Management

Rechtliche Grundlagen des Datenschutzes in Deutschland

Rechtliche Grundlagen des Datenschutzes in Deutschland

Der Datenschutz in Deutschland wird durch ein Zusammenspiel aus nationalem Recht und europäischer Gesetzgebung geregelt – mit dem Ziel, die informationelle Selbstbestimmung jedes Einzelnen zu schützen.

Die wichtigste Grundlage: Datenschutz-Grundverordnung (DSGVO)

Geltung in ganz Europa

Die EU-Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten wirksam und bildet das zentrale Regelwerk für den Schutz personenbezogener Daten. Sie hat Vorrang vor nationalem Recht und regelt unter anderem:

  • Grundsätze der Datenverarbeitung (Art. 5 DSGVO)
  • Rechte der betroffenen Personen (Art. 12–23 DSGVO)
  • Pflichten der Verantwortlichen und Auftragsverarbeiter (Art. 24–43 DSGVO)
  • Bußgelder und Sanktionen (Art. 83 DSGVO)

Wichtige Merkmale

Die DSGVO gilt sowohl für Unternehmen als auch für öffentliche Stellen, wenn sie personenbezogene Daten verarbeiten – unabhängig von Unternehmensgröße oder Branche.

Bundesdatenschutzgesetz (BDSG)

Ergänzung zur DSGVO

Das neue Bundesdatenschutzgesetz (BDSG-neu) konkretisiert die DSGVO in Bereichen, in denen nationaler Regelungsspielraum besteht. Es trat ebenfalls am 25. Mai 2018 in Kraft und regelt insbesondere:

  • Verarbeitung von Beschäftigtendaten (§ 26 BDSG)
  • Bestellung von Datenschutzbeauftragten (§ 38 BDSG)
  • Verarbeitung für Zwecke der Strafverfolgung (§§ 45 ff. BDSG)
  • Befugnisse und Organisation der Datenschutzaufsichtsbehörden (§§ 8–21 BDSG)

Sonderregelungen

Das BDSG enthält auch Vorschriften zur Datenverarbeitung im Bereich von Videoüberwachung, Melderechten und automatisierten Einzelfallentscheidungen.

Spezialgesetze mit Datenschutzbezug

Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)

Seit Dezember 2021 regelt das TTDSG den Datenschutz in digitalen Kommunikationsdiensten wie Websites, Apps, Messengern und Smart-Home-Systemen. Es integriert Regelungen aus dem TMG und TKG und betrifft unter anderem:

  • Einwilligungspflichten bei Cookies (§ 25 TTDSG)
  • Verarbeitung von Verkehrsdaten (§§ 9–10 TTDSG)
  • Technische und organisatorische Maßnahmen (§§ 19–20 TTDSG)

Weitere datenschutzrelevante Gesetze

Gesetz Bezug zum Datenschutz
Sozialgesetzbuch (SGB) Datenschutz im Gesundheits- und Sozialwesen (z. B. SGB V & SGB X)
Strafprozessordnung (StPO) Regelt Zugriff und Verarbeitung personenbezogener Daten durch Strafverfolgungsbehörden
Handelsgesetzbuch (HGB) & Abgabenordnung (AO) Aufbewahrungsfristen und Archivierungsanforderungen

Datenschutzaufsicht und Sanktionen

Aufsichtsbehörden der Länder

In Deutschland überwachen die Datenschutzaufsichtsbehörden der Bundesländer die Einhaltung der DSGVO und des BDSG. Auf Bundesebene ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig.

Bußgelder bei Verstößen

Die DSGVO erlaubt Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Die Höhe bemisst sich nach Art, Schwere, Dauer und Wiederholungsgrad des Verstoßes.

Fazit

Der Datenschutz in Deutschland basiert auf einem mehrschichtigen Regelwerk aus EU-Vorgaben, nationalem Gesetz und branchenspezifischen Normen – ein komplexes, aber notwendiges Schutzsystem für die digitale Gesellschaft.