Geschäftsmann und Geschäftsfrau am Schreibtisch

Bundesdatenschutzgesetz (BDSG)

Einfache & transparente Umsetzung des Datenschutzes?
Wir unterstützen Sie mit Expertise auf dem neuesten Stand der Datenschutz-Richtlinien.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Was ist das BDSG?

Das Bundesdatenschutzgesetz (BDSG) ist das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit seiner Einführung Ende der 70er Jahre hat es zahlreiche Novellierungen erfahren. 

Am 25.05.2018 wurde das alte BDSG von dem neuen Bundesdatenschutzgesetz (BDSG-neu) abgelöst. Dessen Relevanz sowie die der Datenschutzgrundverordnung (DSGVO) steigen gerade  vor dem Hintergrund stetig wachsender digitaler Vernetzung immer weiter an.


Wie unterscheiden sich altes und neues Bundesdatenschutzgesetz?

Altes BDSG

  • Die frühere EU-Datenschutzrichtlinie war kein unmittelbar geltendes Recht, deshalb war eine konkrete Umsetzung in nationales Recht erforderlich. Das leistete das (alte) Bundesdatenschutzgesetz.

  • Das damalige BDSG war ein umfassendes eigenständiges Gesetz.

  • Das alte BDSG trat am 25.05.2018 außer Kraft.

Neues BDSG

  • Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist unmittelbar geltendes Recht. Sie muss nicht in eigenständiges nationales Recht umgesetzt werden. Sie enthält allerdings an einigen Stellen sogenannte Öffnungsklauseln. Das heißt: Einige Regelungen werden offengehalten. Sie können auf nationaler Ebene konkretisiert werden. Das leistet das BDSG-neu: Es konkretisiert und ergänzt die DSGVO.

  • Deswegen muss das BDSG-neu immer in Verbindung mit der Datenschutzgrundverordnung betrachtet werden.

  • Gemeinsam mit der EU-Datenschutzgrundverordnung trat das BDSG-neu am 25.05.2018 in Kraft.

Wir beantworten Ihre Fragen zum Bundesdatenschutzgesetz

Das BDSG-neu ist in vier Teile gegliedert:

  • Teil 1 enthält allgemeine Bestimmungen.

  • Teil 2 umfasst die Konkretisierungen und Ergänzungen zur EU-Datenschutzgrundverordnung in sechs Kapiteln, darunter:

    • die Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Kapitel 1)

    • Rechte der betroffenen Person (Kapitel 2)

    • Pflichten der Verantwortlichen und Auftragsverarbeiter (Kapitel 3)

    • Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen (Kapitel 4)

    • Sanktionen (Kapitel 5) und

    • Rechtsbehelfe (Kapitel 6).

  • Teil 3 widmet sich der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz.

  • Teil 4 umfasst diejenigen Bestimmungen, die weder unter die Richtlinie für Justiz und Polizei noch unter die DSGVO fallen.

Hier finden Sie den vollständigen Gesetzestext zum neuen Bundesdatenschutzgesetz.

Das BDSG-neu richtet sich an öffentliche Stellen (z. B. Behörden) sowie an nicht-öffentliche Stellen (z. B. private Unternehmen).
Für Unternehmen gelten die Bestimmungen des neuen Datenschutzgesetzes (§ 1 Abs. 4 BDSG-neu) dann, wenn

  1. Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeiten,
  2. die personenbezogenen Daten in einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters verarbeitet werden oder
  3. der Verantwortliche und/oder Auftragsverarbeiter zwar keine Niederlassung im Geltungsbereich der DSGVO haben, aber dennoch in den Anwendungsbereich der DSGVO fallen.

Die EU-Datenschutzgrundverordnung ist unmittelbar geltendes Recht. Sie hat Vorrang vor nationalem Recht. An manchen Stellen lässt sie aber einzelne Bestimmungen offen (Öffnungsklauseln). Hier kommt das BDSG-neu ins Spiel. Es konkretisiert die Bestimmungen, die die DSGVO offenlässt. Das BDSG-neu ergänzt also die Datenschutzgrundverordnung. Deshalb kann man beide nicht getrennt voneinander betrachten.

Wenn die Datenschutzgrundverordnung dem neuen Bundesdatenschutzgesetz in einzelnen Punkten widerspricht, gelten die Bestimmungen der DSGVO. Das steht auch explizit im BDSG-neu. So werden potenzielle Konflikte vermieden – beispielsweise, wenn zukünftig Änderungen an der europäischen Verordnung vorgenommen werden.

BDSG: Das sind die gesetzlichen Pflichten für Unternehmen

Das BDSG-neu enthält eine Reihe neuer Datenschutz-Bestimmungen für Unternehmen. Unter anderem müssen Unternehmen unter bestimmten Umständen einen Datenschutzbeauftragten (DSB) benennen. Auch bei der Verarbeitung personenbezogener Daten müssen Unternehmen einiges beachten.

In § 38 Abs. 1 BDSG-neu findet sich die Pflicht für Unternehmen, einen Datenschutzbeauftragten (DSB) zu bestellen, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Anzahl ist dann ein DSB zu bestellen, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Der Datenschutzbeauftragte hat sämtliche datenschutzrechtlich relevanten Belange zu kennen und innerhalb des Unternehmens darauf hinzuwirken, dass diese umgesetzt werden. Zu seinen Aufgaben gehört beispielsweise die Überwachung der Einhaltung der DSGVO, sowie die Sensibilisierung und Schulung von Mitarbeitern.

Um den Schutz der Daten betroffener Personen bestmöglich zu gewährleisten, hat der Gesetzgeber in den Art. 5 ff. DSGVO Grundsätze entwickelt, welche die Verarbeitung personenbezogener Daten regeln. Zentrale Norm ist dabei Art. 5 DSGVO. Danach ist die Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen, beispielsweise Zweckbindung, Rechtmäßigkeit und Transparenz, möglich. Weitere Normen umfassen die Pflicht des Verantwortlichen, den Betroffenen über die Erhebung von Daten umfassend zu informieren oder ihm, bei Verlangen, Auskunft über die Verarbeitung zu geben.

Kommt der Verantwortliche seinen Pflichten nicht nach, sieht das BDSG-neu Sanktionen in Form schmerzhafter Geldbußen vor.

Die Einhaltung des BDSG wird dringend empfohlen

Wer gegen die Bestimmungen der DSGVO und des BDSG-neu verstößt, muss mit empfindlichen Geldbußen rechnen. Neben dem finanziellen Schaden drohen zudem ein Vertrauens- und Imageverlust bei Kunden, Geschäftspartnern und Arbeitnehmern. Sorgen Sie deshalb rechtzeitig vor: datenschutzexperte.de steht Ihnen mit Rat und Tat zur Seite und unterstützt Sie gerne bei der Umsetzung und Einhaltung der gesetzlichen Vorschriften.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Bundesdatenschutzgesetz (BDSG)"