Datenschutzgesetze im Überblick

Die unterschiedlichen Datenschutzgesetze führen bei Unternehmen oft zu Unsicherheiten darüber, an welche Gesetze sie sich bei der Umsetzung des Datenschutzes halten müssen. Grundsätzlich ist zuerst die Unterscheidung von privatwirtschaftlich (nicht-öffentlich) und öffentlichem Bereich (Behörden, Gemeindeverwaltungen, etc.) relevant. Der nicht-öffentliche Bereich umfasst auch Vereine.

Relevant sind Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu), ggf. Landesdatenschutzgesetze, und bereichsspezifische Gesetze.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Datenschutz-Grundverordnung

Generell orientieren sich Unternehmen und Behörden an der Datenschutz-Grundverordnung. Sie gilt seit 25.05.2018 unmittelbar in allen EU Mitgliedstaaten. Das bedeutet, Sie muss direkt angewandt werden.

Betrachtet man die vielen Gesetzt hierarchisch, steht die DSGVO ganz oben über dem nationalen Recht. Daraus ergibt sich, dass andere Regelungen nur möglich sind, wenn die DSGVO das auch erlaubt. Sie sogenannten Öffnungsklauseln in der DSGVO.

Die DSGVO hat Vorrang!

Ziele der Datenschutz-Grundverordnung

Ziele der Datenschutz-Grundverordnung (DSGVO) war die Harmonisierung des Datenschutzes in den Mitgliedsstaaten der Europäischen Union. Hierfür wurde mit der DSGVO ein einheitliches Gesetz geschaffen. Die DSGVO orientiert sich stark an dem BDSG das dafür „Pate“ gestanden hat. Sie trat am 25. Mai 2016 innerhalb der EU unmittelbar in Kraft und ist seit dem 25. Mai 208 unmittelbar gültig. Das bedeutet, es brauchte keine Verabschiedung mehr durch die nationalen Parlamente. Seit Mai 2018 ist also EU-weit ein einheitliches Datenschutzgesetz anwendbar.Wie schon kurz erwähnt, stehen den Staaten über die Öffnungsklauseln Spielräume für Änderungen zur Verfügung.

Bundesdatenschutzgesetz (neu)

Das Bundesdatenschutzgesetz (neu) in seiner neuen Fassung von Mai 2018 (BDSG-neu) gilt in den Bereichen, in denen die DSGVO das zulässt. Es hat nicht den gleichen Regelungsumfang wie das alte – nicht mehr gültige – Bundesdatenschutzgesetz (BDSG-alt). Es ist mit dem 24.05.2018 außer Kraft getreten. Auch wenn manche Dinge willkommen klingen es gilt nicht mehr.

BDSG-neu und DSGVO ergänzen sich gegenseitig. Ganze einfach formuliert: Sie sollten beide beachten.

Gültigkeit BDSG (neu)

Die Gültigkeit des BDSG (neu) gilt für öffentliche Stellen des Bundes (Bundesverwaltung), nicht-öffentliche Bereiche und die öffentliche Hand wenn diese im Wettbewerb stehen. Nicht-öffentliche Bereiche sind Wirtschaftsunternehmen aber auch Vereine.

Bereichsspezifische Datenschutzgesetze

Es gibt allerdings Ausnahmen vom Vorrang der DSGVO. Bestimmte Bereiche sind also außen vor. Das gilt besonders für Regelungen aus der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), besser bekannt als ePrivacy-Richtlinie. ACHTUNG: Hier geht es nicht um die ePrivacy Verordnung.

Die DSGVO gilt also nicht für alles, was unter die elektronische Kommunikation fällt. In Deutschland gibt es dafür das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG).

Weitere bereichsspezifische Datenschutzregelungen.gibt es beispielsweise im Kreditwesengesetz und Geldwäschegesetz, der Telekommunikationsüberwachungsverordnung, usw.

Landesdatenschutzgesetze

Landesdatenschutzgesetze gelten auch unter der DSGVO und dem BDSG-neu weiter. Letztere aber lediglich für Verwaltungen und Behörden. Genauso sind die Vorgaben ab Teil 3 / §45 BDSG-neu nur für den öffentlichen Bereich (öffentliche Stellen) gültig.

In den Datenschutzgesetzen der Länder wie zum Beispiel dem Bayerischen Landesdatenschutzgesetz ist geregelt unter welchen Voraussetzungen Behörden und andere öffentliche Stellen des jeweiligen Bundeslandes personenbezogene Daten verarbeiten dürfen. Auch hier gibt es bereichsspezifische Regelungen wie zum Beispiel das Sozialgesetzbuch.

kirchliches Datenschutzrecht

Kirchliches Datenschutzrecht regelt den Datenschutz in kirchlichen Institutionen. Die Kirche hat mit dem Gesetz über den Kirchlichen Datenschutz (KDG) eigene datenschutzrechtliche Regelungen erlassen.

Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)

Das TTDSG sorgt zusätzlich für den Schutz personenbezogener Daten bei der Nutzung von Telemedien (z.B. Internet) und den Schutz der Privatsphäre, aber macht auch Vorgaben für den Schutz von Informationen bei Zugriff auf Geräte die Informationen beinhalten – es schützt vor Fremdzugriff. Dabei geht es nicht nur um personenbezogene, sondern alle Daten.

Das TTDSG ergänzt die Vorgaben aus Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) dort, wo es in Bezug auf die DSGVO zu unterschiedlichen Auslegungen kam und Unklarheiten herrschten – zum Beispiel bei Cookies.

Patientendaten-Schutz-Gesetz (PDSG)

Das Patientendaten-Schutz-Gesetz regelt u.a. die Verarbeitung personenbezogener Daten in digitalen Angeboten wie dem E-Rezept oder der elektronischen Patientenakte. Sensible personenbezogene Daten wie Gesundheitsdaten werden damit bestmöglich geschützt.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!

Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.

Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.