Wie viel Datenschutz gibt es eigentlich…
Wir möchten gern vorab erwähnen, dass sich regelmäßig Änderungen, Erweiterungen und neue Regularien ergeben, die wir hier nicht regelmäßig updaten.
Internationale Ebene
| Regelung / Instrument | Kurzbeschreibung |
| UN‑Menschenrechtskonvention / IPbpR (Art. 17) | Schützt Privat‑ und Familienleben, Wohnung und Korrespondenz vor willkürlichen Eingriffen. |
| Europarats‑Konvention 108+ | Konvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, modernisiert durch Konvention 108+. |
| OECD‑Guidelines on Privacy | Nicht bindende Leitlinien zu Privacy‑Grundsätzen (Transparenz, Zweckbindung, Sicherheit etc.). |
| ISO/IEC 27001 ff. | Normenreihe zum Informationssicherheits‑Managementsystem (ISMS). |
EU-Ebene – Datenschutz / Digitalregulierung
| Regelung | Kurzbeschreibung |
| DSGVO (Datenschutz‑Grundverordnung) | Kernregelung des EU‑Datenschutzrechts, unmittelbar geltend; regelt Verarbeitung personenbezogener Daten, Rechtsgrundlagen, Betroffenenrechte, Pflichten von Verantwortlichen / Auftragsverarbeitern und Sanktionen. |
| LED (Richtlinie (EU) 2016/680) | Richtlinie zum Datenschutz bei Polizei und Strafverfolgung, von Mitgliedstaaten umzusetzen. |
| ePrivacy‑Richtlinie | Regelt Vertraulichkeit der Kommunikation, Cookies, Traffic- / Location‑Daten im Telekommunikationsbereich (in Deutschland u. a. über TDDDG umgesetzt). |
| Data Governance Act (DGA) | Fördert Datenteilung und Datenaltruismus, schafft Rahmen für Datentreuhänder und Weiterverwendung öffentlicher Daten. |
| Data Act | Regelt Zugangs‑ und Nutzungsrechte an Daten, insbesondere aus vernetzten Produkten und Diensten; enthält Vorgaben zur Interoperabilität und Cloud‑Wechsel. |
| AI Act (EU‑KI‑Verordnung) | Risikobasierter Rechtsrahmen für KI‑Systeme; Pflichten für Anbieter, Deployers und Betreiber, inkl. Dokumentation, Risikomanagement, Datenqualität und Transparenz. |
| Digital Services Act (DSA) | Regelt Sorgfaltspflichten für Online‑Plattformen (Moderation, Transparenz, Schutz vor illegalen Inhalten). |
| Digital Markets Act (DMA) | Verpflichtet Gatekeeper (Informationsregulatoren) zu fairen Wettbewerbsbedingungen u. a. Datenportabilität, Interoperabilität. |
| eIDAS‑Verordnung | Regeln für elektronische Identifizierung, Vertrauensdienste (Signaturen, Siegel, Zeitstempel, Websites‑Zertifikate). |
| EU‑Cybersecurity Act (CSA) | Schafft EU‑Rahmen für Cybersicherheitszertifizierungen und stärkt ENISA. |
EU-Ebene – IT-Sicherheit / Netz- und Informationssicherheit
| Regelung | Kurzbeschreibung |
| NIS‑Richtlinie (alt) | Erste EU‑Regelung zu Netz- und Informationssicherheit für Betreiber wesentlicher Dienste und bestimmte digitale Dienste. |
| NIS2‑Richtlinie | Erweitert und verschärft NIS, umfasst mehr Sektoren und Unternehmen, stellt strengere Anforderungen an Risikomanagement, Meldepflichten und Governance. |
| CER‑Richtlinie | Richtlinie über Resilienz kritischer Einrichtungen, komplementär zu NIS2. |
Nationale Ebene Deutschland – Datenschutz
| Regelung | Kurzbeschreibung |
| BDSG (Bundesdatenschutzgesetz) | Ergänzt und konkretisiert die DSGVO in Deutschland; regelt u.a. Beschäftigtendatenschutz, Videoüberwachung, Aufsichtsbehörden, Strafverfolgungsdatenschutz. |
| Landesdatenschutzgesetze (16 Gesetze) | Jeweils eigenes Datenschutzgesetz der Länder, insb. für Landesbehörden und kommunale Stellen. |
| TDDDG | Regelt Datenschutz im Bereich Telekommunikation und Digitale Dienste (Cookies, Einwilligungen, Endgerätezugriff etc.), setzt ePrivacy‑Vorgaben um. |
| SGB, AO, GewO, etc. (datenschutzrelevante Spezialnormen) | Enthalten bereichsspezifische Vorschriften zur Datenverarbeitung (Steuergeheimnis, Sozialdaten, Berufsgeheimnisse). |
Nationale Ebene Deutschland – IT-Sicherheit / Digitale Dienste
| Regelung | Kurzbeschreibung |
| IT‑Sicherheitsgesetz 1.0 / 2.0 (Änderungen TMG/TKG/BSIG) | Schärfen IT‑Sicherheitsanforderungen insbesondere für Betreiber kritischer Infrastrukturen, stärken Rolle und Befugnisse des BSI. |
| BSIG (BSI‑Gesetz) | Rechtsrahmen des Bundesamts für Sicherheit in der Informationstechnik, Aufgaben, Befugnisse und Sicherheitsanforderungen. |
| KRITIS‑Verordnung(en) | Definieren Schwellenwerte und Sektoren kritischer Infrastrukturen in Deutschland. |
| NIS2‑Umsetzungsgesetz (geplant / erlassen) | Setzt NIS2‑Richtlinie in deutsches Recht um (neues oder geändertes BSIG, branchenspezifische Gesetze). |
| Digitale‑Dienste‑Gesetz (DDG) | Nationale Ausführung des DSA, regelt Zuständigkeiten, Aufsicht und ergänzende Anforderungen für Online‑Dienste in Deutschland. |
| TKG / TMG‑Nachfolgeregelungen | Regelt Telekommunikationsnetze und -dienste (TKG) sowie bestimmte Telemediendienste; mit Sicherheits- und Datenschutzbestimmungen. |
| Produktsicherheitsrecht inkl. CRA‑Umsetzung | Der Cyber Resilience Act (CRA) wird auf EU‑Ebene als Verordnung erlassen, in Deutschland ergänzt durch Anpassungen im Produktsicherheitsrecht und Aufsichtsstrukturen. |
Und was ist mit dem Grundgesetz (GG)
RICHTIG
Datenschutz ist kein expliziter Artikel im deutschen Grundgesetz (GG), sondern wird aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG) abgeleitet, insbesondere durch das wegweisende Volkszählungsurteil 1983, welches das Recht auf informationelle Selbstbestimmung etablierte und damit die Basis für den Schutz personenbezogener Daten schuf. Auf EU-Ebene wird dies durch die Grundrechtecharta (Art. 8) gestärkt, deren Vorgaben die EU-Datenschutz-Grundverordnung (DSGVO) konkretisiert.
