Datenschutzgesetze im Überblick

Die unterschiedlichen Datenschutzgesetze führen bei Unternehmen oft zu Unsicherheiten darüber, an welche Gesetze sie sich bei der Umsetzung des Datenschutzes halten müssen. Grundsätzlich ist zuerst die Unterscheidung von privatwirtschaftlich (nicht-öffentlich) und öffentlichem Bereich (Behörden, Gemeindeverwaltungen, etc.) relevant. Der nicht-öffentliche Bereich umfasst auch Vereine.

Relevant sind Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu), ggf. Landesdatenschutzgesetze, und bereichsspezifische Gesetze.

Generell orientieren sich Unternehmen und Behörden an der Datenschutz-Grundverordnung. Sie gilt seit 25.05.2018 unmittelbar in allen EU Mitgliedstaaten. Das bedeutet, Sie muss direkt angewandt werden.

Betrachtet man die vielen Gesetzt hierarchisch, steht die DSGVO ganz oben über dem nationalen Recht. Daraus ergibt sich, dass andere Regelungen nur möglich sind, wenn die DSGVO das auch erlaubt. Sie sogenannten Öffnungsklauseln in der DSGVO.

Die DSGVO hat Vorrang!

Das Bundesdatenschutzgesetz (neu) in seiner neuen Fassung von Mai 2018 (BDSG-neu) gilt in den Bereichen, in denen die DSGVO das zulässt. Es hat nicht den gleichen Regelungsumfang wie das alte – nicht mehr gültige – Bundesdatenschutzgesetz (BDSG-alt). Es ist mit dem 24.05.2018 außer Kraft getreten. Auch wenn manche Dinge willkommen klingen es gilt nicht mehr.

BDSG-neu und DSGVO ergänzen sich gegenseitig. Ganze einfach formuliert: Sie sollten beide beachten.

Die Gültigkeit des BDSG (neu) gilt für öffentliche Stellen des Bundes (Bundesverwaltung), nicht-öffentliche Bereiche und die öffentliche Hand wenn diese im Wettbewerb stehen. Nicht-öffentliche Bereiche sind Wirtschaftsunternehmen aber auch Vereine.

Es gibt allerdings Ausnahmen vom Vorrang der DSGVO. Bestimmte Bereiche sind also außen vor. Das gilt besonders für Regelungen aus der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), besser bekannt als ePrivacy-Richtlinie. ACHTUNG: Hier geht es nicht um die ePrivacy Verordnung.

Die DSGVO gilt also nicht für alles, was unter die elektronische Kommunikation fällt. In Deutschland gibt es dafür das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG).

Weitere bereichsspezifische Datenschutzregelungen.gibt es beispielsweise im Kreditwesengesetz und Geldwäschegesetz, der Telekommunikationsüberwachungsverordnung, usw.

Landesdatenschutzgesetze gelten auch unter der DSGVO und dem BDSG-neu weiter. Letztere aber lediglich für Verwaltungen und Behörden. Genauso sind die Vorgaben ab Teil 3 / §45 BDSG-neu nur für den öffentlichen Bereich (öffentliche Stellen) gültig.

In den Datenschutzgesetzen der Länder wie zum Beispiel dem Bayerischen Landesdatenschutzgesetz ist geregelt unter welchen Voraussetzungen Behörden und andere öffentliche Stellen des jeweiligen Bundeslandes personenbezogene Daten verarbeiten dürfen. Auch hier gibt es bereichsspezifische Regelungen wie zum Beispiel das Sozialgesetzbuch.

Kirchliches Datenschutzrecht regelt den Datenschutz in kirchlichen Institutionen. Die Kirche hat mit dem Gesetz über den Kirchlichen Datenschutz (KDG) eigene datenschutzrechtliche Regelungen erlassen.