Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Datenschutz » Datenschutzgesetze Deutschland

Datenschutzgesetze Deutschland

Datenschutzgesetze Deutschland

Wichtige Datenschutzgesetze

In Deutschland gibt es verschiedene Datenschutzgesetze, die den Schutz personenbezogener Daten regeln. Die wichtigsten Gesetze sind:

  • Datenschutz-Grundverordnung (DSGVO): Die DSGVO ist eine EU-weite Verordnung, die seit dem 25. Mai 2018 in Deutschland gilt. Sie regelt den Schutz personenbezogener Daten und gibt den Betroffenen mehr Rechte und Kontrolle über ihre Daten.
  • Bundesdatenschutzgesetz (BDSG): Das BDSG gilt in Deutschland seit dem 25. Mai 2018 und ergänzt die DSGVO. Es regelt unter anderem die Verarbeitung personenbezogener Daten durch öffentliche Stellen und die Datenschutzkontrolle.
  • Telemediengesetz (TMG): Das TMG regelte den Datenschutz bei der Nutzung von Telemedien wie Websites und Apps und wurde im Mai 2024 ausser Kraft gesetzt. An seine Stelle wurde das Digitale-Dienste-Gesetz (DDG) in Kraft gesetzt.
  • Sozialgesetzbuch (SGB): Das SGB regelt den Schutz personenbezogener Daten im Bereich der Sozialversicherung.
  • Strafgesetzbuch (StGB): Das StGB enthält Straftatbestände, die den Schutz personenbezogener Daten betreffen, wie zum Beispiel den unbefugten Zugriff auf Daten oder die Verletzung von Privatsphäre.
  • Landesdatenschutzgesetze (LDSG): Die einzelnen Bundesländer haben eigene Landesdatenschutzgesetze erlassen, die spezifische Regelungen für den Datenschutz enthalten.

Verstöße gegen diese Datenschutzgesetze können in Deutschland mit hohen Bußgeldern geahndet werden.

Was sind Datenschutzgesetze

Datenschutzgesetze sind Gesetze, die den Schutz personenbezogener Daten regeln. Sie sollen sicherstellen, dass personenbezogene Daten, die von Unternehmen, Organisationen oder öffentlichen Stellen erhoben, gespeichert und verarbeitet werden, nicht unrechtmäßig oder missbräuchlich verwendet werden.

Datenschutzgesetze enthalten Regelungen zum Schutz der Privatsphäre und persönlichen Daten von Einzelpersonen. Sie definieren, welche Daten als personenbezogen gelten und welche Rechte betroffene Personen haben. Die Gesetze legen auch fest, welche Verfahren und Maßnahmen Unternehmen und Organisationen ergreifen müssen, um sicherzustellen, dass personenbezogene Daten geschützt werden.

Ein wichtiger Aspekt von Datenschutzgesetzen ist die Einhaltung von Verfahren zur Datensicherheit und der Schutz vor unbefugtem Zugriff, Verlust oder Diebstahl von personenbezogenen Daten. Die Gesetze sehen in der Regel auch Sanktionen und Bußgelder vor, falls Unternehmen oder Organisationen gegen die Vorschriften verstoßen. In Deutschland gelten insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) als wichtige Datenschutzgesetze.

Was ist das Telemediengesetz

Das Telemediengesetz (TMG) ist ein deutsches Gesetz, das den Datenschutz bei der Nutzung von Telemedien wie Websites und Apps regelt. Es wurde am 14. Mai 2024 ausser Kraft gesetzt. Das TMG enthielt unter anderem Regelungen zur Informationspflicht, zur Einwilligung in die Datenverarbeitung und zur Löschung von Daten. Es verpflichtet Anbieter von Telemedien dazu, den Nutzern bestimmte Informationen zur Verfügung zu stellen, wie zum Beispiel Angaben zum Anbieter, zu den Nutzungsbedingungen und zum Datenschutz.

Aktuelle Entwicklung: TMG und TTDSG werden abgelöst

  • Das Telemediengesetz (TMG) ist am 14. Mai 2024 außer Kraft getreten und wurde durch das Digitale-Dienste-Gesetz (DDG) ersetzt. Dadurch wird das nationale Recht an den Digital Services Act (DSA) der EU angepasst.
  • Gleichzeitig wurde das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt.
  • Diese Neuerungen sollen dafür sorgen, dass die nationalen Regelungen besser mit den umfassenden Vorgaben der EU – vor allem durch den DSA – harmonieren und einheitliche Standards zum Schutz der digitalen Privatsphäre gewährleisten.

Unterschied zwischen Telemediengesetz (TMG) und Digitale-Dienste-Gesetz (DDG)

  1. Rechtsgrundlage und Zielsetzung
    • TMG (Telemediengesetz): Diente als nationales Gesetz in Deutschland zur Regelung von Telemedien, also praktisch allen Online-Angeboten wie Websites, Apps oder Plattformen. Es enthielt Vorschriften zu Impressumspflichten, Haftung für Inhalte und Datenschutz.
    • DDG (Digitale-Dienste-Gesetz): Ist das neue nationale Gesetz, das das TMG seit dem 14. Mai 2024 ablöst. Es setzt den Digital Services Act (DSA) der EU in deutsches Recht um. Das DDG fokussiert sich auf den Umgang mit digitalen Diensten und Plattformen (z. B. Online-Marktplätze, soziale Netzwerke), insbesondere hinsichtlich Haftung, Transparenz und Nutzersicherheit.
  2. EU-weiter Kontext
    • TMG: War überwiegend ein nationales Gesetz, das zwar teilweise EU-Vorgaben (z. B. E-Commerce-Richtlinie) umsetzte, jedoch in vielen Bereichen einen rein deutschen Fokus hatte.
    • DDG: Steht in engem Zusammenhang mit dem DSA, der EU-weit für einheitliche Regeln zum Umgang mit Online-Inhalten sorgt. Dadurch wird das deutsche Recht weiter an europäische Standards angepasst, um in der gesamten EU gleiche Bedingungen für digitale Dienste zu schaffen.
  3. Schwerpunkt und Anwendungsbereich
    • TMG: Regulierte allgemein alle „Telemedien“. Dazu gehörten Websites, Apps, Streaming-Dienste und mehr. Das Hauptaugenmerk lag auf Themen wie Impressumspflichten, Haftungsregelungen für fremde Inhalte und dem Datenschutz (in Verbindung mit anderen Gesetzen).
    • DDG: Legt seinen Fokus stärker auf Plattform- und Dienste-Anbieter, die Nutzerinhalte verbreiten oder verwalten. Hier stehen verstärkt Content-Moderation, Melde- und Beschwerdeverfahren sowie Transparenzpflichten im Vordergrund. Ziel ist, rechtswidrige Inhalte effektiver zu bekämpfen und gleichzeitig Nutzungsrechte – beispielsweise Meinungsfreiheit – zu schützen.
  4. Haftungsregelungen
    • TMG: Kannte bereits einige Haftungsprivilegien und -grundsätze für Provider und Plattformbetreiber (z. B. „Durchleitungsprivileg“).
    • DDG: Präzisiert und erweitert diese Haftungsregeln im Sinne des DSA. Es führt zusätzliche Anforderungen für Plattformbetreiber ein, beispielsweise regelmäßige Risikoanalysen, Meldeverfahren für illegale Inhalte und detaillierte Transparenzberichte.
  5. Datenschutz und Verbraucherrechte
    • TMG: Behandelte Datenschutzaspekte eher allgemein und in Kombination mit dem Telekommunikationsgesetz (TKG). Später wurde das TTDSG eingeführt, um Aspekte aus TMG und TKG zu bündeln.
    • DDG: Stellt die Transparenz und Sicherheit der Nutzer noch stärker in den Mittelpunkt. Datenschutzrechtlich bleibt weiterhin die DSGVO der maßgebliche Rahmen, allerdings finden sich im DDG zusätzliche Pflichten zum Schutz und zur Information von Nutzern.
  6. Inkrafttreten und Übergangsregelungen
    • TMG: Galt seit 2007 und wurde durch verschiedene Novellen angepasst.
    • DDG: Trat am 14. Mai 2024 in Kraft und hebt das TMG auf. Übergangsfristen können jedoch dafür sorgen, dass bestimmte Regelungen nicht sofort durchgesetzt werden, sondern Unternehmen Zeit haben, sich anzupassen.

Der wesentliche Unterschied zwischen TMG und DDG liegt im stärkeren EU-Bezug und der Fokussierung auf digitale Plattformen. Während das TMG eine nationale Regelung mit teils unscharfen Zuständigkeitsbereichen war, stellt das DDG die Umsetzung des EU-Digital Services Act dar. Damit verbunden sind erweiterte Pflichten für Plattformbetreiber, eine detailliertere Content-Moderation und klare Transparenzanforderungen – alles mit dem Ziel, in der gesamten EU einheitliche Standards für den Umgang mit digitalen Diensten zu schaffen.

Was ist das Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Gesetz, das den Schutz personenbezogener Daten regelt. Es trat am 25. Mai 2018 in Kraft und ergänzt die Datenschutz-Grundverordnung (DSGVO), die seit diesem Datum EU-weit gilt.

Das BDSG regelt unter anderem die Verarbeitung personenbezogener Daten durch öffentliche Stellen und die Datenschutzkontrolle. Es enthält spezielle Regelungen zum Umgang mit besonderen Kategorien personenbezogener Daten, wie zum Beispiel Gesundheitsdaten oder Daten über die ethnische Herkunft. Das Gesetz regelt auch die Übermittlung personenbezogener Daten an Drittstaaten (Länder außerhalb der EU).

Das BDSG legt fest, dass Unternehmen und Organisationen einen Datenschutzbeauftragten bestellen müssen, wenn sie personenbezogene Daten in großem Umfang verarbeiten. Der Datenschutzbeauftragte ist verantwortlich für die Überwachung der Einhaltung des Datenschutzrechts im Unternehmen oder in der Organisation.

Das BDSG stellt sicher, dass die Rechte betroffener Personen geschützt und die Bestimmungen der DSGVO eingehalten werden. Verstöße gegen das BDSG können mit Bußgeldern geahndet werden.

Was ist die Datenschutzgrundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie trat am 25. Mai 2018 in Kraft und gilt seitdem EU-weit.

Die DSGVO ersetzt die Datenschutzrichtlinie von 1995 und schafft ein einheitliches Datenschutzrecht in der gesamten EU. Sie legt unter anderem fest, welche Daten als personenbezogen gelten, welche Rechte betroffene Personen haben und welche Pflichten Unternehmen und Organisationen im Umgang mit personenbezogenen Daten haben.

Die DSGVO gibt den betroffenen Personen mehr Kontrolle über ihre personenbezogenen Daten. Sie haben das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten, ihre Daten berichtigen zu lassen, ihre Daten löschen zu lassen und der Verarbeitung ihrer Daten zu widersprechen.

Unternehmen und Organisationen müssen unter anderem sicherstellen, dass sie nur die Daten verarbeiten, die für den jeweiligen Zweck benötigt werden, und dass sie angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergreifen. Sie müssen auch sicherstellen, dass sie die Einwilligung der betroffenen Personen einholen, bevor sie deren Daten verarbeiten.

Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich diese Unternehmen und Organisationen befinden. Verstöße gegen die DSGVO können mit hohen Bußgeldern geahndet werden.

Konsequenzen bei Verstößen

Die Datenschutzgesetze in Deutschland sehen teils hohe Bußgelder für Verstöße vor. Insbesondere die DSGVO ermöglicht Strafen in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Hinzu kommt das Risiko von Reputationsschäden, wenn Datenschutzverletzungen öffentlich bekannt werden. Unternehmen sollten daher die internen Prozesse so gestalten, dass die Vorschriften konsequent eingehalten werden. Dazu zählen unter anderem die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten, die Durchführung regelmäßiger Datenschutz-Audits sowie die Schulung aller Mitarbeitenden im sicheren Umgang mit personenbezogenen Daten.

Fazit

Die wichtigsten Datenschutzgesetze Deutschlands basieren auf der DSGVO, dem BDSG und den inzwischen teils reformierten Regelungen des TMG bzw. TTDSG (nun DDG und TDDDG). Ergänzend spielen Landesdatenschutzgesetze eine Rolle, insbesondere im öffentlichen Bereich. Für Unternehmen und Organisationen ist es unverzichtbar, diese Vorgaben einzuhalten, um Bußgelder und Reputationsschäden zu vermeiden.

Ein professioneller Datenschutz vermittelt zudem nach außen Vertrauen und Transparenz. Wer sich mit den rechtlichen Grundlagen auseinandersetzt und entsprechende Maßnahmen ergreift, profitiert langfristig von einer sicheren, gesetzeskonformen Datenverarbeitung und einer positiven Außenwahrnehmung am Markt.

FAQ – Datenschutzgesetzen in Deutschland

Was ist das Digitale-Dienste-Gesetz (DDG)?

Das Digitale-Dienste-Gesetz (DDG) hat in Deutschland das Telemediengesetz (TMG) abgelöst. Es setzt die Vorgaben des Digital Services Act (DSA) auf nationaler Ebene um und regelt unter anderem die Pflichten von Online-Plattformen und Dienstanbietern, um einen einheitlichen Standard für digitale Dienste in der EU sicherzustellen.

Welche Rolle spielt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)?

Das bisherige Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt. Diese Anpassung knüpft an das DDG und den DSA an und soll für einen abgestimmten Datenschutzrahmen bei digitalen Diensten sorgen – etwa bei der Einwilligung in Cookies oder dem Schutz von Nutzerdaten bei Telekommunikations- und Online-Angeboten.

Gelten die Bestimmungen der DSGVO weiterhin?

Ja. Die Datenschutz-Grundverordnung (DSGVO) ist weiterhin das zentrale EU-weite Regelwerk für den Schutz personenbezogener Daten. Nationale Gesetze wie das BDSG, das DDG oder das TDDDG ergänzen lediglich Details oder regeln besondere Themen, die von der DSGVO offengelassen wurden. Unternehmen und Organisationen müssen also nach wie vor alle Anforderungen der DSGVO beachten.

Was passiert mit dem alten Telemediengesetz (TMG)?

Das Telemediengesetz (TMG) ist am 14. Mai 2024 außer Kraft getreten und wird durch das Digitale-Dienste-Gesetz (DDG) ersetzt. Dadurch gelten für Anbieter von Online-Diensten und Plattformen neue rechtliche Vorgaben in Bezug auf Inhalte, Haftung und Transparenz.

Müssen Unternehmen jetzt ihre Datenschutzrichtlinien anpassen?

In vielen Fällen ist eine Überprüfung und Anpassung ratsam. Vor allem, wenn bisher Regelungen aus dem TMG herangezogen wurden, um den Umgang mit Nutzerdaten, Cookies oder anderen Tracking-Technologien zu rechtfertigen. Mit dem DDG und TDDDG entstehen neue Rechtsgrundlagen und Pflichten, die in den internen Prozessen und Richtlinien berücksichtigt werden sollten.

Welche Konsequenzen drohen bei Verstößen gegen das DDG oder das TDDDG?

Wie bei anderen Datenschutzvorschriften können Bußgelder oder andere Sanktionen verhängt werden. Zusätzlich besteht immer das Risiko von Imageschäden, wenn Verstöße öffentlich bekannt werden. Unternehmen sind daher gut beraten, neue Vorgaben zeitnah umzusetzen und die eigenen Prozesse zu überprüfen.

Ist das Bundesdatenschutzgesetz (BDSG) noch relevant?

Das BDSG bleibt weiterhin in Kraft und ergänzt die DSGVO in Deutschland. Es regelt zum Beispiel die Bestellung eines Datenschutzbeauftragten und andere nationale Besonderheiten wie die Verarbeitung von Beschäftigtendaten. Auch das DDG und das TDDDG ändern daran nichts Grundlegendes.

Gibt es auch Änderungen bei den Landesdatenschutzgesetzen?

Die Landesdatenschutzgesetze gelten hauptsächlich für den öffentlichen Sektor in den jeweiligen Bundesländern. Ob und wann es dort zu Anpassungen oder Neufassungen kommt, entscheidet das jeweilige Bundesland. Für Unternehmen, die mit öffentlichen Stellen zusammenarbeiten, kann es jedoch sinnvoll sein, sich über mögliche Änderungen auf Landesebene zu informieren.

Was sollten Unternehmen und Organisationen jetzt konkret tun?

Bestandsaufnahme: Prüfen, wo in den Prozessen noch auf veraltete Regelungen (z. B. TMG) Bezug genommen wird.
Anpassung der Dokumentation: Datenschutz- und Cookie-Richtlinien sowie interne Leitfäden auf die neuen Gesetze abstimmen.
Schulungen: Mitarbeiter hinsichtlich der Änderungen in DDG und TDDDG informieren, um sicherzustellen, dass alle Anforderungen erfüllt werden.
Juristische Beratung: Bei Unsicherheiten kann es sich lohnen, rechtliche Expertise hinzuzuziehen, um Bußgeldern und Reputationsrisiken vorzubeugen.

Wie wirkt sich das Digitale-Dienste-Gesetz auf kleine Unternehmen aus?

Auch kleine Unternehmen oder Einzelunternehmer, die Online-Dienste anbieten, sind vom DDG betroffen. Zwar gelten zum Teil abgestufte Pflichten, aber grundlegend müssen auch sie sicherstellen, dass ihre Webseiten, Plattformen oder Apps den neuen Anforderungen entsprechen. Daher sollten sie die Änderungen im Blick behalten und sich bei Bedarf beraten lassen.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner