Die EU-Datenschutzgrundverordnung (GDPR) gilt für den gesamten Europäischen Wirtschaftsraum (EWR) und das Vereinigte Königreich. Jedes Land hat ein nationales Gesetz erlassen, in dem festgelegt ist, wie die Datenschutz-Grundverordnung in diesem Land gilt.
Wir haben eine Liste mit allen Gesetzen zur Umsetzung der DSGVO zusammengestellt. Die Liste enthält einen Link zu den Rechtsvorschriften des jeweiligen Landes sowie ein oder zwei Informationen über länderspezifische Vorschriften oder Ausnahmen.
Österreich
Bundesgesetz 165/1999 (Datenschutzgesetz)
Nach österreichischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die höchstens 14 Jahre alt ist.
Belgien
Das belgische Recht legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 13 Jahren oder darunter fest.
Bulgarien
Gesetz zum Schutz personenbezogener Daten
(Direkter PDF-Download)
Nach bulgarischem Recht müssen die betroffenen Personen innerhalb von sechs Monaten nach dem mutmaßlichen Verstoß eine Beschwerde einreichen. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person unter 14 Jahren fest.
Kroatien
Gesetz zum Schutz personenbezogener Daten
(Direkter PDF-Download)
Das kroatische Recht verleiht der Datenschutzbehörde zusätzliche Befugnisse, die über die in der Datenschutz-Grundverordnung aufgeführten hinausgehen.
Zypern
Nach kroatischem Recht können bestimmte Verstöße gegen die Datenschutz-Grundverordnung mit einer Freiheitsstrafe von 1-5 Jahren geahndet werden.
Tschechien (Tschechische Republik)
Gesetz vom 12. März 2019 über die Verarbeitung personenbezogener Daten
Nach tschechischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist.
Dänemark
Gesetz Nr. 502 vom 23. Mai 2018 (Datenschutzgesetz)
Das dänische Datenschutzgesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person unter 15 Jahren fest. Das dänische Gesetz sieht einige zusätzliche Ausnahmen zur Erleichterung des „Rechts auf Zugang“ vor, darunter den Schutz von Geschäftsgeheimnissen.
Estland
Gesetz zum Schutz personenbezogener Daten (PDPA) 2018
Nach estnischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Der Rechtsakt enthält auch einige Bestimmungen über das Fortbestehen der Einwilligung einer betroffenen Person nach deren Tod.
Finnland
Nach finnischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz steht in Bezug auf die Verarbeitung von Arbeitnehmerdaten in einigen wichtigen Punkten in Wechselwirkung mit dem finnischen Gesetz zum Schutz der Privatsphäre am Arbeitsplatz.
Frankreich
Loi n° 78-17 (Gesetz über den Datenschutz)
Mit dem französischen Gesetz werden Bestimmungen der Datenschutz-Grundverordnung und der Datenschutzrichtlinie für elektronische Kommunikation umgesetzt. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 15 Jahren oder darunter fest.
Deutschland
Das deutsche Recht sieht eine Reihe von besonderen Bedingungen vor, unter denen eine Organisation einen Datenschutzbeauftragten (DSB) bestellen muss, u. a. wenn mehr als 10 Personen regelmäßig personenbezogene Daten verarbeiten.
Griechenland
Gesetz Nr. 4624/2019
(Direkter PDF-Download)
Nach griechischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. In Artikel 27 des Gesetzes sind einige besondere Regeln für die Verarbeitung von Arbeitnehmerdaten festgelegt.
Ungarn
Im ungarischen Gesetz sind sowohl der Datenschutz als auch die Informationsfreiheit in einem einzigen Gesetz zusammengefasst. Das Gesetz erlaubt es einer benannten Person, die Rechte der betroffenen Person im Namen einer verstorbenen Person bis fünf Jahre nach deren Tod auszuüben.
Island
Gesetz über den Datenschutz und die Verarbeitung personenbezogener Daten
Nach isländischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz gilt für „die Verarbeitung personenbezogener Daten verstorbener natürlicher Personen, gegebenenfalls für einen Zeitraum von fünf Jahren ab deren Tod oder länger, wenn es sich um personenbezogene Daten handelt, deren vertrauliche Behandlung nach Treu und Glauben angemessen ist“.
Irland
Nach irischem Recht ist es Arbeitgebern untersagt, von Arbeitnehmern oder Bewerbern zu verlangen, dass sie einen Antrag auf Zugang zu personenbezogenen Daten stellen. Das Alter eines „Kindes“ im Sinne von Artikel 8 der Datenschutz-Grundverordnung liegt derzeit bei 16 Jahren, wird jedoch überprüft.
Italien
Kodex zum Schutz personenbezogener Daten
Nach italienischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 14 Jahre oder jünger ist. Für die risikoreiche Verarbeitung von Gesundheitsdaten, biometrischen und genetischen Daten, bei der sich die für die Verarbeitung Verantwortlichen nicht allein auf die „Einwilligung“ verlassen können, gelten besondere Vorschriften.
Lettland
Gesetz über die Verarbeitung personenbezogener Daten 2021
Das lettische Recht legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO auf Personen bis 13 Jahre fest.
Liechtenstein
Das liechtensteinische Recht verpflichtet Ärzte, Anwälte und Krankenhäuser zur Verschwiegenheit über die Daten von Verstorbenen. Bestimmte Verstöße gegen das Gesetz werden mit Freiheitsentzug geahndet.
Litauen
Gesetz über den rechtlichen Schutz personenbezogener Daten
Nach litauischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 14 Jahre oder jünger ist. Das litauische Recht verbietet die Verarbeitung nationaler Identifikationsnummern zu Zwecken der Direktwerbung.
Luxemburg
Gesetz vom 1. August 2018 (Datenschutzgesetz)
Das luxemburgische Recht verbietet es, sich bei der Verarbeitung genetischer Daten auf die Einwilligung der betroffenen Person zu stützen. Die Datenschutzbehörde kann unter bestimmten Bedingungen Geldbußen in Höhe von 5 % des durchschnittlichen Tagesumsatzes des Vorjahres verhängen.
Malta
Nach maltesischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz sieht auch eine Altersgrenze von 16 Jahren für die Verarbeitung von Schülerdaten vor.
Niederlande
Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)
Das niederländische UAVG erlaubt die Verarbeitung von nationalen Identifikationsnummern nur für die gesetzlich vorgesehenen Zwecke. Eine umstrittene Entscheidung der Datenschutzbehörde besagt, dass ein „rein kommerzielles Interesse“ niemals ein „berechtigtes Interesse“ sein kann. Der EuGH wird über diesen Fall entscheiden.
Norwegen
Nach norwegischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 13 Jahre oder jünger ist. Das Gesetz sieht eine Ausnahme von den Transparenz- und Auskunftsrechten der Datenschutz-Grundverordnung vor, wenn die Offenlegung der Informationen die Gesundheit der betroffenen Person beeinträchtigen könnte.
https://www.whitecase.com/insight-our-thinking/gdpr-guide-national-implementation-norway
Polen
Ustawa z 10 Maja 2018 o Ochronie Danych Osobowych (UODO)
(Direkter PDF-Download)
Die polnische UODO sieht Ausnahmen von den Rechten der betroffenen Personen aus verschiedenen Gründen vor, darunter Kreditwürdigkeit und Geldwäsche.
Portugal
Gesetz 58/2019 (Datenschutzgesetz)
Das portugiesische Recht regelt die Verarbeitung von genetischen und gesundheitlichen Daten über Verstorbene. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 13 Jahren oder darunter fest.
Rumänien
Gesetz Nr. 190 (Datenschutzgesetz)
Das rumänische Datenschutzgesetz steht in Wechselwirkung mit anderen datenbezogenen Vorschriften in den Bereichen Rechnungswesen und Arbeitsrecht.
Slowakei
Gesetz Nr. 18/2018 (Datenschutzgesetz)
Nach slowakischem Recht kann ein naher Verwandter einer verstorbenen Person in deren Namen die Zustimmung erteilen, sofern keine anderen nahen Verwandten Einwände erheben. Das slowakische Arbeitsrecht schränkt die Arten von personenbezogenen Daten ein, die im Zusammenhang mit der Beschäftigung erhoben werden können.
Slowenien
Zakon o Varstvu Osebnih Podatkov (ZVOP-1)
Nach slowenischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. Für den Einsatz von Videoüberwachung am Arbeitsplatz gelten besondere Vorschriften.
Spanien
Organgesetz 3/2018 (Datenschutzgesetz)
Nach spanischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. Das Gesetz sieht besondere Regeln für die Verarbeitung von „Geschäftskontaktdaten“ vor.
Schweden
Lag (2018:218) (Datenschutzgesetz)
Das schwedische Gesetz besagt, dass eine Verarbeitung aufgrund eines „öffentlichen Auftrags“ nur dann zulässig ist, wenn sie durch ein bestimmtes Gesetz, eine Verordnung oder einen Tarifvertrag gerechtfertigt ist. Das Gesetz legt das Alter eines „Kindes“ für die Zwecke von Artikel 8 DSGVO als eine Person im Alter von 13 Jahren oder darunter fest.
Vereinigtes Königreich
Nach britischem Recht gilt als „Kind“ im Sinne von Artikel 8 DSGVO eine Person, die 15 Jahre oder jünger ist. Das Vereinigte Königreich ist dabei, sein Datenschutzrecht zu reformieren, was wahrscheinlich zu erheblichen Änderungen des Datenschutzgesetzes 2018 führen wird.
Wir hoffen, dass dieser Leitfaden hilfreich war. Wir danken Ihnen für die Lektüre und wünschen Ihnen viel Erfolg bei der Verbesserung der Datenschutzpraktiken in Ihrem Unternehmen! Bleiben Sie dran und lesen Sie weitere hilfreiche Artikel und Tipps, wie Sie Ihr Geschäft ausbauen und durch die Einhaltung von Datenschutzbestimmungen Vertrauen gewinnen können. Testen Sie die Datenschutzpraktiken Ihres Unternehmens,
HIER KLICKEN
und erhalten Sie jetzt Ihre sofortige Datenschutzbewertung!
