Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen

§ 1 Zweck und Anwendungsbereich des Gesetzes

§ 2 Öffentliche und nicht-öffentliche Stellen

§ 3 Weitere Begriffsbestimmungen

§ 3 a Datenvermeidung und Datensparsamkeit

§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung

§ 4 a Einwilligung

§ 4 b Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen

§ 4 c Ausnahmen

§ 4 d Meldepflicht

§ 4 e Inhalt der Meldepflicht

§ 4 f Beauftragter für den Datenschutz

§ 4 g Aufgaben des Beauftragten für den Datenschutz

§ 5 Datengeheimnis

§ 6 Rechte des Betroffenen

§ 6 a Automatisierte Einzelentscheidung

§ 6 b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen

§ 6 c Mobile personenbezogene Speicher-und Verarbeitungsmedien

§ 7 Schadensersatz

§ 8 Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen

§ 9 Technische und organisatorische Maßnahmen

§ 9 a Datenschutzaudit

§ 10 Einrichtung automatisierter Abrufverfahren

§ 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag

Zweiter Abschnitt
Datenverarbeitung der öffentlichen Stellen

Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung

§ 12 Anwendungsbereich

§ 13 Datenerhebung

§ 14 Datenspeicherung, -veränderung und nutzung

§ 15 Datenübermittlung an öffentliche Stellen

§ 16 Datenübermittlung an nicht-öffentliche Stellen

§ 17

§ 18 Durchführung des Datenschutzes in der Bundesverwaltung

Zweiter Unterabschnitt
Rechte des Betroffenen

§ 19 Auskunft an den Betroffenen

§ 20 Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht

§ 21 Anrufung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Dritter Unterabschnitt
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

§ 22 Wahl des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

§ 23 Rechtsstellung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

§ 24 Kontrolle durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

§ 25 Beanstandungen durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

§ 26 Weitere Aufgaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Dritter Abschnitt
Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen

Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung

§ 27 Anwendungsbereich

§ 28 Datenerhebung und -speicherung für eigene Geschäftszwecke

§ 28 a Datenübermittlung an Auskunfteien

§ 28 b Scoring

§ 29 Geschäftsmäßige Datenerhebung und speicherung zum Zweck der Übermittlung

§ 30 Geschäftsmäßige Datenerhebung und speicherung zum Zweck der Übermittlung in anonymisierter Form

§ 30 a Geschäftsmäßige Datenerhebung und speicherung für Zwecke der Markt-oder Meinungsforschung

§ 31 Besondere Zweckbindung

§ 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses

Zweiter Unterabschnitt
Rechte des Betroffenen

§ 33 Benachrichtigung des Betroffenen

§ 34 Auskunft an den Betroffenen

§ 35 Berichtigung, Löschung und Sperrung von Daten

Dritter Unterabschnitt
Aufsichtsbehörde

§ 36

§ 37

§ 38 Aufsichtsbehörde

§ 38 a Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen

Vierter Abschnitt
Sondervorschriften

§ 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen

§ 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen

§ 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien

§ 42 Datenschutzbeauftragter der Deutschen Welle

§ 42 a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

Fünfter Abschnitt
Schlussvorschriften

§ 43 Bußgeldvorschriften

§ 44 Strafvorschriften

Sechster Abschnitt
Übergangsvorschriften

§ 45 Laufende Verwendungen

§ 46 Weitergeltung von Begriffsbestimmungen

§ 47 Übergangsregelung

§ 48 Bericht der Bundesregierung

Anlage (zu § 9 Satz 1)