Bundesdatenschutzgesetz

Telekommunikationsgesetz

Telemediengesetz

Meldegesetze der Länder

Das erste deutsche Datenschutzgesetz wurde bereits 1977 verabschiedet. Im Rahmen der Volkszählung entschied 1984 das Bundesverfassungsgericht, das es für jeden Einzelnen ein "Recht auf informelle Selbstbestimmung" gebe.

Das Bundesdatenschutzgesetz (BDSG) wurde im Jahr 2001 überarbeitet und in den letzten Jahren durch eine Vielzahl bereichsspezifischer Gesetze, wie dem Telemediengesetz (TMG) ergänzt.

Mit dem "Ersten Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft", das am 26. August 2006 in Kraft getreten ist, erfolgte die letzte Änderung des Bundesdatenschutzgesetzes (BDSG) in vier Paragraphen.

1. Es ändert sich die generelle Pflicht der Ernennung eines Datenschutzbeauftragten (DSB). Diese Pflicht ist nun auf Unternehmen reduziert, die mindestens 10 (bisher 5) Mitarbeiter mit der datentechnischen Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten beschäftigen.

2. Dementsprechend entfällt auch die Meldepflicht für Unternehmen mit nicht mehr als neun personenbezogenen Daten verarbeitenden Mitarbeitern.

3. Die erforderliche Fachkunde eines Datenschutzbeauftragten soll in Abhängigkeit vom konkreten Schutzbedarf der jeweils verantwortlichen Stelle bemessen werden.

4. Berufsgeheimnisträger wie Rechtsanwälte, Steuerberater und Ärzte dürfen jetzt ebenfalls einen externen Datenschutzbeauftragten bestellen.

Mit der Europäischen Datenschutzrichtlinie haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Die Richtlinie gilt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit, die so genannte Dritte Säule der Union.

In Deutschland wurde die Richtlinie im Jahr 2001 mit dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze in nationales Recht umgesetzt. Geregelt wird auch die Übermittlung von personenbezogenen Daten in Drittstaaten, die nicht Mitglied der EU sind: Gemäß Artikel 25 ist die Übermittlung nur dann zulässig, wenn der Drittstaat ein "angemessenes Schutzniveau" gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel - 29 - Datenschutzgruppe beraten wird. Aktuell wird gemäß Entscheidung der Kommission von folgenden Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Isle of Man, sowie bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des "Safe Harbor".

weiter >>