GesetzePreiseDokuBenchmarks

Art. 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

DSGVO · zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

(1)Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit: a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters; b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten; c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden; e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
(2)Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten: a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit; c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(3)Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
(4)Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025

Zitierende Gerichtsentscheidungen

  • BVerwG, Urt. v. 06.03.2026 – 6 C 7.24ECLI:DE:BVerwG:2026:060326U6C7.24.0

    1. Von einer privaten Krankenversicherung angebotene Vorsorge- und Präventivprogramme wie etwa Coaching-Angebote bei Diabetes, Asthma oder Rückenleiden sind von dem Begriff der Gesundheitsvorsorge im Sinne der in Art. 9 Abs. 2 Buchst. h DSGVO geregelten Ausnahme von dem Verbot der Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) umfasst. 2. Als durch Art. 9 Abs. 2 Buchst. h DSGVO geforderte Rechtsgrundlage für die Datenverarbeitung verstößt § 22 Abs. 1 Nr. 1 Buchst. b BDSG weder gegen das unionsrechtliche Normwiederholungsverbot noch gegen Bestimmtheitsanforderungen. 3. § 22 Abs. 1 Nr. 1 Buchst. b BDSG fordert nicht, dass die mit der Verarbeitung der besonders sensiblen Daten befassten Mitarbeiter einer privaten Krankenversicherung neben § 203 Abs. 1 Nr. 7 StGB zusätzlich einer spezifisch berufsrechtlich geregelten Geheimhaltungspflicht unterliegen.

  • C-97/23 – WhatsApp Ireland Ltd gegen Europäischer DatenschutzausschussECLI:EU:C:2026:81

    Rechtsmittel – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 63 – Kohärenzverfahren – Art. 65 – Beilegung der Streitigkeiten durch den Europäischen Datenschutzausschuss – Verbindlicher Beschluss – Nichtigkeitsklage – Art. 263 Abs. 1 AEUV – Anfechtbare Handlung – Art. 263 Abs. 4 AEUV – Voraussetzung, wonach der Kläger von der Maßnahme, die Gegenstand seiner Klage ist, unmittelbar betroffen sein muss

  • C-422/24 – Integritetsskyddsmyndigheten gegen AB Storstockholms LokaltrafikECLI:EU:C:2025:980

    Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 13 und 14 – Anwendungsbereich – Personenbezogene Daten, die durch eine von Fahrkartenkontrolleuren im öffentlichen Personenverkehr getragene Körperkamera erhoben werden – Rechtsgrundlage für die dem Verantwortlichen obliegende Pflicht, die betroffene Person zu informieren

  • BFH, Urt. v. 04.11.2025 – IX R 28/23ECLI:DE:BFH:2025:U.041125.IXR28.23.0

    NV: Der Verantwortliche kann sich zur Begrenzung des Auskunftsrechts nach Art. 15 der Datenschutz-Grundverordnung nicht darauf berufen, dass der Betroffene über die begehrten Informationen bereits verfügt (Anschluss an Senatsurteil vom 09.09.2025 - IX R 26/22, Rz 30).

  • BGH, Urt. v. 14.10.2025 – VI ZR 431/24ECLI:DE:BGH:2025:141025UVIZR431.24.0

    1. Ein Unterlassungsantrag, der auch datenschutzrechtlich nicht zu beanstandende Verhaltensweisen erfasst, ist zu weit gefasst und damit unbegründet. 2. Die Übermittlung personenbezogener Positivdaten (hier: zum Identitätsabgleich erforderliche Stammdaten der Verbraucher sowie die Information, dass ein Vertragsverhältnis mit diesen begründet oder beendet wurde) seitens eines Mobilfunkdiensteanbieters an eine Wirtschaftsauskunftei kann gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO durch das Interesse an einer Betrugsprävention gerechtfertigt sein.

  • BFH, Urt. v. 09.05.2025 – IX R 1/24ECLI:DE:BFH:2025:U.090525.IXR1.24.0

    1. Bei § 21a Abs. 1 Satz 4 und 5 des Finanzverwaltungsgesetzes handelt es sich um eine spezialgesetzliche Regelung, die nach ihrem Wortlaut eine Vertraulichkeitspflicht anordnet und insbesondere einen Anspruch auf Einsicht in die Dokumente nach den Informationsfreiheitsgesetzen des Bundes und der Länder ausschließt. 2. Daher wird ein Anspruch nach dem Informationsfreiheitsgesetz des Landes Mecklenburg-Vorpommern hinsichtlich der Unterlagen für die amtliche Richtsatzsammlung ausgeschlossen.

  • BFH, Urt. v. 08.04.2025 – IX R 22/22ECLI:DE:BFH:2025:U.080425.IXR22.22.0

    1. NV: Rechtliche Analysen als solche unterfallen nicht dem Auskunftsanspruch nach Art. 15 der Datenschutz-Grundverordnung, wohl aber die darin enthaltenen personenbezogenen Daten. 2. NV: Ein Auskunftsbegehren gilt nicht bereits als exzessiv, wenn die betroffene Person Einsicht in die Akten genommen hat, auf welche sich ihr Auskunftsbegehren bezieht.

  • BGH, Urt. v. 27.03.2025 – I ZR 186/17ECLI:DE:BGH:2025:270325UIZR186.17.0

    App-Zentrum III 1. Qualifizierten Einrichtungen steht gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG die Befugnis zu, wegen Verstößen gegen Informationspflichten gemäß Art. 12 Abs. 1 Satz 1 DSGVO in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne Auftrag einer betroffenen Person wegen Verstößen gegen das Gesetz gegen den unlauteren Wettbewerb, ein Verbraucherschutzgesetz im Sinne von § 2 Abs. 2 Nr. 13 UKlaG, und der Verwendung einer unwirksamen Allgemeinen Geschäftsbedingung gemäß § 1 UKlaG im Wege einer Klage vor den Zivilgerichten vorzugehen. 2. In dem Verstoß gegen die datenschutzrechtlichen Informationspflichten gemäß Art. 12 Abs. 1 Satz 1, Art. 13 Abs. 1 Buchst. c und e DSGVO liegt zugleich ein Verstoß gegen Lauterkeitsrecht unter dem Gesichtspunkt des Vorenthaltens einer wesentlichen Information gemäß § 5a Abs. 1 UWG. 3. Ausgehend von der wirtschaftlichen Bedeutung der Verarbeitung von personenbezogenen Daten für internetbasierte Geschäftsmodelle, deren Nutzung der Verbraucher mit der Preisgabe personenbezogener Daten vergütet, kommt den Unterrichtungspflichten gemäß Art. 12 Abs. 1 Satz 1, Art. 13 Abs. 1 Buchst. c und e DSGVO zentrale Bedeutung zu, um sicherzustellen, dass der Verbraucher bei seiner mit einer Nachfrageentscheidung verknüpften Einwilligung in die Verarbeitung personenbezogener Daten über Umfang und Tragweite dieser Einwilligungserklärung möglichst umfassend ins Bild gesetzt wird, um eine informierte Entscheidung treffen zu können.

  • BFH, Urt. v. 11.03.2025 – IX R 23/22ECLI:DE:BFH:2025:U.110325.IXR23.22.0

    1. NV: Die Verarbeitung personenbezogener Daten durch eine oberste Landesbehörde unterfällt dem Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO). Auf eine Differenzierung nach der Art der Aktenführung, der Art der Dokumente oder der Form der Bearbeitung kommt es nicht an. 2. NV: Der Verantwortliche kann sich zur Begrenzung des Auskunftsrechts nach Art. 15 DSGVO nicht darauf berufen, dass der Betroffene über die begehrten Informationen bereits verfügt.

  • C-394/23 – Mousse gegen Commission nationale de l'informatique et des libertés (CNIL) und SNCF ConnectECLI:EU:C:2025:2

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 5 Abs. 1 Buchst. c – Datenminimierung – Art. 6 Abs. 1 – Rechtmäßigkeit der Verarbeitung – Daten hinsichtlich der Anrede und der Geschlechtsidentität – Onlineerwerb von Fahrscheinen – Art. 21 – Widerspruchsrecht

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 13 DSGVO und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 13 DSGVO direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.