Rechtliche Grundlagen im Datenschutz

Anzeige

Security Grafik mit Hand darunter
Bild: geralt/pixabay.com

Der Datenschutz basiert auf mehreren rechtlichen Grundpfeilern, wie beispielsweise Datenschutzverordnungen, Datenschutzgesetzen und Datenschutzrichtlinien. Diese gesetzlichen Ausgangspunkte bilden die Datenschutzregelungen auf verschiedenen Ebenen.

Anzeige

Bei einer Richtlinie handelt es sich so um einen Rechtsakt, der keine unmittelbare Geltung vorsieht. Somit wird durch eine Datenschutzrichtlinie lediglich eine Orientierung vorgegeben. Diese kann dann national in Form eines Datenschutzgesetzes, wie dem neuen BDSG, umgesetzt werden. Nationale Datenschutzgesetze unterscheiden sich von Land zu Land, wohingegen eine Verordnung, beispielsweise die Datenschutzgrundverordnung, für alle Länder der EU gleichermaßen bindend ist.

Die deutschen Datenschutzregelungen

In Deutschland basiert der Datenschutz seit dem Jahr 2018 aus der rechtlichen Perspektive auf dem BDSG, dem Bundesdatenschutzgesetz. Dieses Gesetz stellt eine Ergänzung der Datenschutzgrundverordnung der EU dar und enthält Konkretisierungen dieser.

Im Rahmen des BDSG werden somit für Deutschland explizite Vorschriften formuliert, die auch spezielle Sonderregelungen enthalten. Unterstellt ist das neue Bundesdatenschutzgesetz dabei stets der DSGVO und schafft Klarheit in Fällen, die durch die DSGVO nicht konkret beschrieben oder offengelassen werden.

Daneben wird das Datenschutzrecht in Deutschland noch von einer Vielzahl weiterer Vorschriften geregelt. Jedes Bundesland weist so zum Beispiel ein eigenes Landesdatenschutzgesetz auf.

Der europäische Datenschutz

Der Datenschutz in Europa wird seit dem Jahr 2018 durch die europäische Datenschutzgrundverordnung geregelt. Vor dieser Zeit bestand in der Bundesrepublik zwar ein eigenes Datenschutzgesetz in Form des alten Bundesdatenschutzgesetztes, jedoch wurde durch dieses lediglich der nationale Datenschutz geregelt.

Die DSGVO ist dem nationalen Datenschutzgesetz in Deutschland übergeordnet. Daher stellt das neue Bundesdatenschutzgesetz eine Ergänzung der europäischen DSGVO dar.

Der Zweck der Datenschutzgesetze

Durch die entsprechenden Datenschutzgesetze wird der Umgang mit Daten, beispielsweise in Unternehmen, geregelt. Die Welt wird stetig globaler und digitaler, sodass immer größere Datenmengen anfallen.

Um diese Daten ordnungsgemäß zu schützen, wurde die Einführung unterschiedlicher Datenschutzgesetze nötig. Eine einheitliche Regelung für den Umgang mit personenbezogenen Daten wird in Europa vor allem durch die EU-DSGVO sichergestellt. Rechtlich besteht in dem Datenschutz so ein komplexes Konzept aus unterschiedlichen internationalen, nationalen und europäischen Vorschriften. Im Fokus des Datenschutzes stehen dabei besonders die Betroffenenrechte und die datenschutzrechtlichen Pflichten der jeweiligen Unternehmen.

Seit dem Jahr 2018 konzentriert sich das Datenschutzrecht auf Ebene der EU auf die Datenschutzgrundverordnung. Diese bildet das erste allgemeine Datenschutzrecht, durch welches die gesetzlichen Rahmenbedingungen in ganz Europa vereinheitlicht werden.

Allerdings spielen weiterhin auch nationale Regelungen, zum Beispiel die Landesdatenschutzgesetze oder das Bundesdatenschutzgesetz in Deutschland, eine wichtige Rolle. Durch weitere ergänzende Vorschriften, wie die ePrivacy-Verordnung, gestalten sich die Regeln des Datenschutzes für Unternehmen noch komplexer. Dadurch, dass die DSGVO vor allem die Rechte der Betroffenen in den Fokus rückt, bedeutet dies für Unternehmen, dass ihre Pflichten im Bereich des Datenschutzes wesentlich erweitert wurden und auch eine Verschärfung möglicher Sanktionen stattgefunden hat.

Zwar werden viele Sachverhalte durch die rechtliche Grundlage der DSGVO abschließend geregelt, jedoch ermöglicht sie in einigen Bereichen auch Öffnungen durch nationale Rechtsgrundlagen.

Betroffen sind von dem neuen Datenschutzgesetz sämtliche Unternehmen und Vereine, die in der EU eine Niederlassung betreiben, in der europäischen Union sitzen oder die Verarbeitung von personenbezogenen Daten von Bürgern der EU ausführen. Seit dem Mai des Jahres 2018 müssen Unternehmen somit, unabhängig von ihrer Branche, die DSGVO in ihrem Geschäftsalltag berücksichtigen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.