Datenschutz- und IT-Sicherheitsrecht
I. Datenschutzrecht
Das Datenschutzrecht ist spätestens seit Geltung der DSGVO (25.05.2018) ein wichtiger Bestandteil des europäischen und deutschen Rechts, mit stetig zunehmender Relevanz und einer rasanten Entwicklung in Rechtsprechung und Gesetzgebung.
Es schützt die Privatsphäre der Bürger und regelt den Umgang mit personenbezogenen Daten.
Die vorrangige gesetzliche Grundlage für das Datenschutzrecht in Europa ist die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist und in allen Mitgliedstaaten der EU unmittelbar gilt. In Deutschland wurde das nationale Bundesdatenschutzgesetz (BDSG) an die DSGVO angepasst. Diese Gesetze gelten für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, sowie für staatliche Institutionen. In hoher Frequenz treten neue Gesetze – maßgeblich in Form von unmittelbar geltenden EU-Verordnungen (z.B.: Data Act, Digital Services Act, Digital Markets Act u.v.m.) – hinzu und lassen den Rechtsanwender aufgrund von Überschneidungen als auch Widersprüchen im Verhältnis zueinander oft mit mehr Fragen als Antworten zurück.
Zu den Grundprinzipien des Datenschutzrechts zählen u.a. die Transparenz und die Zweckbindung der Datenverarbeitung, die Datensparsamkeit, die Richtigkeit, die Speicherbegrenzung und die Integrität und Vertraulichkeit. Diese Prinzipien sollen sicherstellen, dass personenbezogene Daten nur für den angegebenen Zweck verwendet werden, dass sie korrekt und aktuell sind und dass sie vor unbefugtem Zugriff geschützt sind.
Wichtigster Grundsatz ist dabei das Verbot der Datenverarbeitung (Regel), soweit diese nicht aufgrund von gesetzlichen Erlaubnissen oder einer Einwilligung des Betroffenen ausnahmsweise erlaubt ist (Ausnahme).
Den Betroffenen gewähren DSGVO und BDSG, sowie zahlreiche spezielle Fachgesetzte, eine Klaviatur an Ansprüchen, um den Schutz ihrer personenbezogenen Daten durchsetzen und gegebenenfalls Verstöße rügen zu können und für diese entschädigt zu werden. Dazu gehören das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Widerspruchsrecht, ferner ein nach unserer Auffassung großzügiges Schadensersatzrecht. Diese Rechte ermöglichen es den Betroffenen, die Kontrolle über ihre personenbezogenen Daten zu behalten.
Wir Rechtsanwältinnen und Rechtsanwälte sind im Datenschutzrecht sowohl beratend als auch als Vertreter der Beteiligten tätig. Wir unterstützen Verbraucher bei der Durchsetzung der bezeichneten Ansprüche, sowie Unternehmen und Organisationen dabei, die Anforderungen der DSGVO und des BDSG schon bei Einrichtung ihrer Daten- und Unternehmenspraxis zu erfüllen und die Rechte der Betroffenen zu wahren. Denn im Falle von Verstößen können empfindliche Bußgelder und behördliche Zwangsmaßnahmen drohen.
II. IT-Sicherheitsrecht
In Deutschland und Europa ist das Recht der IT-Sicherheit durch eine Reihe von Rechtsgrundlagen geregelt, die darauf abzielen, die Sicherheit informationstechnischer Systeme zu erhöhen und den Schutz von Daten zu gewährleisten. Zu den wichtigsten Rechtsgrundlagen in Deutschland gehört das IT-Sicherheitsgesetz 2.0, welches das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit neuen Kompetenzen ausstattet, um die Detektion von Sicherheitslücken und die Abwehr von Cyberangriffen zu verstärken. Dieses Gesetz beinhaltet auch Regelungen zum Schutz der Mobilfunknetze, insbesondere im Hinblick auf die 5G-Technologie, und stellt Anforderungen an Unternehmen, die als Kritische Infrastrukturen oder im besonderen öffentlichen Interesse gelten.
In Bezug auf die europäische Ebene ist der Cybersecurity Act (CSA) von Bedeutung, der eine einheitliche Regelung für die Cybersicherheitszertifizierung in der EU vorsieht und das BSI als Nationale Behörde für die Cybersicherheitszertifizierung bestimmt. Darüber hinaus sorgt die EU-Datenschutz-Grundverordnung (EU-DSGVO) für einheitliche Datenschutzstandards in allen EU-Mitgliedsstaaten und erhöht damit die Anforderungen an die Datenschutz-Compliance und das Datenschutz-Management-System.
Der Stand der Technik in Bezug auf IT-Sicherheit wird durch verschiedene Standards und Best Practices definiert, wie zum Beispiel die ISO 27001, COBIT oder ITIL. Diese bieten Rahmenwerke für die Implementierung und das Management von Informationssicherheitsmaßnahmen. Unternehmen sind angehalten, diese Standards zu befolgen, um Risiken zu minimieren und die Sicherheit ihrer IT-Systeme zu gewährleisten.
Zusammenfassend lässt sich sagen, dass die IT-Sicherheit in Deutschland und Europa durch eine Kombination aus nationalen Gesetzen, EU-Verordnungen und international anerkannten Standards (Best Practices) geprägt ist, die alle darauf abzielen, die digitale Welt sicherer zu machen und Vertrauen in die Informationstechnologie zu stärken.
Frau Rechtsanwältin Laura Hauptvogel und Herr Rechtsanwalt Stephan Melchior sind Ihre Ansprechpartner im Datenschutz- und IT-Sicherheitsrecht. Wenn Sie Beratung oder Unterstützung benötigen, zögern Sie nicht, uns zu kontaktieren unter post@mki-kanzlei.de und 0351-646550 sowie über das Kontaktformular dieser Webseite.