Die Verarbeitung personenbezogener Daten einer Person unterliegt verschiedensten rechtlichen Regelungen. Die bedeutsamsten sind dabei sicherlich insbesondere seit dem 25.05.2018:

  • die EU-Datenschutzgrundverordnung (DSGVO) und
  • das österreichische Datenschutzgesetz („DSG 2018“ oder „DSG“),
  • das österreichische Telekommunikationsgesetz 2003 (TKG 2003),
  • das deutsche Bundesdatenschutzgesetz („BDSG 2018“ oder „BDSG neu“)

Die EU-Datenschutzgrundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt seit 25. Mai 2018 die aus dem Jahr 1995 stammende EU Richtlinie 95/46/EG   zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr sowie das österreichische Datenschutzgesetz (DSG 2000).

Im Gegensatz zur EU-Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten seit dem 25. Mai 2018. Den Mitgliedstaaten ist es grundsätzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken, auch wenn dies medial manchmal derart angedeutet wird. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln.

Die DSGVO regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z.B. um das Recht auf Datenübertragbarkeit oder das Recht auf Einschränkung).

Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktortprinzip).

Das österreichische Datenschutzgesetz (DSG)

Das österreichische Datenschutzgesetz 2018 (oft hörte und las man auch vom Datenschutzanpassungsgesetz) trat am 25. Mai 2018 gleichzeitig mit der DSGVO in Kraft.
Das DSG regelt insbesondere jene Bereiche des Datenschutzrechts, welche durch die DSGVO den europäischen Staaten zur näheren Regelung überlassen wurden bzw. einen Spielraum zur Ausgestaltung bieten oder ergänzende Regelungen vorschreiben.

Gesamtheitliche Betrachtung

Datenschutz ist in einer gesamtheitlichen Betrachtung jedoch nur ein Teilbereich zum Schutz von Daten und Informationen. Weitere Bereiche sind dabei Informationssicherheit und die IT-Sicherheit.