GesetzePreiseDokuBenchmarks

§ 28 – Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken

BDSG · Bundesdatenschutzgesetz

(1)Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 zulässig, wenn sie für im öffentlichen Interesse liegende Archivzwecke erforderlich ist. Der Verantwortliche sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 vor.
(2)Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht nicht, wenn das Archivgut nicht durch den Namen der Person erschlossen ist oder keine Angaben gemacht werden, die das Auffinden des betreffenden Archivguts mit vertretbarem Verwaltungsaufwand ermöglichen.
(3)Das Recht auf Berichtigung der betroffenen Person gemäß Artikel 16 der Verordnung (EU) 2016/679 besteht nicht, wenn die personenbezogenen Daten zu Archivzwecken im öffentlichen Interesse verarbeitet werden. Bestreitet die betroffene Person die Richtigkeit der personenbezogenen Daten, ist ihr die Möglichkeit einer Gegendarstellung einzuräumen. Das zuständige Archiv ist verpflichtet, die Gegendarstellung den Unterlagen hinzuzufügen.
(4)Die in Artikel 18 Absatz 1 Buchstabe a, b und d, den Artikeln 20 und 21 der Verordnung (EU) 2016/679 vorgesehenen Rechte bestehen nicht, soweit diese Rechte voraussichtlich die Verwirklichung der im öffentlichen Interesse liegenden Archivzwecke unmöglich machen oder ernsthaft beeinträchtigen und die Ausnahmen für die Erfüllung dieser Zwecke erforderlich sind.

Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG · aktuelle Fassung

Zitierende Gerichtsentscheidungen

  • BGH, Urt. v. 27.03.2025 – I ZR 222/19ECLI:DE:BGH:2025:270325UIZR222.19.0

    Arzneimittelbestelldaten III Bietet ein Apotheker apothekenpflichtige Arzneimittel über die Internet-Plattform "Amazon-Marketplace" (Amazon) an und erfolgt die Bestellabwicklung dergestalt, dass im Anschluss an die Bestellung und die Übermittlung der Bestelldaten der Apotheker die Bestellung freigibt, das Arzneimittel verpackt und versendet, bringt der Apotheker und nicht Amazon das Arzneimittel im Sinne von § 43 Abs. 1 AMG in den Verkehr.

  • BGH, Urt. v. 27.03.2025 – I ZR 223/19ECLI:DE:BGH:2025:270325UIZR223.19.0

    Arzneimittelbestelldaten II 1. Bestellt ein Kunde über den Account eines Apothekers bei der Internet-Plattform "Amazon-Marketplace" (Amazon) apothekenpflichtige Medikamente, findet eine Erhebung und Verarbeitung von Gesundheitsdaten im Sinne von § 4 Abs. 1 BDSG aF statt. 2. Die Verarbeitung der Bestelldaten ohne ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 Buchst. a DSGVO stellt einen Verstoß gegen eine Marktverhaltensregelung gemäß § 3a UWG dar, für die der Apotheker gemäß § 8 Abs. 2 UWG wettbewerbsrechtlich verantwortlich ist und gegen den ein Mitbewerber im Wege der Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorgehen kann.

  • BVerwG, Urt. v. 29.01.2025 – 6 C 3/23ECLI:DE:BVerwG:2025:290125U6C3.23.0

    1. Im Rahmen der Entscheidung über die Begründetheit eines Antrags auf Wiederaufgreifen des Verfahrens nach § 51 Abs. 1 Nr. 1 Alt. 2 SVwVfG hat das Gericht grundsätzlich abschließend zu prüfen, ob an dem unanfechtbaren Verwaltungsakt auf der Grundlage der neuen Rechtslage festzuhalten ist. 2. Bei der Beurteilung, ob die Verarbeitung personenbezogener Daten zum Zweck der Telefonwerbung zur Wahrung eines "berechtigten Interesses" im Sinne des Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO erfolgt, sind die Wertungen des § 7 Abs. 2 Nr. 1 UWG, der die Vorgaben des Art. 13 der Richtlinie 2002/58/EG umsetzt, zu berücksichtigen.

  • BGH, Urt. v. 12.03.2024 – VI ZR 1370/20ECLI:DE:BGH:2024:120324UVIZR1370.20.0

    1a.    Die Frage, ob die auf einer unzulässigen Videoüberwachung beruhenden Erkenntnisse einer Partei bei der gerichtlichen Entscheidungsfindung verwertet werden dürfen, ist unter Berücksichtigung der Vorgaben der Datenschutzgrundverordnung zu beurteilen. 1b.    Der Unionsgesetzgeber hat den Mitgliedstaaten in Art. 6 Abs. 2 und 3 DSGVO hinsichtlich der Verarbeitung personenbezogener Daten durch die öffentliche Hand (Art. 6 Abs. 1 Satz 1 Buchst. e DSGVO) die Möglichkeit eröffnet, nationale Bestimmungen beizubehalten oder einzuführen, mit denen sie die Anwendung der Vorschriften der DSGVO genauer festlegen und konkretisieren. Die Absätze 2 und 3 enthalten damit Öffnungsklauseln zugunsten der Mitgliedstaaten. 1c.    Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei der gerichtlichen Entscheidungsfindung im deutschen Zivilprozess sind die im Lichte des Grundgesetzes auszulegenden Bestimmungen der Zivilprozessordnung über die Berücksichtigung von Parteivorbringen und Beweisangeboten, insbesondere die § 286 Abs. 1, §§ 355 ff. ZPO. 2.     Bei der Geldentschädigung wegen Verletzung des allgemeinen Persönlichkeitsrechts handelt es sich um ein besonderes Rechtsinstitut, das auf den Schutzauftrag aus Art. 1 und Art. 2 Abs. 1 GG zurückgeht. Sie ist vom Schmerzensgeld im Sinne des § 253 Abs. 2 BGB wegen der Verletzung eines der dort genannten Rechtsgüter zu unterscheiden. Führt die Handlung, die eine Persönlichkeitsrechtsverletzung zur Folge hatte, auch zu einer Verletzung der Gesundheit, so muss die darin liegende Beeinträchtigung zum Gegenstand eines Schmerzensgeldanspruchs gemacht werden und kann nicht stattdessen zur Begründung einer schwerwiegenden Persönlichkeitsrechtsverletzung herangezogen werden.

  • BSG, Beschl. v. 18.11.2020 – B 13 R 95/19 BECLI:DE:BSG:2020:181120BB13R9519B0
  • BGH, EuGH-Vorlage v. 28.05.2020 – I ZR 186/17ECLI:DE:BGH:2020:280520BIZR186.17.0

    App-Zentrum Dem Gerichtshof der Europäischen Union wird zur Auslegung von Kapitel VIII, insbesondere von Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, ABl. L 119/1 vom 4. Mai 2016, S. 1) folgende Frage zur Vorabentscheidung vorgelegt: Stehen die Regelungen in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 nationalen Regelungen entgegen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Verordnung (EU) 2016/679 unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter den Gesichtspunkten des Verbots der Vornahme unlauterer Geschäftspraktiken oder des Verstoßes gegen ein Verbraucherschutzgesetz oder des Verbots der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen vorzugehen?

  • BGH, Beschl. v. 19.11.2019 – II ZR 263/18ECLI:DE:BGH:2019:191119BIIZR263.18.0
  • BSG, Urt. v. 07.05.2019 – B 2 U 26/17 RECLI:DE:BSG:2019:070519UB2U2617R0
  • BGH, Urt. v. 15.05.2018 – VI ZR 233/17ECLI:DE:BGH:2018:150518UVIZR233.17.0

    1. Die permanente und anlasslose Aufzeichnung des Verkehrsgeschehens ist mit den datenschutzrechtlichen Regelungen des Bundesdatenschutzgesetzes nicht vereinbar. 2. Die Verwertung von sogenannten Dashcam-Aufzeichnungen, die ein Unfallbeteiligter vom Unfallgeschehen gefertigt hat, als Beweismittel im Unfallhaftpflichtprozess ist dennoch zulässig.

  • BAG, Urt. v. 27.07.2017 – 2 AZR 681/16ECLI:DE:BAG:2017:270717.U.2AZR681.16.0

    Der Einsatz eines Software-Keyloggers ist nicht nach § 32 Abs. 1 BDSG erlaubt, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht.

Diese Seite zeigt die aktuelle Fassung (Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG). Für tagesaktuelle, zitiersichere Abfragen lässt sich § 28 BDSG und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich § 28 BDSG direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.