Datenschutz mit Persönlichkeit – sicher, kompetent, regional.
Wir sind Ihre Berater, externe Datenschutz- und Informationssicherheitsbeauftragte – persönlich, engagiert und mit echtem Verständnis für die regionale Wirtschaft in Schleswig-Holstein. Bei uns gibt es keinen Datenschutz von der Stange und keine anonymen Softwarelösungen. Statt unpersönlicher Checklisten setzen wir auf direkte Kommunikation, Vertrauen und individuelle Betreuung.
Unsere Wurzeln liegen in Nordfriesland – eine Region, mit der wir tief verbunden sind und deren Werte uns prägen. Doch unsere Expertise kennt keine Grenzen: Wir betreuen Mandanten in ganz Deutschland und bringen unsere Kompetenz dorthin, wo Sie sie benötigen.
Vertrauen entsteht im Gespräch – lassen Sie uns miteinander reden.
Beim Thema Datenschutz sind wir schon so weit,
dass wir sensible Daten nur noch per Brieftaube verschicken.
Aber selbst da mussten wir jetzt erst mal eine Einwilligung nach DSGVO einholen, die Flugroute pseudonymisieren und die Tauben über Cookies auf dem Dach informieren. Blöderweise trackt der Geheimdienst inzwischen Flugbahnen, Google fragt nach der Bewertung der Zustellung und die Taube durfte ohne Double-Opt-In den Balkon gar nicht erst anfliegen.
Nächstes Update: Zwei-Faktor-Authentifizierung per Taube – die erste bringt die Nachricht, die zweite den Schlüssel, und die dritte fliegt nur los, um die Datenschutzerklärung zuzustellen.
Wie viel Datenschutz gibt es eigentlich…
Internationale Ebene
| Regelung / Instrument | Kurzbeschreibung |
| UN‑Menschenrechtskonvention / IPbpR (Art. 17) | Schützt Privat‑ und Familienleben, Wohnung und Korrespondenz vor willkürlichen Eingriffen. |
| Europarats‑Konvention 108+ | Konvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, modernisiert durch Konvention 108+. |
| OECD‑Guidelines on Privacy | Nicht bindende Leitlinien zu Privacy‑Grundsätzen (Transparenz, Zweckbindung, Sicherheit etc.). |
| ISO/IEC 27001 ff. | Normenreihe zum Informationssicherheits‑Managementsystem (ISMS). |
EU-Ebene – Datenschutz / Digitalregulierung
| Regelung | Kurzbeschreibung |
| DSGVO (Datenschutz‑Grundverordnung) | Kernregelung des EU‑Datenschutzrechts, unmittelbar geltend; regelt Verarbeitung personenbezogener Daten, Rechtsgrundlagen, Betroffenenrechte, Pflichten von Verantwortlichen / Auftragsverarbeitern und Sanktionen. |
| LED (Richtlinie (EU) 2016/680) | Richtlinie zum Datenschutz bei Polizei und Strafverfolgung, von Mitgliedstaaten umzusetzen. |
| ePrivacy‑Richtlinie | Regelt Vertraulichkeit der Kommunikation, Cookies, Traffic- / Location‑Daten im Telekommunikationsbereich (in Deutschland u. a. über TDDDG umgesetzt). |
| Data Governance Act (DGA) | Fördert Datenteilung und Datenaltruismus, schafft Rahmen für Datentreuhänder und Weiterverwendung öffentlicher Daten. |
| Data Act | Regelt Zugangs‑ und Nutzungsrechte an Daten, insbesondere aus vernetzten Produkten und Diensten; enthält Vorgaben zur Interoperabilität und Cloud‑Wechsel. |
| AI Act (EU‑KI‑Verordnung) | Risikobasierter Rechtsrahmen für KI‑Systeme; Pflichten für Anbieter, Deployers und Betreiber, inkl. Dokumentation, Risikomanagement, Datenqualität und Transparenz. |
| Digital Services Act (DSA) | Regelt Sorgfaltspflichten für Online‑Plattformen (Moderation, Transparenz, Schutz vor illegalen Inhalten). |
| Digital Markets Act (DMA) | Verpflichtet Gatekeeper (Informationsregulatoren) zu fairen Wettbewerbsbedingungen u. a. Datenportabilität, Interoperabilität. |
| eIDAS‑Verordnung | Regeln für elektronische Identifizierung, Vertrauensdienste (Signaturen, Siegel, Zeitstempel, Websites‑Zertifikate). |
| EU‑Cybersecurity Act (CSA) | Schafft EU‑Rahmen für Cybersicherheitszertifizierungen und stärkt ENISA. |
EU-Ebene – IT-Sicherheit / Netz- und Informationssicherheit
| Regelung | Kurzbeschreibung |
| NIS‑Richtlinie (alt) | Erste EU‑Regelung zu Netz- und Informationssicherheit für Betreiber wesentlicher Dienste und bestimmte digitale Dienste. |
| NIS2‑Richtlinie | Erweitert und verschärft NIS, umfasst mehr Sektoren und Unternehmen, stellt strengere Anforderungen an Risikomanagement, Meldepflichten und Governance. |
| CER‑Richtlinie | Richtlinie über Resilienz kritischer Einrichtungen, komplementär zu NIS2. |
Nationale Ebene Deutschland – Datenschutz
| Regelung | Kurzbeschreibung |
| BDSG (Bundesdatenschutzgesetz) | Ergänzt und konkretisiert die DSGVO in Deutschland; regelt u.a. Beschäftigtendatenschutz, Videoüberwachung, Aufsichtsbehörden, Strafverfolgungsdatenschutz. |
| Landesdatenschutzgesetze (16 Gesetze) | Jeweils eigenes Datenschutzgesetz der Länder, insb. für Landesbehörden und kommunale Stellen. |
| TDDDG | Regelt Datenschutz im Bereich Telekommunikation und Digitale Dienste (Cookies, Einwilligungen, Endgerätezugriff etc.), setzt ePrivacy‑Vorgaben um. |
| SGB, AO, GewO, etc. (datenschutzrelevante Spezialnormen) | Enthalten bereichsspezifische Vorschriften zur Datenverarbeitung (Steuergeheimnis, Sozialdaten, Berufsgeheimnisse). |
Nationale Ebene Deutschland – IT-Sicherheit / Digitale Dienste
| Regelung | Kurzbeschreibung |
| IT‑Sicherheitsgesetz 1.0 / 2.0 (Änderungen TMG/TKG/BSIG) | Schärfen IT‑Sicherheitsanforderungen insbesondere für Betreiber kritischer Infrastrukturen, stärken Rolle und Befugnisse des BSI. |
| BSIG (BSI‑Gesetz) | Rechtsrahmen des Bundesamts für Sicherheit in der Informationstechnik, Aufgaben, Befugnisse und Sicherheitsanforderungen. |
| KRITIS‑Verordnung(en) | Definieren Schwellenwerte und Sektoren kritischer Infrastrukturen in Deutschland. |
| NIS2‑Umsetzungsgesetz (geplant / erlassen) | Setzt NIS2‑Richtlinie in deutsches Recht um (neues oder geändertes BSIG, branchenspezifische Gesetze). |
| Digitale‑Dienste‑Gesetz (DDG) | Nationale Ausführung des DSA, regelt Zuständigkeiten, Aufsicht und ergänzende Anforderungen für Online‑Dienste in Deutschland. |
| TKG / TMG‑Nachfolgeregelungen | Regelt Telekommunikationsnetze und -dienste (TKG) sowie bestimmte Telemediendienste; mit Sicherheits- und Datenschutzbestimmungen. |
| Produktsicherheitsrecht inkl. CRA‑Umsetzung | Der Cyber Resilience Act (CRA) wird auf EU‑Ebene als Verordnung erlassen, in Deutschland ergänzt durch Anpassungen im Produktsicherheitsrecht und Aufsichtsstrukturen. |
Und was ist mit dem Grundgesetz (GG)
RICHTIG
Datenschutz ist kein expliziter Artikel im deutschen Grundgesetz (GG), sondern wird aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG) abgeleitet, insbesondere durch das wegweisende Volkszählungsurteil 1983, welches das Recht auf informationelle Selbstbestimmung etablierte und damit die Basis für den Schutz personenbezogener Daten schuf. Auf EU-Ebene wird dies durch die Grundrechtecharta (Art. 8) gestärkt, deren Vorgaben die EU-Datenschutz-Grundverordnung (DSGVO) konkretisiert.
