Bundesdatenschutzgesetz
- Teil 2: Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
- Kapitel 3: Pflichten der Verantwortlichen und Auftragsverarbeiter
§ 39 Akkreditierung
Die Erteilung der Befugnis, als Zertifizierungsstelle gemäß Artikel 43 Absatz 1 Satz 1 der Verordnung (EU) 2016/679 tätig zu werden, erfolgt durch die für die datenschutzrechtliche Aufsicht über die Zertifizierungsstelle zuständige Aufsichtsbehörde des Bundes oder der Länder auf der Grundlage einer Akkreditierung durch die Deutsche Akkreditierungsstelle. ²§ 2 Absatz 3 Satz 2, § 4 Absatz 3 und § 10 Absatz 1 Satz 1 Nummer 3 des Akkreditierungsstellengesetzes finden mit der Maßgabe Anwendung, dass der Datenschutz als ein dem Anwendungsbereich des § 1 Absatz 2 Satz 2 unterfallender Bereich gilt.
- Bundesdatenschutzgesetz
- Teil 1: Gemeinsame Bestimmungen
- Kapitel 1: Anwendungsbereich und Begriffsbestimmungen
- Kapitel 2: Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Kapitel 3: Datenschutzbeauftragte öffentlicher Stellen
- Kapitel 4: Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Kapitel 5: Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
- Kapitel 6: Rechtsbehelfe
- Teil 2: Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
- Kapitel 1: Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Abschnitt 1: Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
- Abschnitt 2: Besondere Verarbeitungssituationen
- Kapitel 2: Rechte der betroffenen Person
- Kapitel 3: Pflichten der Verantwortlichen und Auftragsverarbeiter
- Kapitel 4: Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
- Kapitel 5: Sanktionen
- Kapitel 6: Rechtsbehelfe
- Teil 3: Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
- Kapitel 1: Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- Kapitel 2: Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Kapitel 3: Rechte der betroffenen Person
- Kapitel 4: Pflichten der Verantwortlichen und Auftragsverarbeiter
- Kapitel 5: Datenübermittlungen an Drittstaaten und an internationale Organisationen
- Kapitel 6: Zusammenarbeit der Aufsichtsbehörden
- Kapitel 7: Haftung und Sanktionen
- Teil 4: Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten