Datenschutz ist in Europa und Deutschland umfassend gesetzlich geregelt. Wer personenbezogene Daten verarbeitet, muss sich an eine Vielzahl von Vorschriften halten. Im Folgenden stellen wir die zentralen Gesetze und Rechtsgrundlagen vor, die für den Datenschutz und insbesondere für die DSGVO maßgeblich sind.
1. Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO, engl. GDPR) ist seit dem 25. Mai 2018 in der gesamten Europäischen Union direkt gültig und bildet das Herzstück des europäischen Datenschutzrechts. Sie regelt, wie personenbezogene Daten verarbeitet werden dürfen, stärkt die Rechte der Betroffenen und vereinheitlicht die Regeln für Unternehmen und Behörden innerhalb der EU. Ziel ist es, sowohl den Schutz der Privatsphäre als auch den freien Datenverkehr im europäischen Binnenmarkt zu gewährleisten.
2. Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO auf nationaler Ebene in Deutschland. Es konkretisiert und erweitert die europäischen Vorgaben, etwa bei der Verarbeitung von Daten durch öffentliche Stellen, bei der Benennung von Datenschutzbeauftragten oder bei besonderen Regelungen für Beschäftigtendaten. Das BDSG greift immer dort, wo die DSGVO Öffnungsklauseln für nationale Regelungen vorsieht.
3. Landesdatenschutzgesetze (LDSG)
Jedes Bundesland in Deutschland hat eigene Landesdatenschutzgesetze (LDSG), die den Datenschutz für die jeweiligen Landesbehörden und öffentlichen Stellen regeln. Sie ergänzen die DSGVO und das BDSG um spezifische Vorgaben auf Landesebene.
4. EU-Grundrechtecharta (GRCh) & Primärrecht
Die Charta der Grundrechte der Europäischen Union (GRCh) und der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) sichern das Grundrecht auf Datenschutz in Europa ab (Art. 7 und 8 GRCh, Art. 16 AEUV). Die DSGVO setzt diese Grundrechte konkret um.
5. Digitale-Dienste-Gesetz (DDG, ehemals TMG)
Das Digitale-Dienste-Gesetz (DDG) löste im Mai 2024 das Telemediengesetz (TMG) ab. Es regelt die datenschutzrechtlichen Anforderungen für digitale Dienste wie Webseiten, Apps und Plattformen und enthält wichtige Vorgaben für Anbieter von Telemedien.
6. Sozialgesetzbuch (SGB)
Das Sozialgesetzbuch (SGB) enthält spezielle Datenschutzregelungen für den Bereich der Sozialversicherung und Sozialleistungen, etwa für Krankenkassen, Renten- und Unfallversicherungsträger.
7. Strafgesetzbuch (StGB)
Das Strafgesetzbuch (StGB) schützt personenbezogene Daten auch strafrechtlich, z. B. durch die Strafbarkeit von Datenmissbrauch, unbefugtem Zugriff oder Verletzung des persönlichen Lebens- und Geheimbereichs.
8. ePrivacy-Richtlinie & TDDDG
Die ePrivacy-Richtlinie (Richtlinie 2002/58/EG) regelt den Datenschutz in der elektronischen Kommunikation (z. B. Cookies, E-Mail-Marketing) und wurde in Deutschland durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umgesetzt.
9. Weitere bereichsspezifische Gesetze
Je nach Branche und Datenart gibt es weitere spezielle Datenschutzgesetze, z. B. für Steuerdaten (Abgabenordnung), das Luftsicherheitsgesetz (Flugdaten), das Patientendaten-Schutz-Gesetz oder das Gesetz zum Schutz von Geschäftsgeheimnissen.
Das Datenschutzrecht ist vielschichtig und besteht aus einem Zusammenspiel europäischer und nationaler Gesetze. Die DSGVO bildet die Grundlage, wird aber durch zahlreiche weitere Gesetze ergänzt und konkretisiert. Wer personenbezogene Daten verarbeitet, sollte die wichtigsten Vorschriften kennen und ihre Einhaltung regelmäßig überprüfen.