Datenschutz EU
Kurzbeschreibung
Der Datenschutz in der EU umfasst die unionsrechtlichen Regelungen zum Schutz personenbezogener Daten und zur Kontrolle ihrer Verarbeitung durch öffentliche und private Stellen.
Ziel ist der Schutz der Grundrechte, insbesondere der informationellen Selbstbestimmung, im digitalen Binnenmarkt.
Systematischer Kontext
Der EU-Datenschutz liegt im Schnittfeld von EU-Grundrechten, IT-Recht, Wirtschaftsrecht und Verwaltungsrecht.
Verknüpfungen:
Rechtsgrundlagen
1. Datenschutz-Grundverordnung (DSGVO)
- Verordnung (EU) 2016/679
- gilt unmittelbar in allen EU-Mitgliedstaaten
- zentraler Rechtsrahmen des EU-Datenschutzes
Verknüpfung:
2. ePrivacy-Richtlinie
- Richtlinie 2002/58/EG (aktualisiert durch EU-Rechtsprechung und nationale Umsetzung)
- regelt insbesondere elektronische Kommunikation und Cookies
Verknüpfung:
3. EU-Grundrechtecharta
- Art. 7: Achtung des Privat- und Familienlebens
- Art. 8: Schutz personenbezogener Daten
Verknüpfung:
Ziele des EU-Datenschutzrechts
- Schutz personenbezogener Daten
- Stärkung der Rechte der Betroffenen
- Vereinheitlichung des Datenschutzes im Binnenmarkt
- Sicherstellung freier Datenbewegung bei gleichzeitigem Schutz
Grundprinzipien der DSGVO
1. Rechtmäßigkeit, Transparenz
- Verarbeitung nur mit Rechtsgrundlage
- klare Information der Betroffenen
2. Zweckbindung
- Daten nur für festgelegte Zwecke verwenden
3. Datenminimierung
- nur notwendige Daten dürfen verarbeitet werden
4. Richtigkeit
- Daten müssen aktuell und korrekt sein
5. Speicherbegrenzung
- Löschung nach Zweckerfüllung
6. Integrität und Vertraulichkeit
- Schutz vor unbefugtem Zugriff
Verknüpfung:
Betroffenenrechte
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
Verknüpfung:
Aufsichtsstruktur
1. Nationale Datenschutzbehörden
- Überwachung der DSGVO-Umsetzung in Mitgliedstaaten
2. Europäischer Datenschutzausschuss (EDSA)
- Koordination der Datenschutzbehörden
- einheitliche Auslegung der DSGVO
Datenübermittlung außerhalb der EU
Nur zulässig, wenn:
- angemessenes Datenschutzniveau besteht
- Standardvertragsklauseln genutzt werden
- oder ausdrückliche Einwilligung vorliegt
Datenschutz in Unternehmen
Unternehmen müssen:
- Datenschutz-Folgenabschätzungen durchführen
- technische und organisatorische Maßnahmen (TOMs) umsetzen
- Verarbeitungsverzeichnisse führen
- Datenschutzbeauftragte benennen (je nach Fall)
Verknüpfung:
Sanktionen
Bei Verstößen drohen:
- Bußgelder bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes
- Schadensersatzansprüche
- behördliche Verbote der Datenverarbeitung
Bedeutung für Wirtschaft und Digitalisierung
Der EU-Datenschutz:
- stärkt Vertrauen in digitale Dienste
- reguliert datengetriebene Geschäftsmodelle
- beeinflusst KI- und Plattformökonomie
- schafft einheitliche Wettbewerbsbedingungen
Verbindung zur Gesetzespyramide
1. EU-Grundrechtecharta
2. DSGVO
3. nationale Datenschutzgesetze (BDSG)
4. sektorale Regelungen (Arbeits-, Sozial-, Telekommunikationsrecht)
5. betriebliche Datenschutzrichtlinien