Es existiert eine Vielzahl von Grundlagen, welche das Ziel haben, die Daten zu schützen und den Datenmissbrauch durch Dritte zu verhindern. Die wichtigsten Regelungen zum Datenschutz finden sich

  • in der Datenschutzgrundverordnung (DSGVO)
  • im Bundesdatenschutzgesetz (BDSG)
  • in den Landesdatenschutzgesetzen (LDSG)
  • in der ePrivacy-VO (ePVO)


Datenschutzgrundverordnung (DSGVO)


Die DSGVO trat am 24.05.2016 in Kraft. Eine umfassende Geltung erlangte die Verordnung jedoch erst zwei Jahre später, nämlich ab dem 25.05.2018. Damit war die zweijährige Übergangsfrist hinfällig.

Ziel der Verordnung ist es, das Datenschutzrecht in der Europäischen Union zu harmonisieren und die Persönlichkeitsrechte der EU-Bürger im Zeitalter der raschen technologischen Entwicklung und Globalisierung auch über die Grenzen der Europäischen Union hinaus zu schützen.

Im Gegensatz zu der vorher geltenden Datenschutz-Richtlinie 95/46/EG, welche von den einzelnen Mitgliedstaaten zunächst in nationales Recht umgesetzt werden musste, gilt die DSGVO unmittelbar in allen EU-Mitgliedstaaten. Den EU-Mitgliedstaaten ist es grundsätzlich nicht erlaubt, den in der DSGVO festgeschriebenen Schutzstandart durch nationale Regelungen abzuschwächen oder zu verstärken.

Dabei enthält die Verordnung eine Vielzahl an Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimme Bereiche des Datenschutzes zu konkretisieren bzw. auszugestalten. Der Beschäftigtendatenschutz wird beispielsweise wird durch das Bundesdatenschutzgesetz (BDSG) konkretisiert.


Bundesdatenschutzgesetz (BDSG)


Das BDSG in seiner aktuellen Fassung ist zeitgleich mit der DSGVO in Kraft getreten. Es regelt überwiegend die Bereiche, in denen die DSGVO den Mitgliedsstaaten durch Öffnungsklauseln Gestaltungsmöglichkeiten einräumt. Auch werden nationale Organisationsstrukturen zum Datenschutz festgelegt. Zudem werden die Inhalte der DSGVO im BDSG wiederholt.


Landesdatenschutzgesetze (LDSG)


Auf nationaler Ebene gelten neben dem BDSG sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Diese sind größtenteils deckungsgleich mit den Regelungen des BDSG. Einige wenige Unterschiede sind je nach Bundesland vorhanden. Die LDSG regeln den Datenschutz in öffentlichen Stellen der einzelnen Bundesländer, wie beispielsweise Landesbehörden und Kommunalverwaltungen, und gelten damit in aller Regel nicht für Unternehmen. Die LDSG regeln außerdem die Befugnisse der Landesdatenschutzbeauftragten.


ePrivacy-Verordnung (ePVO)


Neben den Vorschriften der DSGVO sollte zeitlich die ePVO wirksam werden und die alte E-Privacy-Richtlinie von 2002 sowie die Cookie-Richtlinie von 2009 ersetzen. Hierbei sind insbesondere Vorgaben zur Reichweitenanalyse, zum Offline-Tracking sowie zur Verwendung von Cookies relevant.

Infolge des Anwendungsvorrangs wird die ePVO die datenschutzrechtlichen Regelungen des Telemediengesetztes (TMG) und des Telekommunikationsgesetzes (TKG) verdrängen.

Aller Voraussicht nach soll die ePVO jedoch frühestens im Jahr 2020 in Kraft treten.