GesetzePreiseDokuBenchmarks

§ 29 – Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten

BDSG · Bundesdatenschutzgesetz

(1)Die Pflicht zur Information der betroffenen Person gemäß Artikel 14 Absatz 1 bis 4 der Verordnung (EU) 2016/679 besteht ergänzend zu den in Artikel 14 Absatz 5 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht, soweit durch ihre Erfüllung Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht nicht, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Die Pflicht zur Benachrichtigung gemäß Artikel 34 der Verordnung (EU) 2016/679 besteht ergänzend zu der in Artikel 34 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahme nicht, soweit durch die Benachrichtigung Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Abweichend von der Ausnahme nach Satz 3 ist die betroffene Person nach Artikel 34 der Verordnung (EU) 2016/679 zu benachrichtigen, wenn die Interessen der betroffenen Person, insbesondere unter Berücksichtigung drohender Schäden, gegenüber dem Geheimhaltungsinteresse überwiegen.
(2)Werden Daten Dritter im Zuge der Aufnahme oder im Rahmen eines Mandatsverhältnisses an einen Berufsgeheimnisträger übermittelt, so besteht die Pflicht der übermittelnden Stelle zur Information der betroffenen Person gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2016/679 nicht, sofern nicht das Interesse der betroffenen Person an der Informationserteilung überwiegt.
(3)Gegenüber den in § 203 Absatz 1, 2a und 3 des Strafgesetzbuchs genannten Personen oder deren Auftragsverarbeitern bestehen die Untersuchungsbefugnisse der Aufsichtsbehörden gemäß Artikel 58 Absatz 1 Buchstabe e und f der Verordnung (EU) 2016/679 nicht, soweit die Inanspruchnahme der Befugnisse zu einem Verstoß gegen die Geheimhaltungspflichten dieser Personen führen würde. Erlangt eine Aufsichtsbehörde im Rahmen einer Untersuchung Kenntnis von Daten, die einer Geheimhaltungspflicht im Sinne des Satzes 1 unterliegen, gilt die Geheimhaltungspflicht auch für die Aufsichtsbehörde.

Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG · aktuelle Fassung

Zitierende Gerichtsentscheidungen

  • BGH, Urt. v. 12.03.2024 – VI ZR 1370/20ECLI:DE:BGH:2024:120324UVIZR1370.20.0

    1a.    Die Frage, ob die auf einer unzulässigen Videoüberwachung beruhenden Erkenntnisse einer Partei bei der gerichtlichen Entscheidungsfindung verwertet werden dürfen, ist unter Berücksichtigung der Vorgaben der Datenschutzgrundverordnung zu beurteilen. 1b.    Der Unionsgesetzgeber hat den Mitgliedstaaten in Art. 6 Abs. 2 und 3 DSGVO hinsichtlich der Verarbeitung personenbezogener Daten durch die öffentliche Hand (Art. 6 Abs. 1 Satz 1 Buchst. e DSGVO) die Möglichkeit eröffnet, nationale Bestimmungen beizubehalten oder einzuführen, mit denen sie die Anwendung der Vorschriften der DSGVO genauer festlegen und konkretisieren. Die Absätze 2 und 3 enthalten damit Öffnungsklauseln zugunsten der Mitgliedstaaten. 1c.    Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei der gerichtlichen Entscheidungsfindung im deutschen Zivilprozess sind die im Lichte des Grundgesetzes auszulegenden Bestimmungen der Zivilprozessordnung über die Berücksichtigung von Parteivorbringen und Beweisangeboten, insbesondere die § 286 Abs. 1, §§ 355 ff. ZPO. 2.     Bei der Geldentschädigung wegen Verletzung des allgemeinen Persönlichkeitsrechts handelt es sich um ein besonderes Rechtsinstitut, das auf den Schutzauftrag aus Art. 1 und Art. 2 Abs. 1 GG zurückgeht. Sie ist vom Schmerzensgeld im Sinne des § 253 Abs. 2 BGB wegen der Verletzung eines der dort genannten Rechtsgüter zu unterscheiden. Führt die Handlung, die eine Persönlichkeitsrechtsverletzung zur Folge hatte, auch zu einer Verletzung der Gesundheit, so muss die darin liegende Beeinträchtigung zum Gegenstand eines Schmerzensgeldanspruchs gemacht werden und kann nicht stattdessen zur Begründung einer schwerwiegenden Persönlichkeitsrechtsverletzung herangezogen werden.

  • BGH, Beschl. v. 28.03.2023 – VI ZR 225/21ECLI:DE:BGH:2023:280323BVIZR225.21.0
  • BGH, Urt. v. 24.07.2018 – VI ZR 330/17ECLI:DE:BGH:2018:240718UVIZR330.17.0

    Zur Prüfpflicht des Betreibers einer Internet-Suchmaschine bei Persönlichkeitsrechtsverletzungen (hier: Prozessberichterstattung).

  • BGH, Urt. v. 27.02.2018 – VI ZR 489/16ECLI:DE:BGH:2018:270218UVIZR489.16.0

    Zur Prüfungspflicht des Betreibers einer Internet-Suchmaschine bei Persönlichkeitsrechtsverletzungen.

  • BGH, Urt. v. 20.02.2018 – VI ZR 30/17ECLI:DE:BGH:2018:200218UVIZR30.17.0

    Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de), wenn der Portalbetreiber seine Stellung als "neutraler" Informationsmittler verlässt.

  • BGH, Urt. v. 23.09.2014 – VI ZR 358/13

    Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).

  • BGH, Urt. v. 04.06.2013 – 1 StR 32/13

    1. Zum Vorliegen nicht allgemein zugänglicher personenbezogener Daten bei der Erstellung von sog. Bewegungsprofilen bei Überwachung von Zielpersonen durch Anbringung von GPS-Empfängern an den von diesen genutzten Kraftfahrzeugen durch eine Detektei. 2. Zu den Voraussetzungen einer datenschutzrechtlichen Befugnis zum Erstellen von Bewegungsprofilen mittels GPS-Empfängern in engen Ausnahmefällen.

Diese Seite zeigt die aktuelle Fassung (Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG). Für tagesaktuelle, zitiersichere Abfragen lässt sich § 29 BDSG und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich § 29 BDSG direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.