# Einzelthemen

Einzelne Themen der DSGVO, untergliedert nach Regelungsbereichen.

> Quelle: https://www.thomashelbing.com/de/wissen/dsgvo-hub/einzelthemen
> Sprache: de



Einzelne Themen der DSGVO, untergliedert nach Regelungsbereichen.

## Verfügbare Abschnitte [#verfügbare-abschnitte]

* [1.3.1 Anwendungsbereich der DSGVO](/docs/dsgvo-hub/einzelthemen/anwendungsbereich-der-dsgvo): Sachlicher und räumlicher Anwendungsbereich der DSGVO nach Art. 2, 3 DSGVO: erfasste Verarbeitungsformen, Bereichsausnahmen, Niederlassungs- und Marktortprinzip.
* [1.3.2 Rechtsgrundlagen der Verarbeitung](/docs/dsgvo-hub/einzelthemen/rechtsgrundlagen-der-verarbeitung): Aufbau und Systematik des Art. 6 DSGVO: Verbot mit Erlaubnisvorbehalt, abschließender Katalog der Erlaubnistatbestände, Erforderlichkeitsprinzip, Verhältnis zu den Öffnungsklauseln und zum Zweckbindungsgrundsatz.
* [1.3.3 Grundsätze der Verarbeitung](/docs/dsgvo-hub/einzelthemen/grundsaetze-der-verarbeitung): Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO. Einordnung, Rechtsnatur, Verhältnis zu Art. 6 DSGVO, Adressaten, Ausnahmen nach Art. 23, 85 DSGVO sowie Bußgeldbewehrung.
* [1.3.5 Transparenzpflichten (Datenschutzerklärung)](/docs/dsgvo-hub/einzelthemen/transparenzpflichten): Informations- und Transparenzpflichten nach Art. 12 bis 14 DSGVO: wann eine Datenschutzerklärung nötig ist, Pflichtangaben bei Direkt- und Dritterhebung, Ausnahmen sowie Gestaltung und Praxis.
* [1.3.6 Verantwortliche und Auftragsverarbeiter](/docs/dsgvo-hub/einzelthemen/verantwortliche-und-auftragsverarbeiter): Die datenschutzrechtlichen Rollen der DSGVO und ihre Abgrenzung: Verantwortlicher (Art. 4 Nr. 7, Art. 24), unterstellte Personen (Art. 29), gemeinsam Verantwortliche (Art. 26) und Auftragsverarbeiter (Art. 28 DSGVO) samt Auftragsverarbeitungsvertrag.
* [1.3.7 Verzeichnis von Verarbeitungstätigkeiten](/docs/dsgvo-hub/einzelthemen/1.3.7-verzeichnis-von-verarbeitungstaetigkeiten): Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten nach Art. 30 DSGVO: Pflichtinhalte für Verantwortliche und Auftragsverarbeiter, Form, Vorlagepflicht, KMU-Ausnahme nach Abs. 5 und Reformvorschlag COM(2025) 501.
* [1.3.8 Datenschutzbeauftragter](/docs/dsgvo-hub/einzelthemen/datenschutzbeauftragter): Benennung, Stellung, Aufgaben und Haftung des Datenschutzbeauftragten nach Art. 37-39 DSGVO und § 38 BDSG; Qualifikation, interner und externer Datenschutzbeauftragter sowie Gestaltungshinweise für den Vertrag mit einem externen Datenschutzbeauftragten.
* [1.3.10 Datenschutz-Folgenabschätzung](/docs/dsgvo-hub/einzelthemen/datenschutz-folgenabschaetzung): Erforderlichkeit (Schwellenwertanalyse), sechsstufige Durchführung mit Risikobewertung und Bericht sowie unternehmensinterne Organisation der Beteiligten nach Art. 35, 36 DSGVO.
* [1.3.12 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)](/docs/dsgvo-hub/einzelthemen/besondere-kategorien-personenbezogener-daten): Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO: grundsätzliches Verarbeitungsverbot, Zulässigkeitstatbestände, Verhältnis zu Art. 6 DSGVO, Öffnungsklauseln für mitgliedstaatliches Recht.
* [1.3.13 Drittlandsübermittlung (Datenexport)](/docs/dsgvo-hub/einzelthemen/drittlandsuebermittlung): Übermittlung personenbezogener Daten in unsichere Drittländer nach Kapitel 5 der DSGVO (Art. 44 bis 49 DSGVO): Prüfschema, Ausnahmen nach Art. 49, Standardvertragsklauseln mit Transfer Impact Assessment, Data Privacy Framework und Binding Corporate Rules.
* [1.3.14 Automatisierte Einzelentscheidung (Art. 22 DSGVO)](/docs/dsgvo-hub/einzelthemen/1.3.14-automatisierte-einzelentscheidung): Grundsätzliches Verbot ausschließlich automatisierter Einzelentscheidungen nach Art. 22 DSGVO: Tatbestand, Profiling und Scoring, Ausnahmen nach Abs. 2, Schutzmaßnahmen nach Abs. 3, sensible Daten nach Abs. 4, Informations- und Auskunftsrechte sowie das Verhältnis zur KI-VO.
* [1.3.15 Datenschutzverletzung (Datenpanne)](/docs/dsgvo-hub/einzelthemen/datenschutzverletzung): Umgang mit einer Verletzung des Schutzes personenbezogener Daten nach Art. 4 Nr. 12, 33, 34 DSGVO: Begriff, interner Ablauf von der Erkennung bis zur Dokumentation, dreistufige Risikobewertung, Meldung an die Aufsichtsbehörde und Benachrichtigung der betroffenen Personen sowie weitere Meldepflichten neben der DSGVO.

Weitere Einzelthemen werden schrittweise ergänzt.


---

## Über den Autor

Dieser Beitrag wurde von [Dr. Thomas Helbing, Fachanwalt für IT-Recht in München](https://www.thomashelbing.com/de) verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der **„Deutschlands besten Anwälte"** im Bereich IT-Recht und Datenschutzrecht [ausgezeichnet](https://www.thomashelbing.com/de#auszeichnungen).

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den **führenden Anwälten für Datenschutz und IT-Recht** und ist unter den **Top-100 Anwälten in Deutschland (2024/25)** gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über **langjährige Beratungserfahrung im Datenschutz- und IT-Recht** und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein [beruflicher Hintergrund](https://www.thomashelbing.com/de#stationen) umfasst das **gesamte Spektrum der Praxis im IT- und Technologierecht**. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend **Inhouse-Erfahrung in einem DAX-Unternehmen** und ist selbst **Unternehmer und Gründer mehrerer digitaler Projekte**. Darüber hinaus verfügt er über **praktische Programmiererfahrung**, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen [Mandanten](https://www.thomashelbing.com/de#referenzen) zählen seit vielen Jahren unter anderem **Technologieunternehmen und SaaS-Anbieter**, führende **deutsche Forschungseinrichtungen** sowie eine **systemrelevante deutsche Großbank**. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen **DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht**.