Cyber-Sicherheit

Landesdatenschutzgesetz

Kein Überblick bei der DSGVO-Umsetzung?
Informieren Sie sich jetzt bei dem Experten für Datenschutz!

Fragen Sie noch heute ein unverbindliches Beratungsgespräch an

Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze des LDSG regeln allgemein den Datenschutz in öffentlichen Stellen des Landes. Für Unternehmen gelten sie damit in aller Regel nicht – sofern nicht der unten beschriebene Ausnahmefall Anwendung findet.


Anwendungsbereich der Landesdatenschutzgesetze (LDSG)

Die Datenschutzgesetze der Bundesländer gelten insbesondere für die jeweiligen öffentlichen Stellen des einzelnen Bundeslandes, etwa für Landesbehörden und Kommunalverwaltungen. Verarbeiten diese personenbezogene Daten, ist das jeweilige LDSG anzuwenden. Außerdem regeln die Gesetze die Befugnisse der Landesdatenschutzbeauftragten. Das Landesdatenschutzgesetz hat somit erheblichen Einfluss auf den Handlungsspielraum der Landesbeauftragten.  

Privatrechtlich organisierte Unternehmen, wie eine AG, GmbH, KG oder OHG, sind keine öffentlichen Stellen im Sinne des § 1 Abs. 1 Nr. 2 BDSG-neu. Grundsätzlich gelten die Landesdatenschutzgesetze für sie damit nicht. Stattdessen sind die Vorgaben der DSGVO bzw. des Bundesdatenschutzgesetzes einschlägig.  

Letzteres ermächtigt in § 40 Abs. 1 BDSG die einzelnen Länder dazu, Aufsichtsbehörden in den jeweiligen Landesgesetzen zu bestimmen, die die Anwendung der Datenschutzvorschriften in nicht-öffentlichen Stellen kontrollieren sollen. Insofern sind Landesdatenschutzgesetze für Unternehmen dann relevant, wenn es um die Bestimmung der zuständigen Datenschutzbehörde geht.

Außerdem können die Datenschutzgesetze der Bundesländer für Unternehmen im Bereich Auftragsverarbeitung (AV) relevant werden. Hier unterscheiden sich jedoch die Regelungen und der Anwendungsbereich des LDSG in den einzelnen Ländern.


Landesdatenschutz bei Behörden als Auftraggeber für Unternehmen

Im Rahmen der in Art. 28 DSGVO geregelten Auftragsverarbeitung sind Auftragsverhältnisse zwischen Landesbehörden als Auftraggeber und Unternehmen als Auftragnehmer durchaus mögliche Konstellationen. Gleichwohl ist weder in dieser Norm noch in einer Norm des BDSG eine Ermächtigung zur Aufgabenverlagerung zu sehen: Dass eine öffentliche Stelle ihre Aufgaben an privatrechtlich organisierte Unternehmen übertragen darf, ist nur unter besonderen Voraussetzungen zulässig.

Sollte ein Unternehmen an der Wahrnehmung von Staatsaufgaben beteiligt sein, kommt dies einer Kompetenzübertragung nahe oder gleich und bedarf einer gesetzlichen Ermächtigung. Bei einer Auftragsverarbeitung zwischen einer Landes - oder Kommunalbehörde und einem Unternehmen können daher auch die Landesdatenschutzgesetze zu beachten sein.


Landesdatenschutzbehörden und Landesdatenschutzbeauftragte

Wie bereits erwähnt sind die Länder gemäß LDSG dazu ermächtigt, die zuständigen Datenschutzbehörden zu bestimmen. Diese kontrollieren, ob ein Unternehmen seine Datenschutzvorschriften einhält. Zu beachten sind dabei insbesondere alle Regelungen zur Verarbeitung personenbezogener Daten in und durch Unternehmen. Erkennt die Landesdatenschutzbehörde bei einer Kontrolle eine Missachtung dieser Vorschriften, hat das Unternehmen mit schmerzlichen Sanktionen zu rechnen.

Auch wenn also die einzelnen Landesdatenschutzgesetze grundsätzlich nicht auf Unternehmen anwendbar sind, sollten Unternehmen das LDSG im Rahmen der Auftragsverarbeitung und hinsichtlich der zuständigen Datenschutzbehörde und Landesbeauftragten immer im Hinterkopf behalten.

Portrait von Herrn Dominik Fünkner
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr