Home

Datenrecht

Datenrecht bezeichnet das Rechtsgebiet, das die Erhebung, Speicherung, Verarbeitung und Übermittlung personenbezogener Daten regelt. Auf EU-Ebene bildet die Datenschutz-Grundverordnung (DSGVO) den Kern; sie wird ergänzt durch nationale Gesetze wie das Bundesdatenschutzgesetz (BDSG) in Deutschland. Darüber hinaus regeln spezifische Vorschriften wie das TTDSG den Umgang mit Daten im Telekommunikations- und Telemedienbereich. Gegenstand des Datenrechts sind alle Bereiche, in denen Daten über natürliche Personen verarbeitet werden, einschließlich Unternehmen, Behörden und gemeinnützige Organisationen.

Zentrale Grundsätze sind Rechtmäßigkeit, Transparenz, Zweckbindung, Datensparsamkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Rechte der Betroffenen

Verantwortlich für die Verarbeitung sind der Verantwortliche (Controller) und der Auftragsverarbeiter (Processor). Verträge über Auftragsverarbeitung, Datenschutz

Für grenzüberschreitende Verarbeitung gelten EU-weite Regeln; Transfers in Drittländer sind nur zulässig mit Angemessenheitsbeschlüssen oder geeigneten

In Deutschland ergänzen BDSG und TTDSG die DSGVO, etwa durch konkrete Meldepflichten bei Datenschutzverletzungen, Vorgaben zur

---

umfassen
Auskunft,
Berichtigung,
Löschung,
Einschränkung
der
Verarbeitung,
Datenübertragbarkeit,
Widerspruch
und,
bei
automatisierter
Entscheidung,
das
Recht
auf
menschliche
Einschätzung
und
geeignete
Sicherheitsvorkehrungen.
durch
Technik
und
Voreinstellungen,
sowie
die
Bestellung
eines
Datenschutzbeauftragten
bei
bestimmten
Verarbeitungen
gehören
zu
den
Pflichten.
Datenverarbeitungen
sind
systematisch
dokumentiert,
und
es
gelten
Prinzipien
wie
Privacy
by
Design
und
Privacy
by
Default.
Garantien
(z.
B.
Standardvertragsklauseln).
Aufsichtsbehörden
überwachen
die
Einhaltung;
Verstöße
können
Bußgelder
nach
sich
ziehen,
die
beträchtliche
Summen
erreichen
können.
Bestellung
eines
Datenschutzbeauftragten
und
landesspezifische
Regelungen.
Zur
Umsetzung
dienen
u.
a.
Datenschutz-Folgenabschätzungen
(DPIAs),
Verzeichnisse
von
Verarbeitungstätigkeiten,
technische
und
organisatorische
Maßnahmen
sowie
regelmäßige
Schulungen.