Zum Inhalt springen
    Gesetz-Ratgeber LogoGesetz-Ratgeber
    Rechtsgebiet

    Datenschutz & IT-Recht

    Datenschutz und IT-Recht gewinnen im digitalen Zeitalter immer mehr an Bedeutung. Hier finden Sie aktuelle Ratgeber.

    Ratgeber im Datenschutz & IT-Recht

    Datenschutz und IT-Recht – Ihre Rechte im digitalen Zeitalter

    Die Datenschutz-Grundverordnung (DSGVO) bildet seit Mai 2018 das zentrale Regelwerk für den Schutz personenbezogener Daten in der Europäischen Union. Ergänzt wird sie in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Gemeinsam schaffen diese Gesetze einen Rechtsrahmen, der sowohl Privatpersonen als auch Unternehmen betrifft. Für Verbraucher bedeutet das: Sie haben umfassende Rechte gegenüber jedem, der Ihre Daten verarbeitet – vom Onlineshop über den Arbeitgeber bis hin zu Behörden. Für Unternehmen bedeutet es Pflichten bei der Datenerhebung, -speicherung und -weitergabe, deren Verletzung empfindliche Bußgelder nach sich ziehen kann.

    Betroffenenrechte nach der DSGVO (Art. 15–21)

    Die DSGVO gewährt jeder Person, deren Daten verarbeitet werden, weitreichende Rechte. Das Auskunftsrecht (Art. 15 DSGVO) ermöglicht es Ihnen, von jedem Unternehmen zu erfahren, ob und welche Daten über Sie gespeichert sind. Sie können eine Kopie dieser Daten verlangen – in der Regel kostenlos. Das Recht auf Berichtigung (Art. 16 DSGVO) verpflichtet den Verantwortlichen, fehlerhafte Daten unverzüglich zu korrigieren. Besonders praxisrelevant ist das Recht auf Löschung (Art. 17 DSGVO), oft als „Recht auf Vergessenwerden“ bezeichnet. Sie können die Löschung Ihrer Daten verlangen, wenn diese für den ursprünglichen Zweck nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Verarbeitung unrechtmäßig erfolgt. Darüber hinaus steht Ihnen ein Widerspruchsrecht (Art. 21 DSGVO) zu, insbesondere gegen Datenverarbeitung zu Werbezwecken – diesem Widerspruch muss der Verantwortliche grundsätzlich ohne weitere Prüfung nachkommen. Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) erlaubt es Ihnen, Ihre Daten in einem gängigen Format zu erhalten und an einen anderen Anbieter zu übertragen.

    Datenschutz im Unternehmen – Pflichten und Organisation

    Unternehmen und Vereine, die personenbezogene Daten verarbeiten, müssen zahlreiche organisatorische Pflichten erfüllen. Ein betrieblicher Datenschutzbeauftragter ist nach § 38 BDSG grundsätzlich zu bestellen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei besonders sensiblen Daten (z. B. Gesundheitsdaten) kann die Pflicht unabhängig von der Mitarbeiterzahl gelten. Der Datenschutzbeauftragte überwacht die Einhaltung der Vorschriften und ist Anlaufstelle für Betroffene und Aufsichtsbehörden. Darüber hinaus verlangt Art. 30 DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten, in dem jede Datenverarbeitung dokumentiert wird – von der Kundendatenbank über die Lohnbuchhaltung bis zur Website-Analyse. Ein häufig unterschätzter Bereich sind Auftragsverarbeitungsverträge (Art. 28 DSGVO): Wer externe Dienstleister einsetzt, die Zugang zu personenbezogenen Daten haben (z. B. Cloud-Anbieter, Newsletter-Dienste), muss einen solchen Vertrag abschließen. Fehlt dieser, drohen Bußgelder. Auch die Meldepflicht bei Datenpannen (Art. 33 DSGVO) ist praxisrelevant: Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, muss die zuständige Aufsichtsbehörde in der Regel innerhalb von 72 Stunden informiert werden.

    Abmahnungen im Internetrecht – Impressum, Cookies und DSGVO-Verstöße

    Das Internetrecht ist ein häufiger Auslöser für wettbewerbsrechtliche Abmahnungen. Fehler im Impressum (§ 5 TMG bzw. DDG), eine fehlende oder fehlerhafte Datenschutzerklärung oder ein mangelhafter Cookie-Consent-Banner können von Wettbewerbern oder Abmahnvereinen beanstandet werden. Seit dem TTDSG (jetzt Teil des DDG) gilt für Cookies und vergleichbare Tracking-Technologien eine klare Opt-in-Pflicht: Technisch nicht notwendige Cookies dürfen erst nach ausdrücklicher Einwilligung des Nutzers gesetzt werden. Ein bloßer Hinweisbanner ohne echte Wahlmöglichkeit genügt nicht. Auch die Einbindung von Drittanbieterdiensten wie Google Analytics, Google Fonts oder Social-Media-Plugins kann zu datenschutzrechtlichen Problemen führen, wenn keine wirksame Einwilligung eingeholt wird. Die Rechtsprechung hat in den vergangenen Jahren zudem klargestellt, dass auch Privatpersonen Auskunftsansprüche gegen Webseitenbetreiber geltend machen können (vgl. EuGH, Rs. C-300/21 – „Österreichische Post“). Unternehmen sollten daher ihre Webauftritte regelmäßig auf Konformität prüfen lassen.

    Bußgelder und Durchsetzung – Art. 83 DSGVO in der Praxis

    Die DSGVO sieht in Art. 83 empfindliche Bußgelder für Datenschutzverstöße vor: Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. In Deutschland verhängt der Bundesbeauftragte für den Datenschutz (BfDI) sowie die Landesbeauftragten für Datenschutz die Bußgelder. Die Praxis zeigt, dass auch mittelständische Unternehmen mit sechsstelligen Bußgeldern rechnen müssen – etwa bei fehlenden Auftragsverarbeitungsverträgen, unzureichender Datensicherheit oder verspäteter Meldung von Datenpannen. Für Privatpersonen ist vor allem der Schadensersatzanspruch nach Art. 82 DSGVO relevant: Wer durch einen Datenschutzverstoß einen Schaden erleidet, kann Schadensersatz verlangen – auch für immaterielle Schäden. Deutsche Gerichte sprechen hierfür in der Regel Beträge zwischen 100 und 5.000 Euro zu (Stand 2026), wobei die Höhe vom Einzelfall abhängt. Wichtig: Die Verjährungsfrist für Schadensersatzansprüche beträgt grundsätzlich drei Jahre ab Kenntnis des Verstoßes (§§ 195, 199 BGB).

    Häufige Fragen

    Rechtlicher Hinweis: Dieser Ratgeber dient ausschließlich der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Trotz sorgfältiger Recherche übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte. Bei konkreten Rechtsfragen wenden Sie sich bitte an einen Rechtsanwalt. Ausführlicher Hinweis: Disclaimer.