Datenschutzgesetze im Überblick

Die unterschiedlichen Datenschutzgesetze führen bei Unternehmen oft zu Unsicherheiten darüber, an welche Gesetze sie sich bei der Umsetzung des Datenschutzes halten müssen. Grundsätzlich ist zuerst die Unterscheidung von privatwirtschaftlich (nicht-öffentlich) und öffentlichem Bereich (Behörden, Gemeindeverwaltungen, etc.) relevant. Der nicht-öffentliche Bereich umfasst auch Vereine.

Relevant sind Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu), ggf. Landesdatenschutzgesetze, und bereichsspezifische Gesetze.

Datenschutz-Grundverordnung

Generell orientieren sich Unternehmen und Behörden an der Datenschutz-Grundverordnung. Sie gilt seit 25.05.2018 unmittelbar in allen EU Mitgliedstaaten. Das bedeutet, Sie muss direkt angewandt werden.

Betrachtet man die vielen Gesetzt hierarchisch, steht die DSGVO ganz oben über dem nationalen Recht. Daraus ergibt sich, dass andere Regelungen nur möglich sind, wenn die DSGVO das auch erlaubt. Sie sogenannten Öffnungsklauseln in der DSGVO.

Die DSGVO hat Vorrang!

Ziele der Datenschutz-Grundverordnung

Ziele der Datenschutz-Grundverordnung (DSGVO) war die Harmonisierung des Datenschutzes in den Mitgliedsstaaten der Europäischen Union. Hierfür wurde mit der DSGVO ein einheitliches Gesetz geschaffen. Die DSGVO orientiert sich stark an dem BDSG das dafür „Pate“ gestanden hat. Sie trat am 25. Mai 2016 innerhalb der EU unmittelbar in Kraft und ist seit dem 25. Mai 208 unmittelbar gültig. Das bedeutet, es brauchte keine Verabschiedung mehr durch die nationalen Parlamente. Seit Mai 2018 ist also EU-weit ein einheitliches Datenschutzgesetz anwendbar.Wie schon kurz erwähnt, stehen den Staaten über die Öffnungsklauseln Spielräume für Änderungen zur Verfügung.

Bundesdatenschutzgesetz (neu)

Das Bundesdatenschutzgesetz (neu) in seiner neuen Fassung von Mai 2018 (BDSG-neu) gilt in den Bereichen, in denen die DSGVO das zulässt. Es hat nicht den gleichen Regelungsumfang wie das alte – nicht mehr gültige – Bundesdatenschutzgesetz (BDSG-alt). Es ist mit dem 24.05.2018 außer Kraft getreten. Auch wenn manche Dinge willkommen klingen es gilt nicht mehr.

BDSG-neu und DSGVO ergänzen sich gegenseitig. Ganze einfach formuliert: Sie sollten beide beachten.

Gültigkeit BDSG (neu)

Die Gültigkeit des BDSG (neu) gilt für öffentliche Stellen des Bundes (Bundesverwaltung), nicht-öffentliche Bereiche und die öffentliche Hand wenn diese im Wettbewerb stehen. Nicht-öffentliche Bereiche sind Wirtschaftsunternehmen aber auch Vereine.

Bereichsspezifische Datenschutzgesetze

Es gibt allerdings Ausnahmen vom Vorrang der DSGVO. Bestimmte Bereiche sind also außen vor. Das gilt besonders für Regelungen aus der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), besser bekannt als ePrivacy-Richtlinie. ACHTUNG: Hier geht es nicht um die ePrivacy Verordnung.

Die DSGVO gilt also nicht für alles, was unter die elektronische Kommunikation fällt. In Deutschland gibt es dafür das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG).

Weitere bereichsspezifische Datenschutzregelungen.gibt es beispielsweise im Kreditwesengesetz und Geldwäschegesetz, der Telekommunikationsüberwachungsverordnung, usw.

Landesdatenschutzgesetze

Landesdatenschutzgesetze gelten auch unter der DSGVO und dem BDSG-neu weiter. Letztere aber lediglich für Verwaltungen und Behörden. Genauso sind die Vorgaben ab Teil 3 / §45 BDSG-neu nur für den öffentlichen Bereich (öffentliche Stellen) gültig.

In den Datenschutzgesetzen der Länder wie zum Beispiel dem Bayerischen Landesdatenschutzgesetz ist geregelt unter welchen Voraussetzungen Behörden und andere öffentliche Stellen des jeweiligen Bundeslandes personenbezogene Daten verarbeiten dürfen. Auch hier gibt es bereichsspezifische Regelungen wie zum Beispiel das Sozialgesetzbuch.

kirchliches Datenschutzrecht

Kirchliches Datenschutzrecht regelt den Datenschutz in kirchlichen Institutionen. Die Kirche hat mit dem Gesetz über den Kirchlichen Datenschutz (KDG) eigene datenschutzrechtliche Regelungen erlassen.