Geschäftsmann und Geschäftsfrau am Schreibtisch

Bundesdatenschutzgesetz (BDSG)

Einfache & transparente Umsetzung des Datenschutzes?
Wir unterstützen Sie mit Expertise zum aktuellen Stand des Datenschutzes.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Begriffsbestimmung: Was ist das BDSG?

Das Bundesdatenschutzgesetz (BDSG) ist das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit seiner Einführung Ende der 70er Jahre hat es zahlreiche Novellierungen erfahren. 

Am 25.05.2018 wurde das alte BDSG von dem neuen Bundesdatenschutzgesetz (BDSG-neu) abgelöst. Dessen Relevanz sowie die der Datenschutzgrundverordnung (DSGVO) steigen gerade  vor dem Hintergrund stetig wachsender digitaler Vernetzung immer weiter an.



1. Welche Aufgabe hat das Bundesdatenschutzgesetz?

Das BDSG-neu ist das zentrale Datenschutzgesetz in Deutschland, das gleichzeitig mit der DSGVO am 25. Mai 2018 in Kraft trat. Die Hauptaufgabe dieses Datenschutzgesetzes ist es, den Datenschutz auf nationaler Ebene zu regeln, wenn die DSGVO durch sog. Öffnungsklauseln den einzelnen Mitgliedsländern der Europäischen Union in der Umsetzung des Datenschutzes einen Spielraum gewährt. Die konkreten Aufgaben des BDSG-neu bestehen also zum einen in der Ergänzung, zum anderen in der Konkretisierung der DSGVO. Es greift mit seinen besonderen Bestimmungen aber nur dann, wenn die DSGVO nicht angewendet werden kann (BDSG-neu § 1 Abs. 5).

2. Wen betrifft das BDSG-neu und was wird darin konkret geregelt?

Das Bundesdatenschutzgesetz-neu betrifft zum einen öffentliche Stellen wie Behörden, zum anderen nicht öffentliche Stellen wie Unternehmen. Für beide – öffentliche und nicht-öffentliche Stellen – regelt das neue Bundesdatenschutzgesetz den Umgang mit personenbezogenen Daten, zum Beispiel:

  • bei der Notwendigkeiten zur Bestellung eines Datenschutzbeauftragten (§§ 5, 38 BDSG-neu),

  • beim Arbeitnehmerdatenschutz (§ 26 BDSG-neu),

  • bei den Betroffenenrechten (§ 32 ff. BDSG-neu) von betroffenen Personen oder

  • beim Scoring und Bonitätsprüfungen (§ 31 BDSG-neu).

3. Wie unterscheiden sich altes und neues Bundesdatenschutzgesetz?

Altes BDSG

  • Die frühere EU-Datenschutzrichtlinie war kein unmittelbar geltendes Recht, deshalb war eine konkrete Umsetzung in nationales Recht erforderlich. Das leistete das (alte) Bundesdatenschutzgesetz.

  • Das damalige BDSG war ein umfassendes eigenständiges Gesetz.

  • Das alte BDSG trat am 25.05.2018 außer Kraft.

Neues BDSG

  • Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist unmittelbar geltendes Recht. Sie muss nicht in eigenständiges nationales Recht umgesetzt werden. Sie enthält allerdings an einigen Stellen sogenannte Öffnungsklauseln. Das heißt: Einige Regelungen werden offengehalten. Sie können auf nationaler Ebene konkretisiert werden. Das leistet das BDSG-neu: Es konkretisiert und ergänzt die DSGVO.

  • Deswegen muss das BDSG-neu immer in Verbindung mit der Datenschutzgrundverordnung betrachtet werden.

  • Gemeinsam mit der EU-Datenschutzgrundverordnung trat das BDSG-neu am 25.05.2018 in Kraft.

4. Wir beantworten Ihre Fragen zum Bundesdatenschutzgesetz

Das BDSG-neu ist in vier Teile gegliedert:

  • Teil 1 enthält allgemeine Bestimmungen.

  • Teil 2 umfasst die Konkretisierungen und Ergänzungen zur EU-Datenschutzgrundverordnung in sechs Kapiteln, darunter:

    • die Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Kapitel 1)

    • Rechte der betroffenen Person (Kapitel 2)

    • Pflichten der Verantwortlichen und Auftragsverarbeiter (Kapitel 3)

    • Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen (Kapitel 4)

    • Sanktionen (Kapitel 5) und

    • Rechtsbehelfe (Kapitel 6).

  • Teil 3 widmet sich der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz.

  • Teil 4 umfasst diejenigen Bestimmungen, die weder unter die Richtlinie für Justiz und Polizei noch unter die DSGVO fallen.

Hier finden Sie den vollständigen Gesetzestext zum neuen Bundesdatenschutzgesetz.

Das BDSG-neu richtet sich an öffentliche Stellen (z. B. Behörden) sowie an nicht-öffentliche Stellen (z. B. private Unternehmen).
Für Unternehmen gelten die Bestimmungen des neuen Datenschutzgesetzes (§ 1 Abs. 4 BDSG-neu) dann, wenn

  1. Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeiten,
  2. die personenbezogenen Daten in einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters verarbeitet werden oder
  3. der Verantwortliche und/oder Auftragsverarbeiter zwar keine Niederlassung im Geltungsbereich der DSGVO haben, aber dennoch in den Anwendungsbereich der DSGVO fallen.

Die EU-Datenschutzgrundverordnung ist unmittelbar geltendes Recht. Sie hat Vorrang vor nationalem Recht. An manchen Stellen lässt sie aber einzelne Bestimmungen offen (Öffnungsklauseln). Hier kommt das BDSG-neu ins Spiel. Es konkretisiert die Bestimmungen, die die DSGVO offenlässt. Das BDSG-neu ergänzt also die Datenschutzgrundverordnung. Deshalb kann man beide nicht getrennt voneinander betrachten.

Wenn die Datenschutzgrundverordnung dem neuen Bundesdatenschutzgesetz in einzelnen Punkten widerspricht, gelten die Bestimmungen der DSGVO. Das steht auch explizit im BDSG-neu. So werden potenzielle Konflikte vermieden – beispielsweise, wenn zukünftig Änderungen an der europäischen Verordnung vorgenommen werden.

Das Bundesdatenschutzgesetz BDSG ist in seiner neuen Fassung (BDSG-neu) eine Konkretisierung der DSGVO. Dort, wo die DSGVO den einzelnen Ländern durch sog. Öffnungsklauseln Gestaltungsspielraum im Datenschutz gibt, konkretisiert das BDSG-neu, wie der Datenschutz in Deutschland umzusetzen ist. Der Zweck des BDSG-neu ist also die Konkretisierung des Datenschutzes auf nationaler Ebene.

Die Grundlage für den Datenschutz in Deutschland besteht aus der DSGVO, die unmittelbar geltendes Recht ist, und aus dem neuen Bundesdatenschutzgesetz (BDSG-neu), das dann zum Tragen kommt, wenn die DSGVO den Ländern keine konkreten Datenschutzvorgaben macht.

5. BDSG: Das sind die gesetzlichen Pflichten für Unternehmen

Das BDSG-neu enthält eine Reihe neuer Datenschutz-Bestimmungen für Unternehmen. Unter anderem müssen Unternehmen unter bestimmten Umständen einen Datenschutzbeauftragten (DSB) benennen. Auch bei der Verarbeitung personenbezogener Daten müssen Unternehmen einiges beachten.

In § 38 Abs. 1 BDSG-neu findet sich die Pflicht für Unternehmen, einen Datenschutzbeauftragten (DSB) zu bestellen, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Anzahl ist dann ein DSB zu bestellen, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Der Datenschutzbeauftragte hat sämtliche datenschutzrechtlich relevanten Belange zu kennen und innerhalb des Unternehmens darauf hinzuwirken, dass diese umgesetzt werden. Zu seinen Aufgaben gehört beispielsweise die Überwachung der Einhaltung der DSGVO, sowie die Sensibilisierung und Schulung von Mitarbeitern.

Um den Schutz der Daten betroffener Personen bestmöglich zu gewährleisten, hat der Gesetzgeber in den Art. 5 ff. DSGVO Grundsätze entwickelt, welche die Verarbeitung personenbezogener Daten regeln. Zentrale Norm ist dabei Art. 5 DSGVO. Danach ist die Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen, beispielsweise Zweck, Rechtmäßigkeit und Transparenz, möglich. Weitere Normen umfassen die Pflicht des Verantwortlichen, die betroffene Person über die Erhebung und Verarbeitung von Daten umfassend zu informieren oder ihm, bei Verlangen, Auskunft über die Verarbeitung zu geben.

Kommt der Verantwortliche seinen Pflichten nicht nach, sieht das BDSG-neu Sanktionen in Form schmerzhafter Geldbußen vor.


6. Die Einhaltung des BDSG wird dringend empfohlen

Wer gegen die Bestimmungen der DSGVO und des BDSG-neu verstößt, muss mit empfindlichen Geldbußen rechnen. Neben dem finanziellen Schaden drohen zudem ein Vertrauens- und Imageverlust bei Kunden, Geschäftspartnern und Arbeitnehmern. Sorgen Sie deshalb rechtzeitig vor: datenschutzexperte.de steht Ihnen als externer Datenschutzbeauftragter mit Rat und Tat zur Seite und unterstützt Sie gerne bei der Umsetzung und Einhaltung der gesetzlichen Vorschriften.


Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Bundesdatenschutzgesetz (BDSG)"