Wichtige Gesetze und Richtlinien zum Datenschutz

Kategorien: Recht, Datenschutz und Übersicht

Eine Aufstellung relevanter DSGVO-Gesetze und KI-Gesetze und Richtlinien mit Verlinkung zu den Gesetzestexten.

KI-Verordnung (AI Act)

Bezeichnung: VERORDNUNG (EU) 2024/1689

Beschreibung: Die KI-Verordnung definiert unter anderem Anbieter und Betreiber sowie KI-Systeme. Insbesondere Anbieter müssen besondere Pflichten erfüllen, aber auch Betreiber von KI-Systemen sind in der Pflicht zu handeln. Die Verordnung thematisiert auch Hochrisiko-KI.

Nachweis der KI-Kompetenz gemäß Artikel 4 KI-VO.

ePrivacy Richtlinie

Kein Gesetz, sondern eine Richtlinie, die in eine Verordnung übergegangen sein sollte, es aber nicht ist.

Bezeichnung: Richtlinie 2009/136/EG, vormals Richtlinie 2002/58/EG

Beschreibung: Die ePrivacy Richtlinie regelt verbindliche Mindestvorgaben für den Datenschutz in der Telekommunikation. Seit 2009 schränkt sie die Verwendung von „Informationen, die im Endgerät eines Teilnehmers gespeichert werden“ ein. Die Richtlinie 2009/136/EG wird auch als Cookie-Richtlinie bezeichnet, was an sich ungenügend ist, weil Cookies nur eine Form der Datenverarbeitung unter vielen sind und Cookies von Diensten (Tools) verwaltet werden und ohne diese nicht existieren können. In der Richtlinie taucht das Wort Cookie nur ein einziges Mal in einem Erwägungsgrund auf.

Beiträge zur ePrivacy-Richtlinie:

• Die ePrivacy Richtlinie
• Das neue TTDSG: Das Einwilligungserfordernis für Webseiten und Apps
• § 25 TTDSG: Schutz der Privatsphäre bei Endeinrichtungen
• Was ist Reichweitenmessung?

Datenschutzgrundverordnung (DSGVO)

Bezeichnung: VERORDNUNG (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016

Beschreibung: Datenschutzgrundverordnung der Europäischen Union. Die DSGVO trat also schon 2016 in Kraft, durch mir unverständliche juristische Hilfskonstrukte aber eigentlich erst am 25.05.2018. Diese Zwischenzeit wurde als Übergangszeit definiert. Art. 99 der DSGVO besagt:

(1) Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2) Sie gilt ab dem 25. Mai 2018.

Art. 99 DSGVO

Annotierte Artikel der DSGVO (Auswahl):

• Artikel 6 DSGVO (Rechtsgrundlagen der Verarbeitung)
• Artikel 12 DSGVO (Transparente Information)
• Artikel 13 DSGVO (Informationspflichten)
• Artikel 15 DSGVO (Auskunftsrecht)

Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)

Update: Seit Mai 2024 heißt es TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz)

Bezeichnung: Telekommunikations-Telemedien-Datenschutzgesetz

Beschreibung: Umsetzung der EU-Richtlinie 2018/1972.

Beiträge zum TTDSG:

• 66 Gründe für das Scheitern von PIMS (zentrale Einwilligungsverwaltung)
• Das Einwilligungserfordernis für Webseiten und Apps
• Dienste zur Einwilligungsverwaltung und zu Endnutzereinstellungen helfen dem Datenschutz nicht
• Gesetzesentwurf des TTDSG: Reichweitenmessung auf Webseiten, was ist das eigentlich?
• Cookie Banner sollen abgeschafft werden: Warum das richtig ist, aber Browser-Voreinstellungen, Plugins oder eine zentrale Einwilligungsverwaltung keine Lösung sind

Telemediengesetz (TMG)

Update: Seit Mai 2024 heißt es DDG (Digitale-Dienste-Gesetz)

Bezeichnung: Telemediengesetz

Beschreibung: Umsetzung der Richtlinien 2000/31/EG, 2003/58/EG und Richtlinie 98/34/EG

Richtlinie der EU zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

Bezeichnung: Richtlinie 95/46/EG

Beschreibung: Richtlinie der EU zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, wurde 1995 erlassen und mit Art. 94 DSGVO zum 25.05.2018 aufgehoben und durch die DSGVO ersetzt.