GDPR-Umsetzungsgesetze: Die vollständige Liste (EU, EWR und UK)

Die EU-Datenschutzgrundverordnung (GDPR) gilt für den gesamten Europäischen Wirtschaftsraum (EWR) und das Vereinigte Königreich. Jedes Land hat ein nationales Gesetz erlassen, in dem festgelegt ist, wie die Datenschutz-Grundverordnung in diesem Land gilt.

Die EU-Datenschutzgrundverordnung (GDPR) gilt für den gesamten Europäischen Wirtschaftsraum (EWR) und das Vereinigte Königreich. Jedes Land hat ein nationales Gesetz erlassen, in dem festgelegt ist, wie die Datenschutz-Grundverordnung in diesem Land gilt.

Wir haben eine Liste mit allen Gesetzen zur Umsetzung der DSGVO zusammengestellt. Die Liste enthält einen Link zu den Rechtsvorschriften des jeweiligen Landes sowie ein oder zwei Informationen über länderspezifische Vorschriften oder Ausnahmen.

Österreich

Bundesgesetz 165/1999 (Datenschutzgesetz)

Nach österreichischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die höchstens 14 Jahre alt ist.

Belgien

Gesetz vom 30. Juli 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

Das belgische Recht legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 13 Jahren oder darunter fest.

Bulgarien


Gesetz zum Schutz personenbezogener Daten
(Direkter PDF-Download)

Nach bulgarischem Recht müssen die betroffenen Personen innerhalb von sechs Monaten nach dem mutmaßlichen Verstoß eine Beschwerde einreichen. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person unter 14 Jahren fest.

Kroatien


Gesetz zum Schutz personenbezogener Daten
(Direkter PDF-Download)

Das kroatische Recht verleiht der Datenschutzbehörde zusätzliche Befugnisse, die über die in der Datenschutz-Grundverordnung aufgeführten hinausgehen.

Zypern

Gesetz 125(I) von 2018

Nach kroatischem Recht können bestimmte Verstöße gegen die Datenschutz-Grundverordnung mit einer Freiheitsstrafe von 1-5 Jahren geahndet werden.

Tschechien (Tschechische Republik)

Gesetz vom 12. März 2019 über die Verarbeitung personenbezogener Daten

Nach tschechischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist.

Dänemark

Gesetz Nr. 502 vom 23. Mai 2018 (Datenschutzgesetz)

Das dänische Datenschutzgesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person unter 15 Jahren fest. Das dänische Gesetz sieht einige zusätzliche Ausnahmen zur Erleichterung des „Rechts auf Zugang“ vor, darunter den Schutz von Geschäftsgeheimnissen.

Estland

Gesetz zum Schutz personenbezogener Daten (PDPA) 2018

Nach estnischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Der Rechtsakt enthält auch einige Bestimmungen über das Fortbestehen der Einwilligung einer betroffenen Person nach deren Tod.

Finnland

Datenschutzgesetz (1050/2018)

Nach finnischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz steht in Bezug auf die Verarbeitung von Arbeitnehmerdaten in einigen wichtigen Punkten in Wechselwirkung mit dem finnischen Gesetz zum Schutz der Privatsphäre am Arbeitsplatz.

Frankreich


Loi n° 78-17 (Gesetz über den Datenschutz
)

Mit dem französischen Gesetz werden Bestimmungen der Datenschutz-Grundverordnung und der Datenschutzrichtlinie für elektronische Kommunikation umgesetzt. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 15 Jahren oder darunter fest.

Deutschland

Bundesdatenschutzgesetz

Das deutsche Recht sieht eine Reihe von besonderen Bedingungen vor, unter denen eine Organisation einen Datenschutzbeauftragten (DSB) bestellen muss, u. a. wenn mehr als 10 Personen regelmäßig personenbezogene Daten verarbeiten.

Griechenland


Gesetz Nr. 4624/2019
(Direkter PDF-Download)

Nach griechischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. In Artikel 27 des Gesetzes sind einige besondere Regeln für die Verarbeitung von Arbeitnehmerdaten festgelegt.

Ungarn

Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit

Im ungarischen Gesetz sind sowohl der Datenschutz als auch die Informationsfreiheit in einem einzigen Gesetz zusammengefasst. Das Gesetz erlaubt es einer benannten Person, die Rechte der betroffenen Person im Namen einer verstorbenen Person bis fünf Jahre nach deren Tod auszuüben.

Island

Gesetz über den Datenschutz und die Verarbeitung personenbezogener Daten

Nach isländischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz gilt für „die Verarbeitung personenbezogener Daten verstorbener natürlicher Personen, gegebenenfalls für einen Zeitraum von fünf Jahren ab deren Tod oder länger, wenn es sich um personenbezogene Daten handelt, deren vertrauliche Behandlung nach Treu und Glauben angemessen ist“.

Irland

Datenschutzgesetz 2018

Nach irischem Recht ist es Arbeitgebern untersagt, von Arbeitnehmern oder Bewerbern zu verlangen, dass sie einen Antrag auf Zugang zu personenbezogenen Daten stellen. Das Alter eines „Kindes“ im Sinne von Artikel 8 der Datenschutz-Grundverordnung liegt derzeit bei 16 Jahren, wird jedoch überprüft.

Italien

Kodex zum Schutz personenbezogener Daten

Nach italienischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 14 Jahre oder jünger ist. Für die risikoreiche Verarbeitung von Gesundheitsdaten, biometrischen und genetischen Daten, bei der sich die für die Verarbeitung Verantwortlichen nicht allein auf die „Einwilligung“ verlassen können, gelten besondere Vorschriften.

Lettland

Gesetz über die Verarbeitung personenbezogener Daten 2021

Das lettische Recht legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO auf Personen bis 13 Jahre fest.

Liechtenstein

Datenschutzgesetz (DSG)

Das liechtensteinische Recht verpflichtet Ärzte, Anwälte und Krankenhäuser zur Verschwiegenheit über die Daten von Verstorbenen. Bestimmte Verstöße gegen das Gesetz werden mit Freiheitsentzug geahndet.

Litauen

Gesetz über den rechtlichen Schutz personenbezogener Daten

Nach litauischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 14 Jahre oder jünger ist. Das litauische Recht verbietet die Verarbeitung nationaler Identifikationsnummern zu Zwecken der Direktwerbung.

Luxemburg

Gesetz vom 1. August 2018 (Datenschutzgesetz)

Das luxemburgische Recht verbietet es, sich bei der Verarbeitung genetischer Daten auf die Einwilligung der betroffenen Person zu stützen. Die Datenschutzbehörde kann unter bestimmten Bedingungen Geldbußen in Höhe von 5 % des durchschnittlichen Tagesumsatzes des Vorjahres verhängen.

Malta

Datenschutzgesetz

Nach maltesischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz sieht auch eine Altersgrenze von 16 Jahren für die Verarbeitung von Schülerdaten vor.

Niederlande

Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)

Das niederländische UAVG erlaubt die Verarbeitung von nationalen Identifikationsnummern nur für die gesetzlich vorgesehenen Zwecke. Eine umstrittene Entscheidung der Datenschutzbehörde besagt, dass ein „rein kommerzielles Interesse“ niemals ein „berechtigtes Interesse“ sein kann. Der EuGH wird über diesen Fall entscheiden.

Norwegen

Datenschutzgesetz

Nach norwegischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz sieht eine Ausnahme von den Transparenz- und Auskunftsrechten der Datenschutz-Grundverordnung vor, wenn die Offenlegung der Informationen die Gesundheit der betroffenen Person beeinträchtigen könnte.

https://www.whitecase.com/insight-our-thinking/gdpr-guide-national-implementation-norway

Polen


Ustawa z 10 Maja 2018 o Ochronie Danych Osobowych (UODO)
(Direkter PDF-Download)

Die polnische UODO sieht Ausnahmen von den Rechten der betroffenen Personen aus verschiedenen Gründen vor, darunter Kreditwürdigkeit und Geldwäsche.

Portugal

Gesetz 58/2019 (Datenschutzgesetz)

Das portugiesische Recht regelt die Verarbeitung von genetischen und gesundheitlichen Daten über Verstorbene. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 13 Jahren oder darunter fest.

Rumänien

Gesetz Nr. 190 (Datenschutzgesetz)

Das rumänische Datenschutzgesetz steht in Wechselwirkung mit anderen datenbezogenen Vorschriften in den Bereichen Rechnungswesen und Arbeitsrecht.

Slowakei

Gesetz Nr. 18/2018 (Datenschutzgesetz)

Nach slowakischem Recht kann ein naher Verwandter einer verstorbenen Person in deren Namen die Zustimmung erteilen, sofern keine anderen nahen Verwandten Einwände erheben. Das slowakische Arbeitsrecht schränkt die Arten von personenbezogenen Daten ein, die im Zusammenhang mit der Beschäftigung erhoben werden können.

Slowenien

Zakon o Varstvu Osebnih Podatkov (ZVOP-1)

Nach slowenischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. Für den Einsatz von Videoüberwachung am Arbeitsplatz gelten besondere Vorschriften.

Spanien

Organgesetz 3/2018 (Datenschutzgesetz)

Nach spanischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. Das Gesetz sieht besondere Regeln für die Verarbeitung von „Geschäftskontaktdaten“ vor.

Schweden

Lag (2018:218) (Datenschutzgesetz)

Das schwedische Gesetz besagt, dass eine Verarbeitung aufgrund eines „öffentlichen Auftrags“ nur dann zulässig ist, wenn sie durch ein bestimmtes Gesetz, eine Verordnung oder einen Tarifvertrag gerechtfertigt ist. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 13 Jahren oder darunter fest.

Vereinigtes Königreich

Datenschutzgesetz (DPA) 2018

Nach britischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. Das Vereinigte Königreich ist dabei, sein Datenschutzrecht zu reformieren, was wahrscheinlich zu erheblichen Änderungen des Datenschutzgesetzes 2018 führen wird.

Wir hoffen, dass dieser Leitfaden hilfreich war. Wir danken Ihnen für die Lektüre und wünschen Ihnen viel Erfolg bei der Verbesserung der Datenschutzpraktiken in Ihrem Unternehmen! Bleiben Sie dran und lesen Sie weitere hilfreiche Artikel und Tipps, wie Sie Ihr Geschäft ausbauen und durch die Einhaltung von Datenschutzbestimmungen Vertrauen gewinnen können. Testen Sie die Datenschutzpraktiken Ihres Unternehmens,

HIER KLICKEN

und erhalten Sie jetzt Ihre sofortige Datenschutzbewertung!