtigt. 2.2 Notwendigkeit und ...
Verordnung über die Führung notarieller Akten und Verzeichnisse (NotAktVV)
Artikel 1 V. v. 13.10.2020 BGBl. I S. 2246; zuletzt geändert durch Artikel 6 G. v. 21.12.2021 BGBl. 2021 II S. 1282
§ 6 NotAktVV Technische und organisatorische Maßnahmen
... Bundesnotarkammer präzisiert durch Verhaltensregeln nach Artikel 40 Absatz 2 Buchstabe h der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 ...
Zitate in Änderungsvorschriften
Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
ABl. L 127, 23.05.2018, S. 2
Berichtigung DSGVO-Ber
... soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,". Seite 57, Artikel 40 Absatz 3 Satz 1 Anstatt: „(3) Zusätzlich zur Einhaltung durch die unter diese ...
Link zu dieser Seite: https://www.buzer.de/40_DSGVO.htm