In Deutschland gelten mehrere datenschutzrechtliche Gesetze, die den Schutz personenbezogener Daten regeln. Die wichtigsten Gesetze und Verordnungen auf nationaler, europäischer und internationaler Ebene sind:
1. Datenschutz-Grundverordnung (DSGVO)
- Rechtsquelle: Verordnung (EU) 2016/679
- Geltungsbereich: EU-weit gültig, direkt anwendbar in allen Mitgliedstaaten.
- Kerninhalte:
- Schutz personenbezogener Daten natürlicher Personen.
- Rechte der betroffenen Personen, z. B. Recht auf Auskunft, Löschung („Recht auf Vergessenwerden“), Datenübertragbarkeit.
- Anforderungen an Verantwortliche und Auftragsverarbeiter, z. B. Rechenschaftspflicht, Datenschutz-Folgenabschätzung (DSFA).
- Meldepflicht bei Datenschutzverletzungen.
- Bußgelder bei Verstößen (bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes).
2. Bundesdatenschutzgesetz (BDSG)
- Rechtsquelle: Bundesdatenschutzgesetz (BDSG) in der Fassung von 2018.
- Geltungsbereich: Ergänzt die DSGVO in Deutschland.
- Kerninhalte:
- Nationale Regelungen zur Videoüberwachung, Datenverarbeitung im Beschäftigungskontext und Scoring-Verfahren.
- Datenschutzbeauftragte: Vorschriften zur Bestellung und Aufgaben.
- Regelungen zu Datenschutz im öffentlichen und nicht-öffentlichen Bereich.
3. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
- Rechtsquelle: Telekommunikation-Telemedien-Datenschutz-Gesetz, in Kraft seit 1. Dezember 2021.
- Geltungsbereich: Datenschutz bei der Nutzung von Telekommunikations- und Telemediendiensten.
- Kerninhalte:
- Regeln zur Einwilligung für Cookies und Tracking-Technologien (Umsetzung der „Cookie-Richtlinie“).
- Schutz der Vertraulichkeit elektronischer Kommunikation.
- Regelungen zur Speicherung von Kommunikations- und Standortdaten.
4. ePrivacy-Richtlinie (Cookie-Richtlinie)
- Rechtsquelle: Richtlinie 2002/58/EG (ePrivacy-Richtlinie).
- Geltungsbereich: Ergänzt die DSGVO für elektronische Kommunikation und Online-Dienste.
- Kerninhalte:
- Anforderungen an die Zustimmung für Cookies und andere Tracking-Mechanismen.
- Schutz der Vertraulichkeit elektronischer Kommunikation.
Hinweis: Die ePrivacy-Verordnung, die diese Richtlinie ablösen soll, ist noch nicht in Kraft.
5. Länderbezogene Datenschutzgesetze
Jedes Bundesland in Deutschland hat spezifische Datenschutzregelungen für den öffentlichen Bereich. Beispiele:
- Bayerisches Datenschutzgesetz (BayDSG)
- Berliner Datenschutzgesetz (BlnDSG)
6. Fachspezifische Datenschutzgesetze
Zusätzlich gibt es branchenspezifische Gesetze, die datenschutzrechtliche Aspekte regeln:
- Sozialgesetzbücher (SGB): Datenschutz im Gesundheitswesen und bei Sozialleistungen.
- Geldwäschegesetz (GwG): Regelungen zur Verarbeitung personenbezogener Daten zur Geldwäscheprävention.
7. Internationale Datenschutzregelungen
Für Unternehmen mit globaler Ausrichtung sind internationale Regelungen relevant:
- Schweiz: Datenschutzgesetz (DSG) seit 2023 reformiert.
- USA: Verschiedene bundesstaatliche Gesetze wie der California Consumer Privacy Act (CCPA).
- Angemessenheitsbeschlüsse der EU: Regelungen für die Datenübertragung in Drittländer, z. B. das EU-US Data Privacy Framework.
Datenschutzrecht
Der Datenschutz in Deutschland basiert wesentlich auf der DSGVO und wird durch das BDSG, das TTDSG sowie fach- und landesspezifische Regelungen ergänzt. Unternehmen und Organisationen müssen diese Gesetze beachten, um personenbezogene Daten rechtskonform zu verarbeiten und empfindliche Strafen zu vermeiden.