Magazin
Landesdatenschutzgesetz

Landesdatenschutzgesetz

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze des LDSG regeln allgemein den Datenschutz in öffentlichen Stellen des Landes. Für Unternehmen gelten sie damit in aller Regel nicht – sofern nicht der unten beschriebene Ausnahmefall Anwendung findet.
Landesdatenschutzgesetz
Die wichtigsten Erkenntnisse
  • Die sechzehn Landesdatenschutzgesetze (LDSG) ergänzen das Bundesdatenschutzgesetz (BDSG).
  • LDSG regelt Datenschutz in öffentlichen Stellen der jeweiligen Bundesländer.
  • Unternehmen unterliegen in der Regel DSGVO und BDSG, nicht LDSG.
  • LDSG relevant bei Auftragsverarbeitung zwischen Landesbehörden und Unternehmen.
  • Landesdatenschutzbehörden kontrollieren Datenschutzvorschriften und Sanktionen bei Verstößen.

Anwendungsbereich der Landesdatenschutzgesetze (LDSG)

Die Datenschutzgesetze der Bundesländer gelten insbesondere für die jeweiligen öffentlichen Stellen des einzelnen Bundeslandes, etwa für Landesbehörden und Kommunalverwaltungen. Verarbeiten diese personenbezogene Daten, ist das jeweilige LDSG anzuwenden. Außerdem regeln die Gesetze die Befugnisse der Landesdatenschutzbeauftragten. Das Landesdatenschutzgesetz hat somit erheblichen Einfluss auf den Handlungsspielraum der Landesbeauftragten.

Privatrechtlich organisierte Unternehmen, wie eine AG, GmbH, KG oder OHG, sind keine öffentlichen Stellen im Sinne des § 1 Abs. 1 Nr. 2 BDSG-neu. Grundsätzlich gelten die Landesdatenschutzgesetze für sie damit nicht. Stattdessen sind die Vorgaben der DSGVO bzw. des Bundesdatenschutzgesetzes einschlägig.

Letzteres ermächtigt in § 40 Abs. 1 BDSG die einzelnen Länder dazu, Aufsichtsbehörden in den jeweiligen Landesgesetzen zu bestimmen, die die Anwendung der Datenschutzvorschriften in nicht-öffentlichen Stellen kontrollieren sollen. Insofern sind Landesdatenschutzgesetze für Unternehmen dann relevant, wenn es um die Bestimmung der zuständigen Datenschutzbehörde geht.

Außerdem können die Datenschutzgesetze der Bundesländer für Unternehmen im Bereich Auftragsverarbeitung (AV) relevant werden. Hier unterscheiden sich jedoch die Regelungen und der Anwendungsbereich des LDSG in den einzelnen Ländern.

Landesdatenschutz bei Behörden als Auftraggeber für Unternehmen

Im Rahmen der in Art. 28 DSGVO geregelten Auftragsverarbeitung sind Auftragsverhältnisse zwischen Landesbehörden als Auftraggeber und Unternehmen als Auftragnehmer durchaus mögliche Konstellationen. Gleichwohl ist weder in dieser Norm noch in einer Norm des BDSG eine Ermächtigung zur Aufgabenverlagerung zu sehen: Dass eine öffentliche Stelle ihre Aufgaben an privatrechtlich organisierte Unternehmen übertragen darf, ist nur unter besonderen Voraussetzungen zulässig.

Sollte ein Unternehmen an der Wahrnehmung von Staatsaufgaben beteiligt sein, kommt dies einer Kompetenzübertragung nahe oder gleich und bedarf einer gesetzlichen Ermächtigung. Bei einer Auftragsverarbeitung zwischen einer Landes- oder Kommunalbehörde und einem Unternehmen können daher auch die Landesdatenschutzgesetze zu beachten sein.

Landesdatenschutzbehörden und Landesdatenschutzbeauftragte

Wie bereits erwähnt sind die Länder gemäß LDSG dazu ermächtigt, die zuständigen Datenschutzbehörden zu bestimmen. Diese kontrollieren, ob ein Unternehmen seine Datenschutzvorschriften einhält. Zu beachten sind dabei insbesondere alle Regelungen zur Verarbeitung personenbezogener Daten in und durch Unternehmen. Erkennt die Landesdatenschutzbehörde bei einer Kontrolle eine Missachtung dieser Vorschriften, hat das Unternehmen mit schmerzlichen Sanktionen zu rechnen.

Auch wenn also die einzelnen Landesdatenschutzgesetze grundsätzlich nicht auf Unternehmen anwendbar sind, sollten Unternehmen das LDSG im Rahmen der Auftragsverarbeitung und hinsichtlich der zuständigen Datenschutzbehörde und Landesbeauftragten immer im Hinterkopf behalten.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
DSGVO
Datenschutz im Unternehmen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutzprüfung
14
.
10
.
2024
Datenschutzprüfung
Eine Datenprüfung beziehungsweise Datenschutzprüfung kann in unterschiedlicher Form und von verschiedenen Seiten aus vorgenommen werden. Besonders eine Datenschutzprüfung von öffentlich-rechtlicher Seite, die Überwachungsbehörden vornehmen, kann im Falle eines negativen Ausganges sehr ernste Konsequenzen für das Unternehmen haben. Insgesamt ist das Thema auch für die Reputation eines Unternehmens im datenschutzrechtlichen Bereich zunehmend auch für den Wettbewerb mit anderen Unternehmen relevant. Eng verknüpft ist das Thema Datenschutzprüfung auch mit dem Datenschutzbeauftragten des Unternehmens.
DSGVO und BDSG: Unterschiede und Gemeinsamkeiten für den Datenschutz in Unternehmen
24
.
09
.
2024
DSGVO und BDSG: Unterschiede und Gemeinsamkeiten für den Datenschutz in Unternehmen
Datenschutz in Unternehmen ist längst nicht mehr nur eine rechtliche Notwendigkeit, sondern ein entscheidender Faktor für das Vertrauen und die Reputation von Unternehmen. In Europa sind vor allem die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zentrale Regelwerke, die den Umgang mit personenbezogenen Daten regeln.
Zeiterfassung und Datenschutz in Unternehmen
18
.
10
.
2023
Zeiterfassung und Datenschutz in Unternehmen
Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema Zeiterfassung und Datenschutz fassen wir in diesem Artikel für Sie zusammen. 
Mailchimp & DSGVO
06
.
05
.
2021
Mailchimp & DSGVO
Der Anbieter von Newsletter-Management Mailchimp wird von Start-Ups und großen Firmen gleichermaßen genutzt. Doch hinter dem praktischen Tool steckt ein US-Unternehmen, was die Einhaltung der DSGVO für Unternehmen erschweren kann.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!