GesetzePreiseDokuBenchmarks

Art. 58 – Befugnisse

DSGVO · zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

(1)Jede Aufsichtsbehörde verfügt über sämtliche folgenden Untersuchungsbefugnisse, die es ihr gestatten, a) den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind, b) Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen, c) eine Überprüfung der nach Artikel 42 Absatz 7 erteilten Zertifizierungen durchzuführen, d) den Verantwortlichen oder den Auftragsverarbeiter auf einen vermeintlichen Verstoß gegen diese Verordnung hinzuweisen, e) von dem Verantwortlichen und dem Auftragsverarbeiter Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, zu erhalten, f) gemäß dem Verfahrensrecht der Union oder dem Verfahrensrecht des Mitgliedstaats Zugang zu den Geschäftsräumen, einschließlich aller Datenverarbeitungsanlagen und -geräte, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.
(2)Jede Aufsichtsbehörde verfügt über sämtliche folgenden Abhilfebefugnisse, die es ihr gestatten, a) einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Verordnung verstoßen, b) einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese Verordnung verstoßen hat, c) den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen, d) den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit dieser Verordnung zu bringen, e) den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person entsprechend zu benachrichtigen, f) eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen, g) die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und 18 und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19 offengelegt wurden, über solche Maßnahmen anzuordnen, h) eine Zertifizierung zu widerrufen oder die Zertifizierungsstelle anzuweisen, eine gemäß den Artikel 42 und 43 erteilte Zertifizierung zu widerrufen, oder die Zertifizierungsstelle anzuweisen, keine Zertifizierung zu erteilen, wenn die Voraussetzungen für die Zertifizierung nicht oder nicht mehr erfüllt werden, i) eine Geldbuße gemäß Artikel 83 zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz genannten Maßnahmen, je nach den Umständen des Einzelfalls, j) die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation anzuordnen.
(3)Jede Aufsichtsbehörde verfügt über sämtliche folgenden Genehmigungsbefugnisse und beratenden Befugnisse, die es ihr gestatten, a) gemäß dem Verfahren der vorherigen Konsultation nach Artikel 36 den Verantwortlichen zu beraten, b) zu allen Fragen, die im Zusammenhang mit dem Schutz personenbezogener Daten stehen, von sich aus oder auf Anfrage Stellungnahmen an das nationale Parlament, die Regierung des Mitgliedstaats oder im Einklang mit dem Recht des Mitgliedstaats an sonstige Einrichtungen und Stellen sowie an die Öffentlichkeit zu richten, c) die Verarbeitung gemäß Artikel 36 Absatz 5 zu genehmigen, falls im Recht des Mitgliedstaats eine derartige vorherige Genehmigung verlangt wird, d) eine Stellungnahme abzugeben und Entwürfe von Verhaltensregeln gemäß Artikel 40 Absatz 5 zu billigen, e) Zertifizierungsstellen gemäß Artikel 43 zu akkreditieren, f) im Einklang mit Artikel 42 Absatz 5 Zertifizierungen zu erteilen und Kriterien für die Zertifizierung zu billigen, g) Standarddatenschutzklauseln nach Artikel 28 Absatz 8 und Artikel 46 Absatz 2 Buchstabe d festzulegen, h) Vertragsklauseln gemäß Artikel 46 Absatz 3 Buchstabe a zu genehmigen, i) Verwaltungsvereinbarungen gemäß Artikel 46 Absatz 3 Buchstabe b zu genehmigen j) verbindliche interne Vorschriften gemäß Artikel 47 zu genehmigen.
(4)Die Ausübung der der Aufsichtsbehörde gemäß diesem Artikel übertragenen Befugnisse erfolgt vorbehaltlich geeigneter Garantien einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren gemäß dem Unionsrecht und dem Recht des Mitgliedstaats im Einklang mit der Charta.
(5)Jeder Mitgliedstaat sieht durch Rechtsvorschriften vor, dass seine Aufsichtsbehörde befugt ist, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines gerichtlichen Verfahrens zu betreiben oder sich sonst daran zu beteiligen, um die Bestimmungen dieser Verordnung durchzusetzen.
(6)Jeder Mitgliedstaat kann durch Rechtsvorschriften vorsehen, dass seine Aufsichtsbehörde neben den in den Absätzen 1, 2 und 3 aufgeführten Befugnissen über zusätzliche Befugnisse verfügt.
Die Ausübung dieser Befugnisse darf nicht die effektive Durchführung des Kapitels VII beeinträchtigen.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025

Zitierende Gerichtsentscheidungen

  • BVerwG, Urt. v. 06.03.2026 – 6 C 7.24ECLI:DE:BVerwG:2026:060326U6C7.24.0

    1. Von einer privaten Krankenversicherung angebotene Vorsorge- und Präventivprogramme wie etwa Coaching-Angebote bei Diabetes, Asthma oder Rückenleiden sind von dem Begriff der Gesundheitsvorsorge im Sinne der in Art. 9 Abs. 2 Buchst. h DSGVO geregelten Ausnahme von dem Verbot der Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) umfasst. 2. Als durch Art. 9 Abs. 2 Buchst. h DSGVO geforderte Rechtsgrundlage für die Datenverarbeitung verstößt § 22 Abs. 1 Nr. 1 Buchst. b BDSG weder gegen das unionsrechtliche Normwiederholungsverbot noch gegen Bestimmtheitsanforderungen. 3. § 22 Abs. 1 Nr. 1 Buchst. b BDSG fordert nicht, dass die mit der Verarbeitung der besonders sensiblen Daten befassten Mitarbeiter einer privaten Krankenversicherung neben § 203 Abs. 1 Nr. 7 StGB zusätzlich einer spezifisch berufsrechtlich geregelten Geheimhaltungspflicht unterliegen.

  • C-97/23 – WhatsApp Ireland Ltd gegen Europäischer DatenschutzausschussECLI:EU:C:2026:81

    Rechtsmittel – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 63 – Kohärenzverfahren – Art. 65 – Beilegung der Streitigkeiten durch den Europäischen Datenschutzausschuss – Verbindlicher Beschluss – Nichtigkeitsklage – Art. 263 Abs. 1 AEUV – Anfechtbare Handlung – Art. 263 Abs. 4 AEUV – Voraussetzung, wonach der Kläger von der Maßnahme, die Gegenstand seiner Klage ist, unmittelbar betroffen sein muss

  • C-291/24 – Steiermärkische Bank und Sparkassen AG u. a. gegen Österreichische Finanzmarktaufsichtsbehörde (FMA)ECLI:EU:C:2026:52

    Vorlage zur Vorabentscheidung – Verhinderung der Nutzung des Finanzsystems zum Zweck der Geldwäsche und der Terrorismusfinanzierung – Richtlinie (EU) 2015/849 – Sanktionen – Art. 58 – Verantwortlichkeit juristischer Personen – Art. 59 – Zulasten einer juristischen Person erfolgende Zurechnung einer durch natürliche Personen begangenen Verletzung ihrer Pflichten – Voraussetzungen – Art. 60

  • C-313/23 – Inspektorat kam Visshia sadeben savetECLI:EU:C:2025:303

    Vorlage zur Vorabentscheidung – Rechtsstaatlichkeit – Richterliche Unabhängigkeit – Art. 19 Abs. 1 Unterabs. 2 EUV – Wirksamer Rechtsschutz in den vom Unionsrecht erfassten Bereichen – Justizorgan, das dafür zuständig ist, die Einleitung von Disziplinarverfahren gegen Richter, Staatsanwälte und Strafrechtspfleger zwecks Verhängung von Disziplinarmaßnahmen vorzuschlagen – Fortführung der Amtsgeschäfte durch die Mitglieder des Justizorgans nach Ablauf ihrer Amtszeit – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Datensicherheit – Zugang eines Justizorgans zu den Daten betreffend die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen – Gerichtliche Genehmigung der Aufhebung des Bankgeheimnisses – Gericht, das die Aufhebung des Bankgeheimnisses genehmigt – Art. 4 Nr. 7 – Begriff ‚Verantwortlicher‘ – Art. 51 – Begriff ‚Aufsichtsbehörde‘

  • T-70/23 – Data Protection Commission gegen Europäischer DatenschutzausschussECLI:EU:T:2025:116

    Schutz personenbezogener Daten – Art. 65 Abs. 1 Buchst. a der Verordnung (EU) 2016/679 – Verbindlicher Beschluss, mit dem einer federführenden Aufsichtsbehörde aufgegeben wird, den Untersuchungsbereich auszuweiten und einen ergänzenden Beschlussentwurf auszuarbeiten – Zuständigkeit des Europäischen Datenschutzausschusses

  • BVerwG, Urt. v. 29.01.2025 – 6 C 3/23ECLI:DE:BVerwG:2025:290125U6C3.23.0

    1. Im Rahmen der Entscheidung über die Begründetheit eines Antrags auf Wiederaufgreifen des Verfahrens nach § 51 Abs. 1 Nr. 1 Alt. 2 SVwVfG hat das Gericht grundsätzlich abschließend zu prüfen, ob an dem unanfechtbaren Verwaltungsakt auf der Grundlage der neuen Rechtslage festzuhalten ist. 2. Bei der Beurteilung, ob die Verarbeitung personenbezogener Daten zum Zweck der Telefonwerbung zur Wahrung eines "berechtigten Interesses" im Sinne des Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO erfolgt, sind die Wertungen des § 7 Abs. 2 Nr. 1 UWG, der die Vorgaben des Art. 13 der Richtlinie 2002/58/EG umsetzt, zu berücksichtigen.

  • C-200/23 – Agentsia po vpisvaniyata gegen OLECLI:EU:C:2024:827

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Veröffentlichung eines Gesellschaftsvertrags, der personenbezogene Daten enthält, im Handelsregister – Richtlinie (EU) 2017/1132 – Nicht obligatorische personenbezogene Daten – Keine Einwilligung der betroffenen Person – Recht auf Löschung – Immaterieller Schaden

  • C-768/21 – TR gegen Land HessenECLI:EU:C:2024:785

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 57 Abs. 1 Buchst. a und f – Aufgaben der Aufsichtsbehörde – Art. 58 Abs. 2 – Abhilfemaßnahmen – Geldbuße – Ermessen der Aufsichtsbehörde – Grenzen

  • BVerwG, Urt. v. 20.03.2024 – 6 C 8/22ECLI:DE:BVerwG:2024:200324U6C8.22.0

    1. § 3 BDSG stellt in Verbindung mit den Regelungen des jeweiligen Fachrechts eine unionsrechtskonforme Rechtsgrundlage für Datenverarbeitungen mit geringer Eingriffsintensität dar, die zur Erfüllung von Aufgaben im öffentlichen Interesse erforderlich sind. 2. Die Datenschutz-Grundverordnung knüpft an die nach Maßgabe des einschlägigen Fachrechts festgelegten Zwecke der Datenerhebung an. Diese Zwecke sind insbesondere nicht am Maßstab des Grundsatzes der Datenminimierung gemäß Art. 5 Abs. 1 Buchst. c DSGVO zu überprüfen. 3. Das Informationsfreiheitsgesetz setzt voraus, dass die Behörde Kenntnis von der Identität des Antragstellers hat. Anonyme Antragstellungen oder Anträge unter einem Pseudonym sind unzulässig.

  • C-46/23 – Budapest Főváros IV. Kerület Újpest Önkormányzat Polgármesteri Hivatala gegen Nemzeti Adatvédelmi és Információszabadság HatóságECLI:EU:C:2024:239

    Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 58 Abs. 2 Buchst. d und g – Befugnisse der Aufsichtsbehörde eines Mitgliedstaats – Art. 17 Abs. 1 – Recht auf Löschung (‚Recht auf Vergessenwerden‘) – Löschung personenbezogener Daten, die unrechtmäßig verarbeitet wurden – Befugnis der nationalen Aufsichtsbehörde, den Verantwortlichen oder den Auftragsverarbeiter ohne vorherigen Antrag der betroffenen Person zur Löschung dieser Daten anzuweisen

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 58 DSGVO und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 58 DSGVO direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.