Magazin
Datenschutzbestimmungen

Datenschutzbestimmungen

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie von dem Bundesdatenschutzgesetz (BDSG) und von vielen verschiedenen bereichsspezifischen Sondergesetzen wie beispielsweise dem Telekommunikationsgesetz (TKG) und dem Sozialgesetzbuch (SGB). Bei der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zu kennen.
Datenschutzbestimmungen
Die wichtigsten Erkenntnisse
  • DSGVO zentral für Datenschutz in Unternehmen.
  • BDSG ergänzt und erweitert DSGVO.
  • TKG und TMG durch DSGVO modifiziert.
  • E-Privacy-Verordnung für Kommunikationsdienste.
  • Datenschutzkonzept dokumentiert Maßnahmen zur Datenschutzkonformität.

Die DSGVO: Wichtigste Quelle für Datenschutzbestimmungen

In Zeiten rasant wachsender Digitalisierung und Globalisierung nimmt die Verarbeitung immer größerer Datenmengen im globalen Rahmen konstant zu. So werden auch die Herausforderungen für den Datenschutz immer größer. Aus diesem Grund hat der Gesetzgeber im Frühjahr 2016 die EU-Datenschutzgrundverordnung (EU-DGSVO) verabschiedet. Diese Datenschutzverordnung wurde am 25. Mai 2018 zur neuen verbindlichen Datenschutzbestimmung in allen Mitgliedstaaten. Während die nationalen Datenschutzgesetze aktuell in der Umsetzung der EU-Datenschutzrichtlinie untereinander noch große Differenzen aufweisen, führt die Verordnung zu einer weitgehenden Harmonisierung des Datenschutzrechts auf europäischer Ebene. Das primäre Ziel der Verordnung ist der Schutz der Grundfreiheiten natürlicher Personen und dabei wiederum deren Recht auf Schutz personenbezogener Daten gemäß Art. 1 Abs. 3 DGSVO. Zwar werden die europäischen Datenschutzbestimmungen durch die Datenschutzgrundverordnung nicht völlig umgewälzt; die Verordnung wird aber dennoch Modifikationen für Unternehmen mit sich bringen.

Die Verordnung ist ohne das Erfordernis einer nationalen Umsetzung in jedem Mitgliedsstaat unmittelbar anwendbar. Neben den schon bestehenden datenschutzrechtlichen Bestimmungen und deren Umsetzungsmöglichkeiten enthält die DSGVO wesentliche Erweiterungen u.a. in den Informationspflichten für den Verantwortlichen und in den neuartigen Rechten von Betroffenen.

Das BDSG im Schatten der DSGVO?

Das Bundesdatenschutzgesetz regelte bisher die Rechte und Pflichten der Verantwortlichen weitgehend abschließend. Dies umfasste auch die Zulässigkeit der Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten. Aufgrund des Anwendungsvorrangs der DSGVO wurden einige Bereiche des BDSG verdrängt. Hierzu verabschiedete der deutsche Gesetzgeber eine Neufassung des BDSG, welches nun zur Ergänzung und Erweiterung der DSGVO herangezogen werden kann.

Telekommunikationsgesetz und Telemediengesetz

Das Telekommunikationsgesetz (TKG) regelt v.a. den Wettbewerb im Bereich der Telekommunikation. Dieses wird durch die DSGVO vermutlich auch modifiziert.

Das Telemediengesetz (TMG) regelte zentrale Datenschutzbestimmungen im Bereich des Internetrechts. Insbesondere erstreckte sich dessen Schutzbereich als Konkretisierung personenbezogener Daten insbesondere auf Bestandsdaten, Verkehrsdaten und Nutzungsdaten. Allerdings basieren die maßgeblichen Bestimmungen nicht auf europäischen Recht und die DSGVO erstreckt sich auch auf Telemedien, sodass diese Anwendungsvorrang genießt. Somit werden die maßgeblichen Regeln der §§ 11 ff. TMG durch die DSGVO überschrieben.

Die E-Privacy-Verordnung anstatt des Telemediengesetzes

Die E-Privacy-Verordnung (EPVO) ist im Gegensatz zur DSGVO nur für Unternehmen relevant, die Kommunikationsdienste wie etwa Telefon, Internetzugang, E-Mail, Chat, Messenger, Audio- und Videochat betreiben. Der Entwurf der EPVO dehnt im Wesentlichen einige deutsche Regelungen des Telemediengesetzes (TMG) und des Gesetzes gegen unlauteren Wettbewerb (UWG) auf die gesamte Europäische Union aus.

Herausforderungen im Datenschutzrecht

Die relevantesten Datenschutzbestimmungen enthalten somit eine Vielzahl an Regelungen für Unternehmen, welche durch das Inkrafttreten der EU-Datenschutzgrundverordnung weiter modifiziert wurden. Durch die schnell wachsende Digitalisierung wird auch das Datenschutzrecht zukünftig weiteren Herausforderungen ausgesetzt sein, auf die der Gesetzgeber möglichst nutzerfreundlich reagieren muss.

Datenschutzkonzept

Bei dem Datenschutzkonzept handelt es sich um ein schriftliches Dokument der Dokumentation. Das Datenschutzkonzept hält dabei fest, wie Unternehmen mit der Datenverarbeitung umgehen. Es dient somit als Nachweis, welche Maßnahmen getroffen werden, um Datenschutzkonformität zu erwirken. Es beschreibt unter anderem die technisch-organisatorischen Maßnahmen, die als Schutzmaßnahmen personenbezogener Daten anzusehen sind.

Vorratsdatenspeicherung

In Hinblick auf die Vorratsdatenspeicherung treffen unterschiedliche Interessen aufeinander. Einerseits ist die Anonymität des Internets sowie die Kommunikationsfreiheit in den Kommunikationsmedien zu sehen. Wenn ohne konkreten Anlass Standortdaten und Telefonnummern im Hinblick auf Telefonate sowie IP-Adressen im Internetverkehr gespeichert werden, sind diese nicht mehr vollständig gewährleistet. Andererseits verfolgt der Staat im Interesse der Bürgerinnen und Bürger die allgemeine Sicherheit. Die Vorratsdatenspeicherung erlaubt diesbezüglich die Erstellung von Persönlichkeitsprofilen – ohne den Rückgriff auf Kommunikationsinhalte.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzrichtlinien
Datenschutzschulung
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!