1. Datenschutzgrundverordnung – DSGVO
Beschlossen 2016 gilt seit dem 25. Mai 2018 europaweit die Datenschutz-Grundverordnung uneingeschränkt.
Sie ist ein Meilenstein hin zu starken Bürger- und Verbraucherrechten im digitalen Leben und löst den Flickenteppich vorheriger Regelungen in den 28 Mitgliedstaaten ab.
Sie schafft Transparenz, gibt Verbrauchern auf dem gesamten EU-Binnenmarkt durchsetzbare Rechte und sorgt für faire Wettbewerbsbedingungen sowie Rechtssicherheit auf Seiten der Unternehmen
2. Bundesdatenschutzgesetz (BDSG)
Das 2018 neu gefasste Bundesdatenschutzgesetz regelt innerhalb Deutschlands einige Ergänzungen zur DSGVO.
In der Praxis relevant ist es vor allem für Behörden und im Rahmen des Beschäftigtendatenschutzes für alle Unternehmen, Vereine und Organisationen.
3. Landesdatenschutzgesetze
Die Landesdatenschutzgesetze der deutschen Bundesländer regeln ergänzend zur DSGVO die Tätigkeit der jeweiligen Landesdatenschutz-Aufsichtsbehörden und Datenschutzvorschriften für öffentliche Stelle des jeweiligen Bundeslandes.
4. Kirchliche Datenschutzgesetze
Die kirchlichen Datenschutzgesetze (teilweise für jede Landeskirche oder Diözese) regeln der Datenschutz innerhalb der jeweiligen Kirche und ihrer Einrichtungen. Inhaltlich entsprechen diese Regeln im Wesentlichen den Prinzipien der DSGVO.
5. IT-Sicherheitsgesetz (2015)
Für Betreiber von Webservern wie zum Beispiel Online-Shops gelten damit ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme. Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa als Teil eines Bot-Netzes – für IT-Angriffe missbraucht wird.
Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber Kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.
6. IT-Sicherheitsgesetz 2.0
Derzeit im finalen Gesetzgebungsverfahren …..
Mit dem sogenannten „IT-Sicherheitsgesetz 2.0“ sollen Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erweitert und neue Pflichten für Unternehmen eingeführt werden.
Vorgaben für Betreiber Kritischer Infrastrukturen (Kritis) werden ausgeweitet sowie Anforderungen an „Unternehmen im besonderen öffentlichen Interesse“ festgelegt. Das BSI erhält Befugnisse zur Detektion von Sicherheitslücken (über sogenannte Portscans und Honypots) sowie zu Auskunftsrechten über Bestandsdaten bei Telekommunikationsdienstleistern.
7. Sozialgesetzbücher (SGB)
Die Sozialgesetzbücher (SGB I bis SGB XII) beinhalten Regelungen zum Sozialdatenschutz und zum Umgang mit Gesundheitsdaten im Speziellen.
8. ePrivacy-Verordnung (2021 ?)
Die ePrivacy-Verordnung ist eine EU-Verordnung und geht auf eine Initiative der EU-Kommission im Januar 2017 zurück. Die Verordnung befindet sich zu Zeit jedoch noch im Gesetzgebungsverfahren und liegt nur als Entwurf vor.
Als Regelungsthemen sind technische Sicherheitsmaßnahmen, Reglementierung von Bewegungsprofilen, Offenlegung staatlicher Anfragen, Einverständniserklärungen, Trackingschutz und datenschutzfreundliche Voreinstellungen geplant.
9. Telemediengesetz
Das TMG enthält unter anderem Vorschriften
• zur Impressumspflicht
• zur Bekämpfung von Spam
• zur Haftung von Dienstbetreibern für gesetzeswidrige Inhalte
• zum Datenschutz beim Betrieb von Telemediendiensten und zur Herausgabe von Daten