DatenschutzbestimmungenRechtsgrundlagen

Datenschutzbestimmungen

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede vom Bundesdatenschutzgesetz (BDSG). Dieses ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird es von insgesamt 18 bereichsspezifischen Sondergesetzen wie beispielsweise dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG). Die einzelnen Landesdatenschutzgesetze gelten dagegen nicht für privatrechtliche Unternehmen. Ab 2018 wird zudem die neue EU-Datenschutzgrundverordnung (EU-DGSVO) verbindlich in allen EU-Mitgliedstaaten gelten und die bisherigen Datenschutzbestimmungen ergänzen sowie teilweise ersetzen. Bei der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zu kennen.

Das BDSG: Wichtigste Quelle für Datenschutzbestimmungen

Durch das Bundesdatenschutzgesetz wird jedes Unternehmen in Deutschland zum Datenschutz verpflichtet. Es ist die wichtigste aller Datenschutzbestimmungen. In seiner ursprünglichen Ausführung bereits mehrmals neu gefasst und modifiziert, setzt es die EU-Datenschutzrichtlinie (RL 95/46/EG) um und regelt umfassend den Umfang, die Verarbeitung sowie die Weitergabe personenbezogener Daten. Zweck des BDSG ist der Schutz des Einzelnen vor Eingriffen in sein Persönlichkeitsrecht. Solche Eingriffe sind nur bei entsprechender Rechtsgrundlage oder Einwilligung des Betroffenen gerechtfertigt. Unternehmen trifft dabei vor allem die Pflicht, Daten von Mitarbeitern, Kunden und Geschäftspartnern zu schützen und deshalb besondere Maßnahmen zu ergreifen, um Sanktionen, wie beispielsweise den gesetzlichen Bußgeldvorschriften nach §§ 43, 44 BDSG, zu entgehen.

Veränderungen durch die EU-Datenschutzgrundverordnung

In Zeiten rasant wachsender Digitalisierung und Globalisierung nimmt die Verarbeitung immer größerer Datenmengen im globalen Rahmen konstant zu. So werden auch die Herausforderungen für den Datenschutz immer größer. Aus diesem Grund hat der Gesetzgeber im Frühjahr 2016 die EU-Datenschutzgrundverordnung (EU-DGSVO) verabschiedet. Diese Datenschutzverordnung wird ab dem 25. Mai 2018 zur neuen verbindlichen Datenschutzbestimmung in allen Mitgliedstaaten. Während die nationalen Datenschutzgesetze aktuell in der Umsetzung der EU-Datenschutzrichtlinie untereinander noch große Differenzen aufweisen, führt die Verordnung zu einer weitgehenden Harmonisierung des Datenschutzrechts auf europäischer Ebene. Das primäre Ziel der Verordnung ist der Schutz der Grundfreiheiten natürlicher Personen und dabei wiederum deren Recht auf Schutz personenbezogener Daten gemäß Art. 1 Abs. 3 EU-DGSVO. Zwar werden die europäischen Datenschutzbestimmungen durch die Datenschutzgrundverordnung nicht völlig umgewälzt; die Verordnung wird aber dennoch Modifikationen für Unternehmen mit sich bringen.

Telekommunikationsgesetz und Telemediengesetz

Die allgemeinen Regeln des BDSG finden keine Anwendung, solange ein besonderes und bereichsspezifisches Spezialgesetz greift. Aufgrund ihrer zunehmenden Relevanz sind dabei insbesondere das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) zu nennen. Aber auch das Sozialgesetzbuch enthält bestimmte Datenschutzregeln. Während das TKG vor allem den Wettbewerb im Bereich der Telekommunikation regelt, ist das TMG die zentrale Datenschutzbestimmung im Bereich des Internetrechts. Deren Schutzbereich erstreckt sich als Konkretisierung personenbezogener Daten insbesondere auf Bestandsdaten, Verkehrsdaten und Nutzungsdaten. Im Zuge der Digitalisierung werden Unternehmen künftig deshalb vor allem Pflichten bei der Erhebung von Nutzungsdaten im Internet treffen. Neben Website-Compliance betrifft das vor allem den sorgsamen Umgang mit elektronisch erhobenen Nutzerdaten. Auch TKG und TMG werden durch die EU-DGSVO modifiziert.

Herausforderungen im Datenschutzrecht

Die relevantesten Datenschutzbestimmungen enthalten somit eine Vielzahl an Regelungen für Unternehmen, welche durch das Inkrafttreten der EU-Datenschutzgrundverordnung weiter modifiziert werden. Durch die schnell wachsende Digitalisierung wird auch das Datenschutzrecht zukünftig weiteren Herausforderungen ausgesetzt sein, auf die der Gesetzgeber möglich nutzerfreundlich reagieren muss.