Das Datenschutzrecht in Deutschland basiert auf mehreren Gesetzen, die zusammen ein komplexes, aber gut strukturiertes Regelwerk bilden. Viele fragen sich: Welche Rechtsquelle gilt wann? Und wie verhalten sich europäische und nationale Regelungen zueinander? Dieser Beitrag schafft einen verständlichen Überblick über die wichtigsten Grundlagen.
Die DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist die zentrale Rechtsquelle im Datenschutzrecht. Sie basiert auf einer EU-Verordnung, die der deutsche Gesetzgeber in nationales Recht überführt hat. Ihr Ziel ist es, ein einheitliches Datenschutzniveau innerhalb der EU zu schaffen und unterschiedliche nationale Regelungen zu harmonisieren.
Als europäische Verordnung genießt die DSGVO Anwendungsvorrang gegenüber nationalen Gesetzen. Das bedeutet: Steht ein deutsches Gesetz im Widerspruch zur DSGVO, ist allein die europäische Regelung maßgeblich. Nationale Regelungen dürfen die DSGVO nicht unterlaufen.
Dennoch hat die DSGVO nicht alle Fragen abschließend geregelt. Sie enthält sogenannte Öffnungsklauseln, die es den Mitgliedstaaten erlauben, bestimmte Aspekte selbst zu regeln. Genau hier setzt das nationale Datenschutzrecht an.
BDSG und Landesdatenschutzgesetze: Ergänzungen auf nationaler Ebene
Durch die Öffnungsklauseln bleiben Teile des nationalen Datenschutzrechts weiterhin relevant. Dies betrifft insbesondere das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze (LDSG) der einzelnen Bundesländer.
Das BDSG findet Anwendung auf:
- Bundesbehörden,
- private Unternehmen und nicht-öffentliche Stellen.
Die Landesdatenschutzgesetze hingegen gelten für:
- Behörden und öffentliche Stellen der jeweiligen Bundesländer.
Damit ergänzen BDSG und LDSG die Vorgaben der DSGVO, dürfen dieser jedoch nicht widersprechen.
Telemediengesetz (TMG): Datenschutz im digitalen Raum
Eine weitere wichtige Norm ist das Telemediengesetz (TMG), das vor allem für Online-Dienste und Webauftritte relevant ist. Es enthält Vorschriften zum Betrieb von Websites, Online-Portalen und digitalen Diensten. Viele der ursprünglich datenschutzrechtlichen Regelungen des TMG wurden durch die DSGVO abgelöst oder beeinflusst, dennoch bleibt es in spezifischen Bereichen weiterhin bedeutsam.
Verträge, interne Richtlinien und organisatorische Vorgaben
Neben gesetzlichen Regelungen können auch vertragliche Vereinbarungen und interne Richtlinien eine Rolle spielen. Dazu gehören etwa:
- Datenverarbeitungsverträge (Auftragsverarbeitung nach Art. 28 DSGVO),
- Betriebsvereinbarungen mit Arbeitnehmervertretungen,
- interne Datenschutzrichtlinien oder Compliance-Vorgaben.
Solche Dokumente dürfen jedoch nie im Widerspruch zur DSGVO stehen, sondern konkretisieren deren Anforderungen für die praktische Umsetzung.
Fazit
Das Datenschutzrecht stützt sich auf ein Zusammenspiel europäischer und nationaler Regelungen. Die DSGVO bildet dabei das Fundament und hat Vorrang vor anderen Normen. Gleichzeitig ergänzen das BDSG, die Landesdatenschutzgesetze und bestimmte Spezialgesetze wie das TMG die europäischen Vorschriften dort, wo dies vorgesehen ist. In der Praxis kommen zusätzlich vertragliche und organisatorische Regeln hinzu, die Unternehmen und Behörden zur Einhaltung des Datenschutzes verpflichten.