DSGVO und BDSG: Unterschiede und Gemeinsamkeiten für den Datenschutz in Unternehmen
- DSGVO harmonisiert Datenschutz EU-weit, BDSG ergänzt spezifisch in Deutschland.
- BDSG enthält besondere Regelungen für Beschäftigtendatenschutz und Videoüberwachung.
- Unternehmen müssen sowohl DSGVO als auch BDSG zur Datenverarbeitung beachten.
- Verstöße gegen DSGVO/BDSG ziehen hohe Bußgelder und Vertrauensverlust nach sich.
- Datenschutzbeauftragter in bestimmten Unternehmen nach beiden Gesetzen erforderlich.
- Item A
- Item B
- Item C
Doch was genau sind die Gemeinsamkeiten und Unterschiede zwischen diesen beiden Gesetzen? In diesem Artikel werden wir die wichtigsten Aspekte beleuchten, praxisnahe Beispiele geben und Tipps zur Umsetzung des Datenschutzes in Unternehmen bieten.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz der Europäischen Union, das am 25. Mai 2018 in Kraft getreten ist. Sie regelt den Schutz personenbezogener Daten in allen Mitgliedstaaten der EU und hat das Ziel, die Datenschutzbestimmungen europaweit zu harmonisieren.
Ursprung und Entwicklung der DSGVO
Die DSGVO ist das Ergebnis einer langen Entwicklung, die ihren Ursprung in der EU-Datenschutzrichtlinie 95/46/EG von 1995 hat. Diese Richtlinie war der erste Versuch, ein einheitliches Datenschutzrecht innerhalb der EU zu schaffen. Mit der rasanten Entwicklung der digitalen Technologie und der zunehmenden Bedeutung des Internets wurde jedoch deutlich, dass diese Richtlinie nicht mehr ausreichte, um den modernen Anforderungen gerecht zu werden. Die DSGVO ersetzt diese Richtlinie und trägt den neuen Herausforderungen Rechnung, indem sie strengere Anforderungen an die Verarbeitung personenbezogener Daten stellt und die Rechte der betroffenen Personen stärkt.
Was ist das BDSG?
Das Bundesdatenschutzgesetz (BDSG) ist das nationale Datenschutzgesetz Deutschlands, das ergänzend zur DSGVO gilt. Es regelt spezifische Bereiche des Datenschutzes, die von der DSGVO nicht oder nur teilweise abgedeckt werden.
Ursprung und Entwicklung des BDSG
Das BDSG hat eine lange Geschichte und wurde erstmals 1977 eingeführt. Es war eines der ersten Datenschutzgesetze weltweit und diente als Vorbild für viele andere Länder. Mit dem Inkrafttreten der DSGVO 2018 wurde das BDSG umfassend reformiert, um den neuen EU-weiten Regelungen zu entsprechen. Die aktuelle Fassung des BDSG, auch als BDSG-neu bekannt, trat gleichzeitig mit der DSGVO in Kraft und ist seitdem die Grundlage für den nationalen Datenschutz in Deutschland.
Was sind die Neuerungen am BDSG?
Mit der Einführung der DSGVO wurde das BDSG grundlegend überarbeitet. Die wichtigste Neuerung ist, dass das BDSG nunmehr eine Ergänzung zur DSGVO darstellt und nur noch in spezifischen Bereichen Anwendung findet. Dazu gehören unter anderem Regelungen zum Beschäftigtendatenschutz, zu Videoüberwachungen sowie besondere Bestimmungen für den Datenschutz in der Wissenschaft und Forschung.
Hintergrund und Geltungsbereich von DSGVO und BDSG
Sowohl die DSGVO als auch das BDSG haben das Ziel, den Schutz personenbezogener Daten sicherzustellen. Während die DSGVO in allen EU-Mitgliedstaaten direkt gilt, ist das BDSG ein nationales Gesetz, das spezifische Aspekte regelt, die von der DSGVO nicht erfasst werden. Das BDSG gilt in Deutschland für alle öffentlichen und nicht-öffentlichen Stellen, die personenbezogene Daten verarbeiten, sofern diese Verarbeitung nicht unter die DSGVO fällt. Datenschutz in Unternehmen umfasst somit die Einhaltung beider Regelwerke, um umfassenden Schutz und Compliance zu gewährleisten.
Unterschiede zwischen DSGVO und BDSG
Obwohl DSGVO und BDSG beide den Schutz personenbezogener Daten regeln, gibt es einige wesentliche Unterschiede:
- Geltungsbereich: Die DSGVO gilt EU-weit und für alle Unternehmen, die Daten von EU-Bürgern verarbeiten, unabhängig davon, wo das Unternehmen ansässig ist. Das BDSG hingegen gilt nur für Deutschland und ergänzt die DSGVO.
- Beschäftigtendatenschutz: Das BDSG enthält spezielle Regelungen für den Datenschutz von Arbeitnehmern, die in der DSGVO nicht ausdrücklich geregelt sind. So dürfen Arbeitgeber beispielsweise unter bestimmten Bedingungen personenbezogene Daten ihrer Mitarbeiter verarbeiten, wenn dies für die Durchführung des Arbeitsverhältnisses erforderlich ist.
- Videoüberwachung: Während die DSGVO allgemeine Regeln für die Verarbeitung personenbezogener Daten aufstellt, enthält das BDSG spezielle Vorschriften für die Videoüberwachung öffentlicher und nicht-öffentlicher Bereiche.
- Rechte der Betroffenen: Das BDSG ergänzt die DSGVO durch zusätzliche Rechte und Pflichten, insbesondere im Hinblick auf Auskunftsrechte und die Verarbeitung besonderer Kategorien personenbezogener Daten.
Wie wirken DSGVO und BDSG zusammen?
Die DSGVO und das BDSG sind eng miteinander verknüpft. Während die DSGVO den allgemeinen rechtlichen Rahmen vorgibt, ergänzt das BDSG diesen in spezifischen Bereichen. Unternehmen in Deutschland müssen daher sowohl die DSGVO als auch das BDSG bei der Verarbeitung personenbezogener Daten beachten. Dies bedeutet, dass sie die strengen Anforderungen der DSGVO erfüllen und gleichzeitig die ergänzenden Regelungen des BDSG einhalten müssen, um umfassend compliant zu sein.
Praxisbeispiel: Verarbeitung von Beschäftigtendaten
Ein Unternehmen möchte die Leistung seiner Mitarbeiter durch regelmäßige Auswertungen der Arbeitszeiten analysieren. Laut DSGVO ist dies nur zulässig, wenn eine rechtliche Grundlage, wie die Erfüllung eines Vertrags oder eine Einwilligung, vorliegt. Das BDSG erlaubt die Verarbeitung solcher Daten jedoch auch dann, wenn dies für die Durchführung des Arbeitsverhältnisses erforderlich ist. Das Unternehmen muss daher sowohl die Anforderungen der DSGVO als auch die spezifischen Regelungen des BDSG beachten, um rechtskonform zu handeln und die Privatsphäre der Mitarbeiter zu schützen.
Der Datenschutzbeauftragte in DSGVO und BDSG
Sowohl die DSGVO als auch das BDSG sehen vor, dass bestimmte Unternehmen einen Datenschutzbeauftragten benennen müssen. Während die DSGVO dies für Unternehmen vorschreibt, die regelmäßig und systematisch personenbezogene Daten in großem Umfang verarbeiten, erweitert das BDSG diese Verpflichtung auf alle Unternehmen, die mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigen.
Praxisbeispiel: Ernennung eines Datenschutzbeauftragten
Ein mittelständisches Unternehmen mit 25 Mitarbeitern, von denen 15 regelmäßig Kundendaten verarbeiten, ist nach BDSG verpflichtet, einen Datenschutzbeauftragten zu benennen, auch wenn es nach DSGVO allein nicht dazu verpflichtet wäre. Der Datenschutzbeauftragte sorgt dafür, dass das Unternehmen die Datenschutzgesetze einhält, Schulungen durchführt und als Ansprechpartner für Datenschutzfragen fungiert.
Welche Rolle spielen BDSG und DSGVO für Unternehmen?
Für Unternehmen in Deutschland ist es essenziell, sowohl die DSGVO als auch das BDSG zu kennen und zu verstehen. Während die DSGVO den übergeordneten Rahmen für den Datenschutz in der EU bildet, regelt das BDSG spezifische nationale Besonderheiten. Unternehmen müssen daher sicherstellen, dass ihre Datenschutzpraktiken sowohl den Anforderungen der DSGVO als auch des BDSG entsprechen.
Praxisbeispiele DSGVO in Unternehmen
Ein Online-Shop erhebt personenbezogene Daten von Kunden, um Bestellungen zu bearbeiten. Nach der DSGVO muss der Shop die Kunden darüber informieren, welche Daten zu welchem Zweck erhoben werden, und eine rechtliche Grundlage für die Verarbeitung dieser Daten haben. Zudem muss der Shop sicherstellen, dass die Daten nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist.
Praxisbeispiele BDSG in Unternehmen
Ein Unternehmen möchte im Eingangsbereich seines Firmensitzes eine Videoüberwachung installieren. Nach dem BDSG ist dies nur zulässig, wenn es zur Wahrnehmung des Hausrechts erforderlich ist und keine überwiegenden Interessen der Betroffenen entgegenstehen. Das Unternehmen muss daher eine sorgfältige Abwägung vornehmen und sicherstellen, dass die Videoüberwachung den Anforderungen des BDSG entspricht.
Internationaler Datentransfer
Die DSGVO enthält strenge Regelungen für den Transfer personenbezogener Daten in Länder außerhalb der EU. Datenübermittlungen sind nur dann zulässig, wenn das Drittland ein angemessenes Datenschutzniveau bietet oder geeignete Garantien, wie Standardvertragsklauseln, vorhanden sind. Das BDSG ergänzt diese Regelungen, indem es spezifische Anforderungen für den internationalen Datentransfer stellt. Unternehmen müssen sicherstellen, dass beim internationalen Datentransfer sowohl die Vorgaben der DSGVO als auch die des BDSG eingehalten werden, um den Schutz der Daten zu gewährleisten.
Digitale Entwicklung und Blick in die Zukunft
Die digitale Entwicklung bringt ständig neue Herausforderungen für den Datenschutz mit sich. Künstliche Intelligenz, Big Data und das Internet der Dinge sind nur einige der Themen, die in den nächsten Jahren eine zunehmende Rolle spielen werden. Sowohl die DSGVO als auch das BDSG müssen daher ständig weiterentwickelt werden, um mit den technologischen Fortschritten Schritt zu halten und den Schutz personenbezogener Daten zu gewährleisten. Unternehmen sollten sich proaktiv mit diesen Entwicklungen auseinandersetzen und ihre Datenschutzstrategien entsprechend anpassen.
Was geschieht bei Verstößen gegen BDSG und DSGVO?
Verstöße gegen die DSGVO und das BDSG können schwerwiegende Konsequenzen für Unternehmen haben. Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Auch das BDSG sieht bei Verstößen empfindliche Strafen vor, die sich nach der Schwere des Verstoßes richten.
Praxisbeispiel: Bußgeld wegen Verstoßes gegen die DSGVO
Ein Unternehmen speichert Kundendaten über den notwendigen Zeitraum hinaus, ohne die betroffenen Personen darüber zu informieren oder eine rechtliche Grundlage dafür zu haben. Bei einer Kontrolle durch die Datenschutzbehörde wird dies entdeckt, und das Unternehmen wird mit einem hohen Bußgeld belegt. Neben den finanziellen Konsequenzen kann ein solcher Verstoß auch das Vertrauen der Kunden nachhaltig schädigen.
Fazit
Die DSGVO und das BDSG sind zentrale Regelwerke für den Datenschutz in Unternehmen in Deutschland und der EU. Während die DSGVO den allgemeinen Rahmen vorgibt, regelt das BDSG spezifische nationale Besonderheiten. Für Unternehmen ist es entscheidend, beide Gesetze zu kennen und in der Praxis umzusetzen, um rechtliche Risiken zu vermeiden und das Vertrauen ihrer Kunden zu stärken.
Unternehmen, die sich unsicher sind, wie sie die Anforderungen der DSGVO und des BDSG umsetzen sollen, sollten in Betracht ziehen, sich von einem erfahrenen Datenschutzexperten beraten zu lassen. Ein professioneller Datenschutzbeauftragter kann nicht nur helfen, rechtliche Fallstricke zu vermeiden, sondern auch die Effizienz und Sicherheit der Datenverarbeitung im Unternehmen zu verbessern.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.