Datenschutzrecht: Die wichtigsten Gesetze und ihr Zusammenspiel
Die Datenschutz-Grundverordnung (DSGVO) mit ihren 99 Artikeln mag auf den ersten Blick überschaubar erscheinen. Doch wer glaubt, dass allein die DSGVO alle Fragen des Datenschutzrechts beantwortet, irrt. Tatsächlich existieren zahlreiche weitere nationale und internationale Vorschriften, die je nach Anwendungsbereich relevant sind. Ein fundiertes Datenschutzmanagement erfordert daher ein tiefgehendes Verständnis für die verschiedenen gesetzlichen Vorgaben und deren Zusammenhänge.
Datenschutz als Grundrecht Datenschutz betrifft Unternehmen jeder Größe und Branche. Egal, ob es um die Speicherung sensibler Gesundheitsdaten in der Cloud oder um Mitarbeiterdaten in Excel-Tabellen geht – datenschutzrechtliche Vorgaben sind immer zu beachten. Die Regelungen können umfangreich und aufwendig erscheinen, doch ihr Ursprung liegt in der besonderen Bedeutung des Datenschutzes als Grundrecht.
Von der EU-Grundrechtecharta über nationale Gesetze wie das Bundesdatenschutzgesetz (BDSG) bis hin zu spezialisierten Regelungen wie dem Patientendatenschutzgesetz – die Datenschutzgesetze sind vielfältig und vielschichtig. Dieser Artikel bietet einen Überblick über die wichtigsten Gesetze und ihr Zusammenspiel.
Was versteht man unter Datenschutzrecht? Ein einheitliches Datenschutzgesetz existiert nicht. Vielmehr handelt es sich um eine Sammlung von Regelungen auf nationaler und internationaler Ebene, die alle dasselbe Ziel verfolgen: den Schutz personenbezogener Daten und der Privatsphäre. Die Datenschutzbehörden definieren dieses Ziel als die Verhinderung von Eingriffen in die Persönlichkeitsrechte durch klare Regeln für den Umgang mit personenbezogenen Informationen.
Auf europäischer Ebene wird dieses Ziel durch die EU-Grundrechtecharta (Art. 8) und den Vertrag über die Arbeitsweise der Europäischen Union (Art. 16 AEUV) verankert. In Deutschland bildet das Grundrecht auf informationelle Selbstbestimmung die Grundlage, konkretisiert durch die DSGVO. Diese dient als einheitliche Regelung auf EU-Ebene, erlaubt jedoch durch sogenannte Öffnungsklauseln nationale Anpassungen.
Welche Datenschutzgesetze gelten in der EU? Die europäische Datenschutzgesetzgebung besteht aus Primär- und Sekundärrecht:
Primärrecht:
Art. 7 und 8 der EU-Grundrechtecharta (GRCh)
Art. 16 des Vertrags über die Arbeitsweise der EU (AEUV)
Diese Regelungen bilden die verfassungsähnliche Grundlage für den Datenschutz in der EU. Sie stellen sicher, dass personenbezogene Daten nur unter bestimmten Voraussetzungen verarbeitet werden dürfen. Zudem garantieren sie Betroffenenrechte wie Auskunft und Berichtigung.
S sekundärrecht:
Datenschutz-Grundverordnung (DSGVO)
ePrivacy-Richtlinie (2002/58/EG)
Datenschutzrichtlinie für Polizei und Justiz (2016/680)
Luftsicherheitsrichtlinie (2004/82/EG)
Die DSGVO gilt unmittelbar in allen Mitgliedstaaten. Richtlinien hingegen müssen erst in nationales Recht überführt werden. Die ePrivacy-Richtlinie wurde beispielsweise in Deutschland durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umgesetzt. Öffnungsklauseln in der DSGVO erlauben es zudem, nationale Vorschriften für spezifische Bereiche zu erlassen, etwa im Sozial- oder Gesundheitswesen.
Datenschutz in Deutschland: Rechtsgrundlagen und Spezialregelungen Auch in Deutschland ist der Datenschutz auf mehreren Ebenen geregelt:
Verfassungsrecht: Das Bundesverfassungsgericht leitet das Grundrecht auf Datenschutz aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG) und der Menschenwürde (Art. 1 Abs. 1 GG) ab. Ergänzt wird es durch das IT-Grundrecht, das die Sicherheit digitaler Systeme schützt.
Einfache Gesetze:
Bundesdatenschutzgesetz (BDSG)
Landesdatenschutzgesetze (LDSG)
Datenschutzgesetze für spezifische Bereiche (z. B. Sozialgesetzbuch, Steuerrecht)
Kirchliches Datenschutzrecht (KDG, DSG-EKD)
Das BDSG ergänzt die DSGVO auf Bundesebene und regelt unter anderem Datenschutzbeauftragte sowie spezifische Ausnahmen. Die Landesdatenschutzgesetze betreffen den Umgang mit personenbezogenen Daten in Behörden, Schulen und anderen öffentlichen Einrichtungen.
Die Rolle der EMRK und des EGMR im Datenschutzrecht Die Europäische Menschenrechtskonvention (EMRK) gewährleistet in Art. 8 das Recht auf Achtung des Privatlebens. Obwohl der Datenschutz hier nicht ausdrücklich genannt wird, interpretiert der Europäische Gerichtshof für Menschenrechte (EGMR) diesen Schutz weitreichend. In Deutschland hat die EMRK den Rang eines einfachen Bundesgesetzes, beeinflusst aber auch die Auslegung des Grundgesetzes.
Fazit: Ein vielschichtiges Rechtsgebiet Das Datenschutzrecht ist weit mehr als die DSGVO. Es setzt sich aus zahlreichen Vorschriften zusammen, die auf europäischer und nationaler Ebene ineinandergreifen. Neben allgemeinen Regelungen existieren viele Spezialvorschriften für unterschiedliche Branchen. Die strenge Regulierung zeigt, dass Datenschutz ein wesentliches Grundrecht ist, das in nahezu jedem Bereich des täglichen Lebens eine Rolle spielt. Unternehmen und Institutionen sollten daher stets darauf achten, die aktuellen Datenschutzvorgaben einzuhalten.