Datenschutzgesetz Nordrhein-Westfalen

DSG NRW

Das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) regelt die Verarbeitung personenbezogener Daten durch öffentliche Stellen im Land Nordrhein-Westfalen und dient der Umsetzung der Datenschutz-Grundverordnung (DSGVO) auf Landesebene. Es legt die rechtlichen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten fest und definiert die Rechte der betroffenen Personen sowie die Pflichten der verantwortlichen Stellen. Ziel des DSG NRW ist es, einen angemessenen Schutz der Privatsphäre und der personenbezogenen Daten zu gewährleisten, während gleichzeitig die Transparenz und Rechenschaftspflicht im Umgang mit Daten gefördert werden.

Inhaltsverzeichnis

Teil 1
Allgemeine Bestimmungen

§ 1 Zweck
§ 2 Sicherstellung des Datenschutzes
§ 3 Zulässigkeit der Verarbeitung personenbezogener Daten
§ 4 Begriffsbestimmung
§ 5 Anwendungsbereich

Teil 2
Durchführungsbestimmungen zur Verordnung (EU) 2016/679

Kapitel 1
Grundsätze der Verarbeitung personenbezogener Daten

§ 6 Automatisierte Abrufverfahren und regelmäßige Datenübermittlung
§ 7 Erhebung personenbezogener Daten bei dritten Personen und nicht-öffentlichen Stellen
§ 8 Verantwortung für die Datenübermittlung
§ 9 Zulässigkeit der Datenverarbeitung im Hinblick auf die Zweckbindung
§ 10 Löschung personenbezogener Daten

Kapitel 2
Rechte der betroffenen Personen

§ 11 Beschränkung der Informationspflicht bei der Erhebung von personenbezogenen Daten nach Artikel 13 und 14 der Verordnung (EU) 2016/679
§ 12 Beschränkung des Auskunftsrechts der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679
§ 13 Beschränkung der Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen nach Artikel 34 der Verordnung (EU) 2016/679
§ 14 Beschränkung des Widerspruchsrechts

Kapitel 3
Vorschriften für besondere Verarbeitungssituationen

§ 15 Garantien zum Schutz personenbezogener Daten und anderer Grundrechte
Abschnitt 1
Besondere Verarbeitungssituationen im Anwendungsbereich der Verordnung (EU) 2016/679
§ 16 Verarbeitung besonderer Kategorien personenbezogener Daten
§ 17 Datenverarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
§ 18 Datenverarbeitung im Beschäftigungskontext
§ 19 Verarbeitung zu künstlerischen oder literarischen Zwecken
§ 20 Videoüberwachung
Abschnitt 2
Besondere Verarbeitungssituationen außerhalb des Anwendungsbereiches der Verordnung (EU) 2016/679
§ 21 Anwendbarkeit der Verordnung (EU) 2016/679
§ 22 Öffentliche Auszeichnungen und Ehrungen
§ 23 Begnadigungsverfahren

Kapitel 4
Pflichten des Verantwortlichen

§ 24 Datenschutz-Folgenabschätzung

Kapitel 6
Die oder der behördliche Datenschutzbeauftragte

§ 31 Verschwiegenheitspflicht, Zeugnisverweigerungsrecht und Abberufung

Kapitel 7
Straf- und Bußgeldvorschriften

§ 32 Geldbußen
§ 33 Ordnungswidrigkeiten
§ 34 Straftaten

Teil 3
Umsetzung der Richtlinie (EU) 2016/680

Kapitel 5
Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit

§ 25 Errichtung und Rechtsstellung
§ 26 Zuständigkeit
§ 27 Aufgaben
§ 28 Befugnisse
§ 29 Beschwerderecht nach Artikel 77 der Verordnung (EU) 2016/679
§ 30 Tätigkeitsbericht, Gutachtertätigkeit
§ 60 Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit
§ 61 Recht auf Beschwerde bei einer Aufsichtsbehörde

Kapitel 1
Allgemeine Bestimmungen

§ 35 Anwendungsbereich
§ 36 Begriffsbestimmungen

Kapitel 2
Grundsätze

§ 37 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
§ 38 Einwilligung
§ 39 Verarbeitung zu einem anderen Zweck als dem Erhebungszweck
§ 40 Verarbeitung zu wissenschaftlichen oder statistischen Zwecken
§ 41 Datengeheimnis
§ 42 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
§ 43 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
§ 44 Verfahren bei Übermittlungen
§ 45 Verarbeitung besonderer Kategorien personenbezogener Daten
§ 46 Automatisierte Einzelentscheidungen

Kapitel 3
Rechte der betroffenen Personen

§ 47 Allgemeine Informationen zu Datenverarbeitungen
§ 48 Benachrichtigung betroffener Personen
§ 49 Auskunftsrecht
§ 50 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
§ 51 Verfahren

Kapitel 4
Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 52 Verarbeitung personenbezogener Daten im Auftrag
§ 53 Verzeichnis von Verarbeitungstätigkeiten
§ 54 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
§ 55 Protokollierung
§ 56 Datenschutz-Folgenabschätzung
§ 57 Konsultation der oder des Landesbeauftragten für Datenschutz und Informationsfreiheit
§ 58 Anforderungen an die Sicherheit der Verarbeitung
§ 59 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Kapitel 5
Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit

Kapitel 6
Datenübermittlungen an Drittstaaten und an internationale Organisationen

§ 62 Allgemeine Voraussetzungen
§ 63 Datenübermittlung bei geeigneten Garantien
§ 64 Datenübermittlung ohne geeignete Garantien
§ 65 Sonstige Datenübermittlung an Empfänger in Drittstaaten

Kapitel 7
Ergänzende Vorschriften

§ 66 Vertrauliche Meldung von Datenschutzverstößen
§ 67 Ergänzende Anwendung der Verordnung (EU) 2016/679
§ 68 Schadensersatz
§ 69 Straf- und Bußgeldvorschriften

Teil 4
Übergangsvorschrift, Einschränkung von Grundrechten, Inkrafttreten, Außerkrafttreten

§ 70 Übergangsvorschrift
§ 71 Einschränkung von Grundrechten
§ 72 Inkrafttreten, Außerkrafttreten
Fehler gefunden?
  • © 2025 ALLE RECHTE VORBEHALTEN.