[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-reg_2018_1725-art-85-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":35,"citing_decisions":48,"is_thin":49},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"reg_2018_1725","zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45\u002F2001 und des Beschlusses Nr. 1247\u002F2002\u002FEG","eurlex","eu","regulation","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2025-02-12","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32018R1725",7066709,"Art. 85","art-85","Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen","KAPITEL IX VERARBEITUNG OPERATIVER PERSONENBEZOGENER DATEN DURCH EINRICHTUNGEN UND SONSTIGE STELLEN DER UNION BEI DER AUSÜBUNG VON TÄTIGKEITEN, DIE IN DEN ANWENDUNGSBEREICH DES DRITTEN TEILS TITEL V KAPITEL 4 ODER 5 AEUV FALLEN","(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung angemessene technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung und des Rechtsakts zu seiner Gründung zu genügen und die Rechte der betroffenen Personen zu schützen.\n(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur operative personenbezogene Daten verarbeitet werden, die dem Verarbeitungszweck angemessen, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Diese Verpflichtung gilt für die Menge der erhobenen operativen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass operative personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen einer Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.","REG_2018_1725 - KAPITEL IX VERARBEITUNG OPERATIVER PERSONENBEZOGENER DATEN DURCH EINRICHTUNGEN UND SONSTIGE STELLEN DER UNION BEI DER AUSÜBUNG VON TÄTIGKEITEN, DIE IN DEN ANWENDUNGSBEREICH DES DRITTEN TEILS TITEL V KAPITEL 4 ODER 5 AEUV FALLEN - Art. 85 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen\n\n(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung angemessene technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung und des Rechtsakts zu seiner Gründung zu genügen und die Rechte der betroffenen Personen zu schützen.\n(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur operative personenbezogene Daten verarbeitet werden, die dem Verarbeitungszweck angemessen, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Diese Verpflichtung gilt für die Menge der erhobenen operativen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass operative personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen einer Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.",{"kapitel":18},[23,27,31],{"norm_key":24,"title":25,"slug":26},"Art. 84","Ausübung von Rechten durch die betroffene Person und Prüfung durch den Europäischen Datenschutzbeauftragten","art-84",{"norm_key":28,"title":29,"slug":30},"Art. 83","Auskunftsrecht in strafrechtlichen Ermittlungen und Strafverfahren","art-83",{"norm_key":32,"title":33,"slug":34},"Art. 82","Recht auf Berichtigung oder Löschung operativer personenbezogener Daten und Einschränkung der Verarbeitung","art-82",[36,40,44],{"norm_key":37,"title":38,"slug":39},"Art. 86","Gemeinsam Verantwortliche","art-86",{"norm_key":41,"title":42,"slug":43},"Art. 87","Auftragsverarbeiter","art-87",{"norm_key":45,"title":46,"slug":47},"Art. 88","Protokollierung","art-88",[],false]