Magazin
Bundesdatenschutzgesetz (BDSG-neu): Informationen zur aktuellen Fassung

Bundesdatenschutzgesetz (BDSG-neu): Informationen zur aktuellen Fassung

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Einfache & transparente Umsetzung des Datenschutzes? Wir unterstützen Sie mit Expertise zum aktuellen Stand des neuen Bundesdatenschutzgesetzes.
Bundesdatenschutzgesetz (BDSG-neu): Informationen zur aktuellen Fassung
Die wichtigsten Erkenntnisse
  • BDSG-neu ergänzte seit 25.05.2018 die DSGVO auf nationaler Ebene.
  • BDSG-neu regelt Datenschutz für Behörden und Unternehmen.
  • BDSG-neu konkretisiert DSGVO durch Öffnungsklauseln.
  • Unternehmen müssen Datenschutzbeauftragte bei bestimmten Bedingungen benennen.
  • Verstoß gegen BDSG-neu/DSGVO führt zu empfindlichen Geldbußen.

Begriffsbestimmung: Was ist das BDSG?

Das Bundesdatenschutzgesetz (BDSG) war bis zur Einführung der DSGVO das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit der Einführung in den 70er Jahren gab es zahlreiche Änderungen und Anpassungen.

Am 25.05.2018 wurde das alte BDSG vom neuen Bundesdatenschutzgesetz (BDSG-neu) abgelöst. Dessen Relevanz sowie die der Datenschutzgrundverordnung (DSGVO) steigen gerade vor dem Hintergrund stetig wachsender digitaler Vernetzung immer weiter an. Generell ergänzt das BDSG-neu die DSGVO auf nationaler Ebene. In der Praxis greift in der Regel allerdings die DSGVO.

Inhalt BDSG-neu

  1. Welche Aufgabe hat das Bundesdatenschutzgesetz?
  2. Wen betrifft das BDSG-neu und was wird darin geregelt?
  3. Wie unterscheiden sich altes und neues Bundesdatenschutzgesetz?
  4. FAQ zum Bundesdatenschutzgesetz
  5. BDSG: Das sind die gesetzlichen Pflichten
  6. Einhaltung des BDSG

1. Welche Aufgabe hat das neue Bundesdatenschutzgesetz?

Das BDSG-neu ist das zentrale Datenschutzgesetz in Deutschland, das gleichzeitig mit der DSGVO am 25. Mai 2018 in Kraft trat. Die Hauptaufgabe dieses Datenschutzgesetzes ist es, den Datenschutz auf nationaler Ebene zu regeln, während die DSGVO durch sogenannte Öffnungsklauseln den einzelnen Mitgliedsländern der Europäischen Union in der Umsetzung des Datenschutzes einen Spielraum gewährt. Die konkreten Aufgaben des BDSG-neu bestehen also zum einen in der Ergänzung, zum anderen in der Konkretisierung der DSGVO. Es greift mit seinen besonderen Bestimmungen aber nur dann, wenn die DSGVO nicht angewendet werden kann (BDSG-neu § 1 Abs. 5).

2. Wen betrifft das BDSG-neu und was ist darin geregelt?

Das Bundesdatenschutzgesetz-neu betrifft sowohl öffentliche Stellen wie Behörden sowie nicht öffentliche Stellen wie Unternehmen. Für beide – öffentliche und nicht-öffentliche Stellen – regelt das neue Bundesdatenschutzgesetz den Umgang mit personenbezogenen Daten:

  • bei der Notwendigkeiten zur Bestellung eines Datenschutzbeauftragten (§§ 5, 38 BDSG-neu),
  • beim Arbeitnehmerdatenschutz (§ 26 BDSG-neu),
  • bei den Betroffenenrechten (§ 32 ff. BDSG-neu) von betroffenen Personen oder
  • beim Scoring und Bonitätsprüfungen (§ 31 BDSG-neu).

3. Wie unterscheiden sich altes und neues Bundesdatenschutzgesetz?

Altes BDSG

  • Die frühere EU-Datenschutzrichtlinie war kein unmittelbar geltendes Recht, deshalb war eine konkrete Umsetzung in nationales Recht erforderlich. Das leistete das (alte) Bundesdatenschutzgesetz.
  • Das damalige BDSG war ein umfassendes eigenständiges Gesetz.
  • Das alte BDSG trat am 25.05.2018 außer Kraft.

Neues BDSG

  • Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist unmittelbar geltendes Recht. Sie muss nicht in eigenständiges nationales Recht umgesetzt werden. Sie enthält allerdings an einigen Stellen sogenannte Öffnungsklauseln. Das heißt: Einige Regelungen werden offengehalten. Sie können auf nationaler Ebene konkretisiert werden. Das leistet das BDSG-neu: Es konkretisiert und ergänzt die DSGVO.
  • Deswegen muss das BDSG-neu immer in Verbindung mit der Datenschutzgrundverordnung betrachtet werden.
  • Gemeinsam mit der EU-Datenschutzgrundverordnung trat das neue Bundesdatenschutzgesetz am 25.05.2018 in Kraft.

4. Wir beantworten Ihre Fragen zum neuen Bundesdatenschutzgesetz

Was besagt das BDSG-neu?

Das BDSG-neu ist in vier Teile gegliedert:

  • Teil 1 enthält allgemeine Bestimmungen.
  • Teil 2 des BDSG-neu umfasst die Konkretisierungen und Ergänzungen zur EU-Datenschutzgrundverordnung in sechs Kapiteln, darunter:some text
    • die Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Kapitel 1)
    • Rechte der betroffenen Person (Kapitel 2)
    • Pflichten der Verantwortlichen und Auftragsverarbeiter (Kapitel 3)
    • Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen (Kapitel 4)
    • Sanktionen (Kapitel 5) und
    • Rechtsbehelfe (Kapitel 6).
  • Teil 3 widmet sich der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz.
  • Teil 4 des neuen Bundesdatenschutzgesetzes umfasst diejenigen Bestimmungen, die weder unter die Richtlinie für Justiz und Polizei noch unter die DSGVO fallen.

Zum vollständigen Gesetzestext des neuen Bundesdatenschutzgesetzes.

Für wen gilt das BDSG-neu?

Das BDSG-neu richtet sich an öffentliche Stellen (z. B. Behörden) sowie an nicht-öffentliche Stellen (z. B. private Unternehmen). Für Unternehmen gelten die Bestimmungen des neuen Datenschutzgesetzes (§ 1 Abs. 4 BDSG-neu) dann, wenn:

  • Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeiten,
  • die personenbezogenen Daten in einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters verarbeitet werden oder
  • der Verantwortliche und/oder Auftragsverarbeiter zwar keine Niederlassung im Geltungsbereich der DSGVO haben, aber dennoch in den Anwendungsbereich der DSGVO fallen.

Was ist der Unterschied zwischen BDSG-neu und DSGVO?

Die EU-Datenschutzgrundverordnung ist unmittelbar geltendes Recht. Sie hat Vorrang vor nationalem Recht. An manchen Stellen lässt sie aber einzelne Bestimmungen offen (Öffnungsklauseln). Hier kommt das BDSG-neu ins Spiel. Es konkretisiert die Bestimmungen, die die DSGVO offenlässt. Die aktuelle Fassung BDSG ergänzt also die Datenschutzgrundverordnung. Deshalb kann man beide nicht getrennt voneinander betrachten.

Was passiert, wenn sich BDSG und DSGVO widersprechen?

Wenn die Datenschutzgrundverordnung dem neuen Bundesdatenschutzgesetz in einzelnen Punkten widerspricht, gelten die Bestimmungen der DSGVO. Das steht auch explizit im BDSG-neu. So werden potenzielle Konflikte vermieden – beispielsweise, wenn zukünftig Änderungen an der europäischen Verordnung vorgenommen werden.

Welchen Zweck verfolgt das BDSG?

Das Bundesdatenschutzgesetz ist in seiner neuen Fassung (BDSG-neu) eine Konkretisierung der DSGVO. Dort, wo die DSGVO den einzelnen Ländern durch sog. Öffnungsklauseln Gestaltungsspielraum im Datenschutz gibt, konkretisiert das BDSG-neu, wie der Datenschutz in Deutschland umzusetzen ist. Der Zweck ist also die Konkretisierung des Datenschutzes auf nationaler Ebene.

Was bildet die Grundlage des Datenschutzes in Deutschland?

Die Grundlage für den Datenschutz in Deutschland besteht aus der DSGVO, die unmittelbar geltendes Recht ist, und aus dem neuen Bundesdatenschutzgesetz (BDSG-neu). Letzteres kommt dann zum Tragen, wenn die DSGVO den Ländern keine konkreten Datenschutzvorgaben macht.

5. BDSG: Das sind die gesetzlichen Pflichten für Unternehmen

Das BDSG-neu enthält eine Reihe neuer Datenschutz-Bestimmungen für Unternehmen. Unter anderem müssen Unternehmen unter bestimmten Umständen einen Datenschutzbeauftragten (DSB) benennen. Auch bei der Verarbeitung personenbezogener Daten müssen Unternehmen einiges beachten.

In § 38 Abs. 1 BDSG-neu findet sich die Pflicht für Unternehmen, einen Datenschutzbeauftragten (DSB) zu bestellen, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Anzahl ist dann ein DSB zu bestellen, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Der Datenschutzbeauftragte hat sämtliche datenschutzrechtlich relevanten Belange zu kennen und innerhalb des Unternehmens darauf hinzuwirken, dass diese umgesetzt werden. Zu seinen Aufgaben gehören beispielsweise die Überwachung der Einhaltung der DSGVO sowie die Sensibilisierung und Schulung von Mitarbeitern.

Um den Schutz der Daten betroffener Personen bestmöglich zu gewährleisten, hat der Gesetzgeber in den Art. 5 ff. DSGVO Grundsätze entwickelt, welche die Verarbeitung personenbezogener Daten regeln. Die zentrale Norm ist dabei Art. 5 DSGVO. Danach ist die Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen, beispielsweise Zweck, Rechtmäßigkeit und Transparenz, möglich. Weitere Normen umfassen die Pflicht des Verantwortlichen, die betroffene Person über die Erhebung und Verarbeitung von Daten umfassend zu informieren oder ihm, bei Verlangen, Auskunft über die Verarbeitung zu geben.

Kommt der Verantwortliche seinen Pflichten nicht nach, sieht das BDSG-neu in Form eines schmerzhaften Bußgeldkatalogs beim Datenschutzverstoß Sanktionen vor.

6. Die Einhaltung des BDSG-neu wird dringend empfohlen

Wer gegen die Bestimmungen der DSGVO und des BDSG-neu verstößt, muss mit empfindlichen Geldbußen rechnen. Neben dem finanziellen Schaden droht zudem ein Vertrauens- und Imageverlust bei Kunden, Geschäftspartnern und Arbeitnehmern. Sorgen Sie deshalb rechtzeitig vor: datenschutzexperte.de steht Ihnen als externer Datenschutzbeauftragter mit Rat und Tat zur Seite und unterstützt Sie gerne bei der Umsetzung und Einhaltung gesetzlicher Vorschriften wie der neuen Fassung des BDSG.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
DSGVO
Datenschutz im Unternehmen
Verstoß gegen Datenschutz
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!