Bundesdatenschutzgesetz (BDSG-neu): Informationen zur aktuellen Fassung
- BDSG-neu ergänzte seit 25.05.2018 die DSGVO auf nationaler Ebene.
- BDSG-neu regelt Datenschutz für Behörden und Unternehmen.
- BDSG-neu konkretisiert DSGVO durch Öffnungsklauseln.
- Unternehmen müssen Datenschutzbeauftragte bei bestimmten Bedingungen benennen.
- Verstoß gegen BDSG-neu/DSGVO führt zu empfindlichen Geldbußen.
- Item A
- Item B
- Item C
Begriffsbestimmung: Was ist das BDSG?
Das Bundesdatenschutzgesetz (BDSG) war bis zur Einführung der DSGVO das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit der Einführung in den 70er Jahren gab es zahlreiche Änderungen und Anpassungen.
Am 25.05.2018 wurde das alte BDSG vom neuen Bundesdatenschutzgesetz (BDSG-neu) abgelöst. Dessen Relevanz sowie die der Datenschutzgrundverordnung (DSGVO) steigen gerade vor dem Hintergrund stetig wachsender digitaler Vernetzung immer weiter an. Generell ergänzt das BDSG-neu die DSGVO auf nationaler Ebene. In der Praxis greift in der Regel allerdings die DSGVO.
Inhalt BDSG-neu
- Welche Aufgabe hat das Bundesdatenschutzgesetz?
- Wen betrifft das BDSG-neu und was wird darin geregelt?
- Wie unterscheiden sich altes und neues Bundesdatenschutzgesetz?
- FAQ zum Bundesdatenschutzgesetz
- BDSG: Das sind die gesetzlichen Pflichten
- Einhaltung des BDSG
1. Welche Aufgabe hat das neue Bundesdatenschutzgesetz?
Das BDSG-neu ist das zentrale Datenschutzgesetz in Deutschland, das gleichzeitig mit der DSGVO am 25. Mai 2018 in Kraft trat. Die Hauptaufgabe dieses Datenschutzgesetzes ist es, den Datenschutz auf nationaler Ebene zu regeln, während die DSGVO durch sogenannte Öffnungsklauseln den einzelnen Mitgliedsländern der Europäischen Union in der Umsetzung des Datenschutzes einen Spielraum gewährt. Die konkreten Aufgaben des BDSG-neu bestehen also zum einen in der Ergänzung, zum anderen in der Konkretisierung der DSGVO. Es greift mit seinen besonderen Bestimmungen aber nur dann, wenn die DSGVO nicht angewendet werden kann (BDSG-neu § 1 Abs. 5).
2. Wen betrifft das BDSG-neu und was ist darin geregelt?
Das Bundesdatenschutzgesetz-neu betrifft sowohl öffentliche Stellen wie Behörden sowie nicht öffentliche Stellen wie Unternehmen. Für beide – öffentliche und nicht-öffentliche Stellen – regelt das neue Bundesdatenschutzgesetz den Umgang mit personenbezogenen Daten:
- bei der Notwendigkeiten zur Bestellung eines Datenschutzbeauftragten (§§ 5, 38 BDSG-neu),
- beim Arbeitnehmerdatenschutz (§ 26 BDSG-neu),
- bei den Betroffenenrechten (§ 32 ff. BDSG-neu) von betroffenen Personen oder
- beim Scoring und Bonitätsprüfungen (§ 31 BDSG-neu).
3. Wie unterscheiden sich altes und neues Bundesdatenschutzgesetz?
Altes BDSG
- Die frühere EU-Datenschutzrichtlinie war kein unmittelbar geltendes Recht, deshalb war eine konkrete Umsetzung in nationales Recht erforderlich. Das leistete das (alte) Bundesdatenschutzgesetz.
- Das damalige BDSG war ein umfassendes eigenständiges Gesetz.
- Das alte BDSG trat am 25.05.2018 außer Kraft.
Neues BDSG
- Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist unmittelbar geltendes Recht. Sie muss nicht in eigenständiges nationales Recht umgesetzt werden. Sie enthält allerdings an einigen Stellen sogenannte Öffnungsklauseln. Das heißt: Einige Regelungen werden offengehalten. Sie können auf nationaler Ebene konkretisiert werden. Das leistet das BDSG-neu: Es konkretisiert und ergänzt die DSGVO.
- Deswegen muss das BDSG-neu immer in Verbindung mit der Datenschutzgrundverordnung betrachtet werden.
- Gemeinsam mit der EU-Datenschutzgrundverordnung trat das neue Bundesdatenschutzgesetz am 25.05.2018 in Kraft.
4. Wir beantworten Ihre Fragen zum neuen Bundesdatenschutzgesetz
Was besagt das BDSG-neu?
Das BDSG-neu ist in vier Teile gegliedert:
- Teil 1 enthält allgemeine Bestimmungen.
- Teil 2 des BDSG-neu umfasst die Konkretisierungen und Ergänzungen zur EU-Datenschutzgrundverordnung in sechs Kapiteln, darunter:some text
- die Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Kapitel 1)
- Rechte der betroffenen Person (Kapitel 2)
- Pflichten der Verantwortlichen und Auftragsverarbeiter (Kapitel 3)
- Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen (Kapitel 4)
- Sanktionen (Kapitel 5) und
- Rechtsbehelfe (Kapitel 6).
- Teil 3 widmet sich der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz.
- Teil 4 des neuen Bundesdatenschutzgesetzes umfasst diejenigen Bestimmungen, die weder unter die Richtlinie für Justiz und Polizei noch unter die DSGVO fallen.
Zum vollständigen Gesetzestext des neuen Bundesdatenschutzgesetzes.
Für wen gilt das BDSG-neu?
Das BDSG-neu richtet sich an öffentliche Stellen (z. B. Behörden) sowie an nicht-öffentliche Stellen (z. B. private Unternehmen). Für Unternehmen gelten die Bestimmungen des neuen Datenschutzgesetzes (§ 1 Abs. 4 BDSG-neu) dann, wenn:
- Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeiten,
- die personenbezogenen Daten in einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters verarbeitet werden oder
- der Verantwortliche und/oder Auftragsverarbeiter zwar keine Niederlassung im Geltungsbereich der DSGVO haben, aber dennoch in den Anwendungsbereich der DSGVO fallen.
Was ist der Unterschied zwischen BDSG-neu und DSGVO?
Die EU-Datenschutzgrundverordnung ist unmittelbar geltendes Recht. Sie hat Vorrang vor nationalem Recht. An manchen Stellen lässt sie aber einzelne Bestimmungen offen (Öffnungsklauseln). Hier kommt das BDSG-neu ins Spiel. Es konkretisiert die Bestimmungen, die die DSGVO offenlässt. Die aktuelle Fassung BDSG ergänzt also die Datenschutzgrundverordnung. Deshalb kann man beide nicht getrennt voneinander betrachten.
Was passiert, wenn sich BDSG und DSGVO widersprechen?
Wenn die Datenschutzgrundverordnung dem neuen Bundesdatenschutzgesetz in einzelnen Punkten widerspricht, gelten die Bestimmungen der DSGVO. Das steht auch explizit im BDSG-neu. So werden potenzielle Konflikte vermieden – beispielsweise, wenn zukünftig Änderungen an der europäischen Verordnung vorgenommen werden.
Welchen Zweck verfolgt das BDSG?
Das Bundesdatenschutzgesetz ist in seiner neuen Fassung (BDSG-neu) eine Konkretisierung der DSGVO. Dort, wo die DSGVO den einzelnen Ländern durch sog. Öffnungsklauseln Gestaltungsspielraum im Datenschutz gibt, konkretisiert das BDSG-neu, wie der Datenschutz in Deutschland umzusetzen ist. Der Zweck ist also die Konkretisierung des Datenschutzes auf nationaler Ebene.
Was bildet die Grundlage des Datenschutzes in Deutschland?
Die Grundlage für den Datenschutz in Deutschland besteht aus der DSGVO, die unmittelbar geltendes Recht ist, und aus dem neuen Bundesdatenschutzgesetz (BDSG-neu). Letzteres kommt dann zum Tragen, wenn die DSGVO den Ländern keine konkreten Datenschutzvorgaben macht.
5. BDSG: Das sind die gesetzlichen Pflichten für Unternehmen
Das BDSG-neu enthält eine Reihe neuer Datenschutz-Bestimmungen für Unternehmen. Unter anderem müssen Unternehmen unter bestimmten Umständen einen Datenschutzbeauftragten (DSB) benennen. Auch bei der Verarbeitung personenbezogener Daten müssen Unternehmen einiges beachten.
In § 38 Abs. 1 BDSG-neu findet sich die Pflicht für Unternehmen, einen Datenschutzbeauftragten (DSB) zu bestellen, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Anzahl ist dann ein DSB zu bestellen, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
Der Datenschutzbeauftragte hat sämtliche datenschutzrechtlich relevanten Belange zu kennen und innerhalb des Unternehmens darauf hinzuwirken, dass diese umgesetzt werden. Zu seinen Aufgaben gehören beispielsweise die Überwachung der Einhaltung der DSGVO sowie die Sensibilisierung und Schulung von Mitarbeitern.
Um den Schutz der Daten betroffener Personen bestmöglich zu gewährleisten, hat der Gesetzgeber in den Art. 5 ff. DSGVO Grundsätze entwickelt, welche die Verarbeitung personenbezogener Daten regeln. Die zentrale Norm ist dabei Art. 5 DSGVO. Danach ist die Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen, beispielsweise Zweck, Rechtmäßigkeit und Transparenz, möglich. Weitere Normen umfassen die Pflicht des Verantwortlichen, die betroffene Person über die Erhebung und Verarbeitung von Daten umfassend zu informieren oder ihm, bei Verlangen, Auskunft über die Verarbeitung zu geben.
Kommt der Verantwortliche seinen Pflichten nicht nach, sieht das BDSG-neu in Form eines schmerzhaften Bußgeldkatalogs beim Datenschutzverstoß Sanktionen vor.
6. Die Einhaltung des BDSG-neu wird dringend empfohlen
Wer gegen die Bestimmungen der DSGVO und des BDSG-neu verstößt, muss mit empfindlichen Geldbußen rechnen. Neben dem finanziellen Schaden droht zudem ein Vertrauens- und Imageverlust bei Kunden, Geschäftspartnern und Arbeitnehmern. Sorgen Sie deshalb rechtzeitig vor: datenschutzexperte.de steht Ihnen als externer Datenschutzbeauftragter mit Rat und Tat zur Seite und unterstützt Sie gerne bei der Umsetzung und Einhaltung gesetzlicher Vorschriften wie der neuen Fassung des BDSG.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.