SICHERHEIT
FÜR NORDRHEIN-WESTFALEN

Rechtsgrundlagen

Regelungen zum Datenschutz gibt es auf den verschiedenen Verwaltungsebenen:

Europa

Am 25. Mai 2016 ist die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1) in Kraft getreten. Gemäß Artikel 99 Absatz 2 der Verordnung (EU) 2016/679 gilt sie ab dem 25. Mai 2018.

Die Verordnung (EU) 2016/679 weist zum einen Öffnungsklauseln für den nationalen Gesetzgeber, zum anderen konkrete Regelungsaufträge auf.

Die Verordnung (EU) 2016/679 ist unmittelbar geltendes Datenschutzrecht, das gegenüber dem nationalen Recht - insbesondere im Fall von widersprechenden Regelungen - den Vorrang genießt.

Daneben ist die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher  Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L119 vom 4.5.2016, S. 89) in Kraft getreten.
Die Richtlinie (EU) 2016/680 ist von den Mitgliedstaaten in nationales Recht umzusetzen.

Bund

Mit dem Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) vom 30. Juni 2017 (BGBl. I S. 2097) wurden die datenschutzrechtlichen Regelungen zur Anpassung bzw. Umsetzung des europäischen Datenschutzrechts für den privaten und den öffentlichen Bereich auf Bundesebene vorgenommen.

Das allgemeine Datenschutzrecht wird hierbei durch das Bundesdatenschutzgesetz (BDSG) geregelt.

 

Land

Mit dem Gesetz zur Anpassung des allgemeinen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Nordrhein-Westfälisches Datenschutz-Anpassungs- und Umsetzungsgesetz EU - NRWDSAnpUG-EU) vom 17. Mai 2018 (GV. NRW. S. 244) wurden die datenschutzrechtlichen Regelungen zur Anpassung bzw. Umsetzung des europäischen Datenschutzrechts für den öffentlichen Bereich auf Landesebene vorgenommen. Hierbei wurde der am 1. März 2018 eingebrachte Gesetzesentwurf unter Berücksichtigung des zuvor angenommenen Änderungsantrags am 16. Mai 2018 verabschiedet.

Das allgemeine Datenschutzrecht wird durch das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) geregelt.