Datenschutzgesetze: Rechtliche Grundlagen im Datenschutz

Rechtliche Datenschutzgrundlagen in Europa und Deutschland

Im Datenschutz gibt es mehrere rechtliche Ausgangspunkte, z.B. Datenschutzrichtlinien, Datenschutzgesetze oder Datenschutzverordnungen. All diese rechtlichen Ausgangspunkte regeln den Datenschutz auf unterschiedlichen Ebenen: Eine Richtlinie ist beispielsweise ein Rechtsakt, der nicht unmittelbar gilt. Eine Datenschutzrichtlinie gibt also quasi eine Richtung vor, die auf nationaler Ebene in ein Datenschutzgesetz – wie dem BDSG-neu – mündet. Ein nationales Datenschutzgesetz unterscheidet sich je nach Land; eine Verordnung wiederum (wie die Datenschutzgrundverordnung) ist hingegen für alle europäischen Länder (EU-Mitgliedsstaaten) gleich bindend.

Datenschutz in Deutschland

Der Datenschutz in Deutschland hat die rechtliche Grundlage des neuen Bundesdatenschutzgesetzes (BDSG) seit 2018. Das Gesetz ist eine Ergänzung zur europäischen Datenschutzgrundverordnung und konkretisiert diese. Damit werden auf nationaler Ebene Vorschriften explizit für Deutschland formuliert und speziellen Sonderregelungen getroffen. Das neue Bundesdatenschutzgesetz ist der DSGVO unterstellt und regelt insbesondere solche Fälle, die die DSGVO nicht beschreibt oder offenlässt. Außerdem regeln noch zahlreiche weitere Vorschriften das Datenschutzrecht in Deutschland. Beispielsweise hat jedes einzelne Bundesland ein eigenes Datenschutzgesetz.

Datenschutz in Europa

Die europäische Datenschutzgrundverordnung gilt seit 2018 und regelt den Datenschutz in Europa. Bevor die EU-Datenschutzgrundverordnung in Kraft trat hatte Deutschland zwar bereits ein eigenes Datenschutzgesetz, nämlich das alte Bundesdatenschutzgesetz, das lediglich national den Datenschutz regelte. Dem nationalen Datenschutzgesetz ist die DSGVO übergeordnet. Somit steht das neue BDSG im ergänzenden Verhältnis zur DSGVO.

Welchen Zweck erfüllen Datenschutzgesetze?

Datenschutzgesetze regeln den Umgang mit Daten in Unternehmen oder anderen Stellen, die im Alltagsgeschäft anfallen. Je digitaler und globalerer vernetzt unsere Welt wird, umso mehr Daten fallen täglich an. Um diese Daten mit dem Schutz managen zu können, den sie verdient haben, wurden verschiedene Datenschutzgesetze eingeführt. In Europa ist es allen voran die Europäische Datenschutzgrundverordnung (EU-DSGVO), die den Umgang mit personenbezogenen Daten einheitlich regelt.

Der Datenschutz ist rechtlich in einem komplexen Gefüge verschiedener europäischer, nationaler und internationaler Vorschriften geregelt. Dabei geht es vor allem um die Betroffenenrechte im Datenschutz und den auf Unternehmensseite korrespondierenden datenschutzrechtlichen Pflichten. Im Mittelpunkt des Datenschutzrechts steht seit Mai 2018 auf europäischer Ebene die EU-Datenschutzgrundverordnung (EU-DSGVO oder DSGVO). Hier gilt das erste allgemeine Datenschutzrecht, das die rechtlichen Rahmenbedingungen europaweit harmonisiert. Es hat Bedeutung über Europas Grenzen hinaus. Dennoch sind auch nationale Regelungen wie das neue Bundesdatenschutzgesetz (BDSG-neu) oder die Landesdatenschutzgesetze (LDSG) in einigen Bereichen weiterhin von Relevanz. Die Komplexität der datenschutzrechtlichen Regeln für die Unternehmen erhöht sich außerdem durch weitere begleitende Vorschriften wie die ePrivacy Verordnung.

EU-DSGVO

Die DSGVO hat sich primär der Stärkung von Betroffenenrechten verschrieben. Für Unternehmen heißt das vor allem, dass der Rahmen datenschutzrechtlicher Pflichten erheblich erweitert wurde und vor allem die Sanktionsmöglichkeiten verschärft worden sind.

BDSG-neu

Obwohl die DSGVO als rechtliche Grundlage viele Sachverhalte abschließend regelt, öffnet sie in manchen Bereichen auch eine Geltung nationaler Rechtsgrundlagen durch sogenannte Öffnungsklauseln – wie im Fall des neuen Bundesdatenschutzgesetzes.

ePrivacy Verordnung

Mit der ePrivacy Verordnung wird die EU spezielle Bereiche im Datenschutzrecht regeln, die die DSGVO nicht im Detail erfasst hat. Noch stehen nicht alle Einzelheiten der Verordnung fest. Sicher ist aber, dass es die ePrivacy Verordnung geben wird.

LDSG

Alle 16 Bundesländer in Deutschland haben eigene Landesdatenschutzgesetze erlassen. Sie spielen eine wichtige Rolle, wenn öffentliche Stellen personenbezogene Daten verarbeiten. Außerdem können die Landesdatenschutzgesetze eigene rechtliche Grundlagen neben dem BDSG-neu sowie der DSGVO bilden.

Datenschutzbestimmungen

Unternehmen sollten die Rechtsquellen der Datenschutzbestimmungen ihrer Priorität nach gewichten. Die höchste Priorität hat die EU-DSGVO. Ergänzend dazu gilt das BDSG-neu. Die Landesdatenschutzgesetze (LDSG) geben vor allem für öffentliche Stellen auf Bundeslandebene rechtliche Grundlagen vor.

Änderungen im Datenschutzgesetz

Im nationalen deutschen Datenschutzgesetz, dem Bundesdatenschutzgesetz, gab es zur Einführung der DSGVO eine Änderung: Am 25.05.2018 trat das alte BDSG (BDSG-alt) außer Kraft und das neue BDSG (BDSG) wurde gültig. Die wichtigste Änderung bestand darin, dass das BDSG nun als Art ergänzendes Datenschutzgesetz in Deutschland fungiert, das konkretisierend zur DSGVO greift.

Auch das BDSG erfuhr seit seinem Inkrafttreten schon Änderungen: So wurde am 28.06.2019 das sogenannte zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) vom Bundestag verabschiedet. Diese Gesetzesanpassung hat auf die betriebliche Praxis zum Beispiel die Auswirkung, dass ein Datenschutzbeauftragter erst ab 20 Mitarbeitern bestellt werden muss.

Wer ist von den Datenschutzgesetzen betroffen?

Das neue Datenschutzgesetz betrifft Unternehmen in der europäischen Union bzw. Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten ebenso wie Vereine. Unternehmen aller Branchen müssen seit Mai 2018 die DSGVO berücksichtigen. Bei uns erfahren Sie alle Details zu den rechtlichen Grundlagen im Datenschutz. Und wenn Sie Fragen haben, helfen wir Ihnen gerne weiter.