Start > Inhalt DSGVO > Art. 35
Änderungsalarm attention

Artikel 35 - Datenschutz-Grundverordnung (DSGVO k.a.Abk.)

V. v. 27.04.2016 ABl. L 119, 04.05.2016, S. 1; berichtigt durch ABl. L 74, 04.03.2021, S. 35
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
3 weitere Fassungen
|
Drucksachen / Entwurf / Begründung
|
wird in 523 Vorschriften zitiert
KAPITEL IV Verantwortlicher und Auftragsverarbeiter
Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 34
Artikel 36

Artikel 35 Datenschutz-Folgenabschätzung


Artikel 35 wird in 20 Vorschriften zitiert

(1) 1Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. 2Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden.

(2) Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des Datenschutzbeauftragten, sofern ein solcher benannt wurde, ein.

(3) Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich:

 
a)
systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;

b)
umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 oder

c)
systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche.

(4) 1Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. 2Die Aufsichtsbehörde übermittelt diese Listen dem in Artikel 68 genannten Ausschuss.

(5) 1Die Aufsichtsbehörde kann des Weiteren eine Liste der Arten von Verarbeitungsvorgängen erstellen und veröffentlichen, für die keine Datenschutz-Folgenabschätzung erforderlich ist. 2Die Aufsichtsbehörde übermittelt diese Listen dem Ausschuss.

(6) Vor Festlegung der in den Absätzen 4 und 5 genannten Listen wendet die zuständige Aufsichtsbehörde das Kohärenzverfahren gemäß Artikel 63 an, wenn solche Listen Verarbeitungstätigkeiten umfassen, die mit dem Angebot von Waren oder Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens dieser Personen in mehreren Mitgliedstaaten im Zusammenhang stehen oder die den freien Verkehr personenbezogener Daten innerhalb der Union erheblich beeinträchtigen könnten.

(7) Die Folgenabschätzung enthält zumindest Folgendes:

 
a)
eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;

b)
eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;

c)
eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und

d)
die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

(8) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei der Beurteilung der Auswirkungen der von diesen durchgeführten Verarbeitungsvorgänge, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, gebührend zu berücksichtigen.

(9) Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein.

(10) Falls die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe c oder e auf einer Rechtsgrundlage im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 7 nur, wenn es nach dem Ermessen der Mitgliedstaaten erforderlich ist, vor den betreffenden Verarbeitungstätigkeiten eine solche Folgenabschätzung durchzuführen.

(11) Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind.

Artikel 34
Artikel 36

Ihr Rechtsradar

Verpassen Sie keine gesetzlichen Änderungen

Sie werden über jede verkündete oder in Kraft tretende Änderung per Mail informiert, sofort, wöchentlich oder in dem Intervall, das Sie gewählt haben.

Auf Wunsch werden Sie zusätzlich im konfigurierten Abstand vor Inkrafttreten erinnert.

Stellen Sie Ihr Paket zu überwachender Vorschriften beliebig zusammen.

Rechtskataster - Jetzt anmelden!

Weitere Vorteile:

Konsolidierte Vorschriften selbst bei Inkrafttreten "am Tage nach der Verkündung", Synopse zu jeder Änderungen, Begründungen des Gesetzgebers



 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitierungen von Artikel 35 Datenschutz-Grundverordnung

Sie sehen die Vorschriften, die auf Artikel 35 DSGVO verweisen. Die Liste ist unterteilt nach Zitaten in DSGVO selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

Artikel 28 DSGVO Auftragsverarbeiter (vom 24.05.2018)
... stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten unterstützt; g) nach Abschluss der Erbringung der ...
Artikel 36 DSGVO Vorherige Konsultation
... die Aufsichtsbehörde, wenn aus einer Datenschutz-Folgenabschätzung gemäß Artikel 35 hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der ... Datenschutzbeauftragten; e) die Datenschutz-Folgenabschätzung gemäß Artikel 35 und f) alle sonstigen von der Aufsichtsbehörde angeforderten Informationen. ...
Artikel 39 DSGVO Aufgaben des Datenschutzbeauftragten
... Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 ; d) Zusammenarbeit mit der Aufsichtsbehörde; e) Tätigkeit als ...
Artikel 57 DSGVO Aufgaben (vom 24.05.2018)
... k) eine Liste der Verarbeitungsarten erstellen und führen, für die gemäß Artikel 35 Absatz 4 eine Datenschutz-Folgenabschätzung durchzuführen ist; l) Beratung in Bezug ...
Artikel 64 DSGVO Stellungnahme des Ausschusses (vom 24.05.2018)
... dient, die der Anforderung einer Datenschutz-Folgenabschätzung gemäß Artikel 35 Absatz 4 unterliegen, b) eine Angelegenheit gemäß Artikel 40 Absatz 7 und damit die ...
Artikel 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen (vom 24.05.2018)
... Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43; b) die Pflichten der Zertifizierungsstelle gemäß den ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitat in folgenden Normen

Abgabenordnung (AO)
neugefasst durch B. v. 23.01.2025 BGBl. 2025 I Nr. 24
§ 32h AO Datenschutzrechtliche Aufsicht, Datenschutz-Folgenabschätzung (vom 25.05.2018)
... Länder oder des Bundes, obliegt ihr zugleich die Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 . Soweit die Verfahren von den Finanzbehörden der Länder und des Bundes im ...

Autonome-Fahrzeuge-Genehmigungs-und-Betriebs-Verordnung (AFGBV)
Artikel 1 V. v. 24.06.2022 BGBl. I S. 986; zuletzt geändert durch Artikel 10 V. v. 20.07.2023 BGBl. 2023 I Nr. 199
§ 12 AFGBV Anforderungen an den Hersteller
... 25 und 32 der Verordnung (EU) 2016/679 entspricht und eine Datenschutzfolgeabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 beinhaltet. (2) Der Hersteller hat die Dokumente nach Absatz 1 Nummer 2 Buchstabe b und ...
Anlage 1 AFGBV Anforderungen an Kraftfahrzeuge mit autonomer Fahrfunktion
... Risiken mit wirksamen Maßnahmen adressieren und eine Datenschutzfolgeabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 beinhalten. Zur Datenübertragung sollte eine zentrale sichere elektronische Steuereinheit ... ist zulässig. Sie muss auf der Basis einer Datenschutzfolgeabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 insbesondere den Anforderungen an die Informationstechnik nach Teil 5 und damit den Vorgaben der ... 25 und 32 der Verordnung (EU) 2016/679 entsprechen und eine Datenschutzfolgeabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 beinhalten. 16. Sicherheit der Funkverbindungen Die Verbindungen ...

Bundesdatenschutzgesetz (BDSG)
Artikel 1 G. v. 30.06.2017 BGBl. I S. 2097; zuletzt geändert durch Artikel 7 G. v. 06.05.2024 BGBl. 2024 I Nr. 149
§ 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen (vom 26.11.2019)
... oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck ...

Forschungsdatenzentrum Gesundheit-Verordnung (FDZGesV)
Artikel 1 V. v. 29.01.2025 BGBl. 2025 I Nr. 27
§ 22 FDZGesV Übergangsregelungen
... Bereitstellung der Daten an Nutzungsberechtigte eine Datenschutzfolgeabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 ...

Musterverfahrensregisterverordnung (MuRegV)
V. v. 14.12.2012 BGBl. I S. 2694; zuletzt geändert durch Artikel 2 G. v. 16.07.2024 BGBl. 2024 I Nr. 240
§ 4 MuRegV Auftragsverarbeitung (vom 20.07.2024)
... der von der Datenverarbeitung betroffenen Personen oder zur Erfüllung der in den Artikeln 32 bis 36 der Verordnung (EU) 2016/679 genannten Pflichten erforderlich ist, und 3. dem ...

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 1 G. v. 25.02.2025 BGBl. 2025 I Nr. 64
§ 307 SGB V Datenschutzrechtliche Verantwortlichkeiten (vom 14.05.2024)
... nach Satz 1 erfolgt in der Anlage 2 zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 . Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die ... nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht. (2) Der ...
Anlage 2 SGB V (zu § 307 Absatz 1 Satz 3 SGB V) Datenschutz-Folgenabschätzung (vom 28.03.2024)
... 307 Absatz 1 Satz 3 SGB V) 2.1 Systematische Beschreibung der Verarbeitungsvorgänge ( Artikel 35 Absatz 7 Buchstabe a DSGVO ) 2.1.1 Kategorien von Verarbeitungsvorgängen 2.1.2 Systematische Beschreibung ... 2.1.2 Systematische Beschreibung 2.2 Notwendigkeit und Verhältnismäßigkeit ( Artikel 35 Absatz 7 Buchstabe b DSGVO ) 2.3 Risiken für die Rechte und Freiheiten der betroffenen Personen (Artikel 35 Absatz 7 ... 7 Buchstabe b DSGVO) 2.3 Risiken für die Rechte und Freiheiten der betroffenen Personen ( Artikel 35 Absatz 7 Buchstabe c DSGVO ) 2.4 Abhilfemaßnahmen (Artikel 35 Absatz 7 Buchstabe d DSGVO) 2.5 Einbeziehung ... der betroffenen Personen (Artikel 35 Absatz 7 Buchstabe c DSGVO) 2.4 Abhilfemaßnahmen ( Artikel 35 Absatz 7 Buchstabe d DSGVO ) 2.5 Einbeziehung betroffener Personen 1 Zusammenfassung Diese ... Zusammenfassung Diese Anlage enthält die Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB ... weitere Betriebsmittel nutzen wird, hat der Leistungserbringer zu prüfen, ob nach Artikel 35 DSGVO für diese weiteren Betriebsmittel eine ergänzende Datenschutz-Folgenabschätzung ... dass diese fortgelten). 2.1 Systematische Beschreibung der Verarbeitungsvorgänge ( Artikel 35 Absatz 7 Buchstabe a DSGVO ) Mittels der Komponenten der dezentralen TI nutzen Leistungserbringer Anwendungen der ... Die systematische Beschreibung hat nach Erwägungsgrund (ErwG) 90 sowie Artikel 35 Absatz 7 Buchstabe a und Absatz 8 DSGVO sowie nach den „Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung ... den im SGB V festgelegten Zwecken. Zweck der Verarbeitung: ( Artikel 35 Absatz 7 Buch- stabe a DSGVO) Kategorie 1: Der Zweck beschränkt sich auf die ... Funktionelle Beschreibung der Verarbeitung: ( Artikel 35 Absatz 7 Buch- stabe a DSGVO) Kategorie 1: Hier erfolgt nur eine Weiterleitung ... 2.2 Notwendigkeit und Verhältnismäßigkeit ( Artikel 35 Absatz 7 Buchstabe b DSGVO ) Im Rahmen der Bewertung der Notwendigkeit und Verhältnismäßigkeit der ... der Verarbeitungsvorgänge müssen nach den ErwGen 90 und 96, nach Artikel 35 Absatz 7 Buchstabe b und d DSGVO sowie nach den „Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung ... 2.3 Risiken für die Rechte und Freiheiten der betroffenen Personen ( Artikel 35 Absatz 7 Buchstabe c DSGVO ) Die Risiken für die Rechte und Freiheiten der betroffenen Personen sind nach ... Risikos nicht erforderlich. 2.4 Abhilfemaßnahmen ( Artikel 35 Absatz 7 Buchstabe d DSGVO ) Gemäß Artikel 35 Absatz 7 Buchstabe d DSGVO sind zur Bewältigung der ... 2.4 Abhilfemaßnahmen (Artikel 35 Absatz 7 Buchstabe d DSGVO) Gemäß Artikel 35 Absatz 7 Buchstabe d DSGVO sind zur Bewältigung der Risiken Abhilfemaßnahmen, einschließlich Garantien, ...

Verordnung über künstliche Intelligenz
ABl. L, 2024/1689, 12.07.2024
Artikel 26 KI-VO Pflichten der Betreiber von Hochrisiko-KI-Systemen
... um ihrer Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung gemäß Artikel 35 der Verordnung (EU) 2016/679 oder Artikel 27 der Richtlinie (EU) 2016/680 nachzukommen. (10) Unbeschadet ...
Artikel 27 KI-VO Grundrechte-Folgenabschätzung für Hochrisiko-KI-Systeme
... Wird eine der in diesem Artikel festgelegten Pflichten bereits infolge einer gemäß Artikel 35 der Verordnung (EU) 2016/679 oder Artikel 27 der Richtlinie (EU) 2016/680 durchgeführten ...
Artikel 59 KI-VO Weiterverarbeitung personenbezogener Daten zur Entwicklung bestimmter KI-Systeme im öffentlichen Interesse im KI-Reallabor
... hohe Risiken für die Rechte und Freiheiten betroffener Personen gemäß Artikel 35 der Verordnung (EU) 2016/679 und gemäß Artikel 39 der Verordnung (EU) 2018/1725 auftreten können, sowie ...
ANHANG VIII KI-VO Bei der Registrierung des Hochrisiko-KI-Systems gemäß Artikel 49 bereitzustellende Informationen
...  5. gegebenenfalls eine Zusammenfassung der im Einklang mit Artikel 35 der Verordnung (EU) 2016/679 oder Artikel 27 der Richtlinie (EU) 2016/680 gemäß Artikel 26 Absatz 8 der vorliegenden ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitate in Änderungsvorschriften

Zweites Gesetz zur Reform des Kapitalanleger-Musterverfahrensgesetzes
G. v. 16.07.2024 BGBl. 2024 I Nr. 240
Artikel 2 2. KapMuGRG Änderung der Klageregisterverordnung
... der von der Datenverarbeitung betroffenen Personen oder zur Erfüllung der in den Artikeln 32 bis 36 der Verordnung (EU) 2016/679 genannten Pflichten erforderlich ist, und 3. dem ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitate in aufgehobenen Titeln

Datentransparenzverordnung (DaTraV)
Artikel 1 V. v. 19.06.2020 BGBl. I S. 1371; aufgehoben durch Artikel 4 V. v. 29.01.2025 BGBl. 2025 I Nr. 27
§ 12 DaTraV Übergangsregelung
... vor der Bereitstellung der Daten an Nutzungsberechtigte eine Datenschutzfolgeabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 vor. Die hierfür beim Forschungsdatenzentrum entstehenden Personal- und Sachkosten ...


Vorschriftensuche

buzer.de
Normalansicht
nach oben
unten
Link zu dieser Seite: https://www.buzer.de/35_DSGVO.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Menü: Normalansicht | Start | Suchen | Sachgebiete | Aktuell | Verkündet | Web-Plugin | Über buzer.de | Qualität | Kontakt | Support | Werbung | Datenschutz, Impressum
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed