GesetzePreiseDokuBenchmarks

Art. 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

DSGVO · zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

(1)Werden personenbezogene Daten nicht bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person Folgendes mit: a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters; b) zusätzlich die Kontaktdaten des Datenschutzbeauftragten; c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; d) die Kategorien personenbezogener Daten, die verarbeitet werden; e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten; f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind.
(2)Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person die folgenden Informationen zur Verfügung, die erforderlich sind, um der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten: a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; b) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden; c) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit; d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; e) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; f) aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen; g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(3)Der Verantwortliche erteilt die Informationen gemäß den Absätzen 1 und 2 a) unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats, b) falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie, oder, c) falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung.
(4)Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erlangt wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
(5)Die Absätze 1 bis 4 finden keine Anwendung, wenn und soweit a) die betroffene Person bereits über die Informationen verfügt, b) die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke vorbehaltlich der in Artikel 89 Absatz 1 genannten Bedingungen und Garantien oder soweit die in Absatz 1 des vorliegenden Artikels genannte Pflicht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt In diesen Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung dieser Informationen für die Öffentlichkeit, c) die Erlangung oder Offenlegung durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist oder d) die personenbezogenen Daten gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025

Zitierende Gerichtsentscheidungen

  • BVerwG, Urt. v. 06.03.2026 – 6 C 7.24ECLI:DE:BVerwG:2026:060326U6C7.24.0

    1. Von einer privaten Krankenversicherung angebotene Vorsorge- und Präventivprogramme wie etwa Coaching-Angebote bei Diabetes, Asthma oder Rückenleiden sind von dem Begriff der Gesundheitsvorsorge im Sinne der in Art. 9 Abs. 2 Buchst. h DSGVO geregelten Ausnahme von dem Verbot der Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) umfasst. 2. Als durch Art. 9 Abs. 2 Buchst. h DSGVO geforderte Rechtsgrundlage für die Datenverarbeitung verstößt § 22 Abs. 1 Nr. 1 Buchst. b BDSG weder gegen das unionsrechtliche Normwiederholungsverbot noch gegen Bestimmtheitsanforderungen. 3. § 22 Abs. 1 Nr. 1 Buchst. b BDSG fordert nicht, dass die mit der Verarbeitung der besonders sensiblen Daten befassten Mitarbeiter einer privaten Krankenversicherung neben § 203 Abs. 1 Nr. 7 StGB zusätzlich einer spezifisch berufsrechtlich geregelten Geheimhaltungspflicht unterliegen.

  • C-97/23 – WhatsApp Ireland Ltd gegen Europäischer DatenschutzausschussECLI:EU:C:2026:81

    Rechtsmittel – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 63 – Kohärenzverfahren – Art. 65 – Beilegung der Streitigkeiten durch den Europäischen Datenschutzausschuss – Verbindlicher Beschluss – Nichtigkeitsklage – Art. 263 Abs. 1 AEUV – Anfechtbare Handlung – Art. 263 Abs. 4 AEUV – Voraussetzung, wonach der Kläger von der Maßnahme, die Gegenstand seiner Klage ist, unmittelbar betroffen sein muss

  • C-422/24 – Integritetsskyddsmyndigheten gegen AB Storstockholms LokaltrafikECLI:EU:C:2025:980

    Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 13 und 14 – Anwendungsbereich – Personenbezogene Daten, die durch eine von Fahrkartenkontrolleuren im öffentlichen Personenverkehr getragene Körperkamera erhoben werden – Rechtsgrundlage für die dem Verantwortlichen obliegende Pflicht, die betroffene Person zu informieren

  • C-492/23 – X gegen Russmedia Digital SRL und Inform Media Press SRLECLI:EU:C:2025:935

    Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 4 Nr. 7 – Begriff ‚Verantwortlicher‘ – Verantwortlichkeit des Betreibers eines Online-Marktplatzes für die Veröffentlichung personenbezogener Daten in Anzeigen, die von inserierenden Nutzern auf seinem Online-Marktplatz platziert werden – Art. 5 Abs. 2 – Grundsatz der Rechenschaftspflicht – Art. 26 – Gemeinsame Verantwortlichkeit mit diesen inserierenden Nutzern – Art. 9 Abs. 1 und Abs. 2 Buchst. a – Anzeigen, die sensible Daten enthalten – Rechtmäßigkeit der Verarbeitung – Einwilligung – Art. 24, 25 und 32 – Pflichten des Verantwortlichen – Vorherige Identifizierung von Anzeigen, die solche Daten enthalten – Vorabprüfung der Identität des inserierenden Nutzers – Verweigerung der Veröffentlichung unrechtmäßiger Anzeigen – Schutzmaßnahmen, die geeignet sind, das Kopieren der Anzeigen und ihre Veröffentlichung auf anderen Websites zu verhindern – Elektronischer Geschäftsverkehr – Richtlinie 2000/31/EG – Art. 12 bis 15 – Möglichkeit für einen solchen Betreiber, sich im Hinblick auf eine Verletzung dieser Verpflichtungen auf die Haftungsbefreiung eines Vermittlers von Diensten der Informationsgesellschaft zu berufen

  • BFH, Urt. v. 04.11.2025 – IX R 28/23ECLI:DE:BFH:2025:U.041125.IXR28.23.0

    NV: Der Verantwortliche kann sich zur Begrenzung des Auskunftsrechts nach Art. 15 der Datenschutz-Grundverordnung nicht darauf berufen, dass der Betroffene über die begehrten Informationen bereits verfügt (Anschluss an Senatsurteil vom 09.09.2025 - IX R 26/22, Rz 30).

  • BFH, Urt. v. 09.05.2025 – IX R 1/24ECLI:DE:BFH:2025:U.090525.IXR1.24.0

    1. Bei § 21a Abs. 1 Satz 4 und 5 des Finanzverwaltungsgesetzes handelt es sich um eine spezialgesetzliche Regelung, die nach ihrem Wortlaut eine Vertraulichkeitspflicht anordnet und insbesondere einen Anspruch auf Einsicht in die Dokumente nach den Informationsfreiheitsgesetzen des Bundes und der Länder ausschließt. 2. Daher wird ein Anspruch nach dem Informationsfreiheitsgesetz des Landes Mecklenburg-Vorpommern hinsichtlich der Unterlagen für die amtliche Richtsatzsammlung ausgeschlossen.

  • C-313/23 – Inspektorat kam Visshia sadeben savetECLI:EU:C:2025:303

    Vorlage zur Vorabentscheidung – Rechtsstaatlichkeit – Richterliche Unabhängigkeit – Art. 19 Abs. 1 Unterabs. 2 EUV – Wirksamer Rechtsschutz in den vom Unionsrecht erfassten Bereichen – Justizorgan, das dafür zuständig ist, die Einleitung von Disziplinarverfahren gegen Richter, Staatsanwälte und Strafrechtspfleger zwecks Verhängung von Disziplinarmaßnahmen vorzuschlagen – Fortführung der Amtsgeschäfte durch die Mitglieder des Justizorgans nach Ablauf ihrer Amtszeit – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Datensicherheit – Zugang eines Justizorgans zu den Daten betreffend die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen – Gerichtliche Genehmigung der Aufhebung des Bankgeheimnisses – Gericht, das die Aufhebung des Bankgeheimnisses genehmigt – Art. 4 Nr. 7 – Begriff ‚Verantwortlicher‘ – Art. 51 – Begriff ‚Aufsichtsbehörde‘

  • BFH, Urt. v. 08.04.2025 – IX R 22/22ECLI:DE:BFH:2025:U.080425.IXR22.22.0

    1. NV: Rechtliche Analysen als solche unterfallen nicht dem Auskunftsanspruch nach Art. 15 der Datenschutz-Grundverordnung, wohl aber die darin enthaltenen personenbezogenen Daten. 2. NV: Ein Auskunftsbegehren gilt nicht bereits als exzessiv, wenn die betroffene Person Einsicht in die Akten genommen hat, auf welche sich ihr Auskunftsbegehren bezieht.

  • BFH, Urt. v. 11.03.2025 – IX R 23/22ECLI:DE:BFH:2025:U.110325.IXR23.22.0

    1. NV: Die Verarbeitung personenbezogener Daten durch eine oberste Landesbehörde unterfällt dem Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO). Auf eine Differenzierung nach der Art der Aktenführung, der Art der Dokumente oder der Form der Bearbeitung kommt es nicht an. 2. NV: Der Verantwortliche kann sich zur Begrenzung des Auskunftsrechts nach Art. 15 DSGVO nicht darauf berufen, dass der Betroffene über die begehrten Informationen bereits verfügt.

  • C-203/22 – CK gegen Magistrat der Stadt WienECLI:EU:C:2025:117

    Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 15 Abs. 1 Buchst. h – Automatisierte Entscheidungsfindung einschließlich Profiling – ‚Scoring‘ – Beurteilung der Bonität einer natürlichen Person – Zugang zu aussagekräftigen Informationen über die involvierte Logik des Profilings – Überprüfung der Richtigkeit der zur Verfügung gestellten Informationen – Richtlinie (EU) 2016/943 – Art. 2 Nr. 1 – Geschäftsgeheimnis – Personenbezogene Daten Dritter

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 14 DSGVO und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 14 DSGVO direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.