Datenschutzgesetze

In Deutschland gelten mehrere datenschutzrechtliche Gesetze, die den Schutz personenbezogener Daten regeln. Die wichtigsten Gesetze und Verordnungen auf nationaler, europäischer und internationaler Ebene sind:


1. Datenschutz-Grundverordnung (DSGVO)

  • Rechtsquelle: Verordnung (EU) 2016/679
  • Geltungsbereich: EU-weit gültig, direkt anwendbar in allen Mitgliedstaaten.
  • Kerninhalte:
    • Schutz personenbezogener Daten natürlicher Personen.
    • Rechte der betroffenen Personen, z. B. Recht auf Auskunft, Löschung („Recht auf Vergessenwerden“), Datenübertragbarkeit.
    • Anforderungen an Verantwortliche und Auftragsverarbeiter, z. B. Rechenschaftspflicht, Datenschutz-Folgenabschätzung (DSFA).
    • Meldepflicht bei Datenschutzverletzungen.
    • Bußgelder bei Verstößen (bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes).

2. Bundesdatenschutzgesetz (BDSG)

  • Rechtsquelle: Bundesdatenschutzgesetz (BDSG) in der Fassung von 2018.
  • Geltungsbereich: Ergänzt die DSGVO in Deutschland.
  • Kerninhalte:
    • Nationale Regelungen zur Videoüberwachung, Datenverarbeitung im Beschäftigungskontext und Scoring-Verfahren.
    • Datenschutzbeauftragte: Vorschriften zur Bestellung und Aufgaben.
    • Regelungen zu Datenschutz im öffentlichen und nicht-öffentlichen Bereich.

3. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

  • Rechtsquelle: Telekommunikation-Telemedien-Datenschutz-Gesetz, in Kraft seit 1. Dezember 2021.
  • Geltungsbereich: Datenschutz bei der Nutzung von Telekommunikations- und Telemediendiensten.
  • Kerninhalte:
    • Regeln zur Einwilligung für Cookies und Tracking-Technologien (Umsetzung der „Cookie-Richtlinie“).
    • Schutz der Vertraulichkeit elektronischer Kommunikation.
    • Regelungen zur Speicherung von Kommunikations- und Standortdaten.

4. ePrivacy-Richtlinie (Cookie-Richtlinie)

  • Rechtsquelle: Richtlinie 2002/58/EG (ePrivacy-Richtlinie).
  • Geltungsbereich: Ergänzt die DSGVO für elektronische Kommunikation und Online-Dienste.
  • Kerninhalte:
    • Anforderungen an die Zustimmung für Cookies und andere Tracking-Mechanismen.
    • Schutz der Vertraulichkeit elektronischer Kommunikation.

Hinweis: Die ePrivacy-Verordnung, die diese Richtlinie ablösen soll, ist noch nicht in Kraft.


5. Länderbezogene Datenschutzgesetze

Jedes Bundesland in Deutschland hat spezifische Datenschutzregelungen für den öffentlichen Bereich. Beispiele:

  • Bayerisches Datenschutzgesetz (BayDSG)
  • Berliner Datenschutzgesetz (BlnDSG)

6. Fachspezifische Datenschutzgesetze

Zusätzlich gibt es branchenspezifische Gesetze, die datenschutzrechtliche Aspekte regeln:

  • Sozialgesetzbücher (SGB): Datenschutz im Gesundheitswesen und bei Sozialleistungen.
  • Geldwäschegesetz (GwG): Regelungen zur Verarbeitung personenbezogener Daten zur Geldwäscheprävention.

7. Internationale Datenschutzregelungen

Für Unternehmen mit globaler Ausrichtung sind internationale Regelungen relevant:

  • Schweiz: Datenschutzgesetz (DSG) seit 2023 reformiert.
  • USA: Verschiedene bundesstaatliche Gesetze wie der California Consumer Privacy Act (CCPA).
  • Angemessenheitsbeschlüsse der EU: Regelungen für die Datenübertragung in Drittländer, z. B. das EU-US Data Privacy Framework.

Datenschutzrecht

Der Datenschutz in Deutschland basiert wesentlich auf der DSGVO und wird durch das BDSG, das TTDSG sowie fach- und landesspezifische Regelungen ergänzt. Unternehmen und Organisationen müssen diese Gesetze beachten, um personenbezogene Daten rechtskonform zu verarbeiten und empfindliche Strafen zu vermeiden.