Magazin
Landesdatenschutzgesetz

Landesdatenschutzgesetz

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze des LDSG regeln allgemein den Datenschutz in öffentlichen Stellen des Landes. Für Unternehmen gelten sie damit in aller Regel nicht – sofern nicht der unten beschriebene Ausnahmefall Anwendung findet.
Landesdatenschutzgesetz
Die wichtigsten Erkenntnisse
  • Die sechzehn Landesdatenschutzgesetze (LDSG) ergänzen das Bundesdatenschutzgesetz (BDSG).
  • LDSG regelt Datenschutz in öffentlichen Stellen der jeweiligen Bundesländer.
  • Unternehmen unterliegen in der Regel DSGVO und BDSG, nicht LDSG.
  • LDSG relevant bei Auftragsverarbeitung zwischen Landesbehörden und Unternehmen.
  • Landesdatenschutzbehörden kontrollieren Datenschutzvorschriften und Sanktionen bei Verstößen.

Anwendungsbereich der Landesdatenschutzgesetze (LDSG)

Die Datenschutzgesetze der Bundesländer gelten insbesondere für die jeweiligen öffentlichen Stellen des einzelnen Bundeslandes, etwa für Landesbehörden und Kommunalverwaltungen. Verarbeiten diese personenbezogene Daten, ist das jeweilige LDSG anzuwenden. Außerdem regeln die Gesetze die Befugnisse der Landesdatenschutzbeauftragten. Das Landesdatenschutzgesetz hat somit erheblichen Einfluss auf den Handlungsspielraum der Landesbeauftragten.

Privatrechtlich organisierte Unternehmen, wie eine AG, GmbH, KG oder OHG, sind keine öffentlichen Stellen im Sinne des § 1 Abs. 1 Nr. 2 BDSG-neu. Grundsätzlich gelten die Landesdatenschutzgesetze für sie damit nicht. Stattdessen sind die Vorgaben der DSGVO bzw. des Bundesdatenschutzgesetzes einschlägig.

Letzteres ermächtigt in § 40 Abs. 1 BDSG die einzelnen Länder dazu, Aufsichtsbehörden in den jeweiligen Landesgesetzen zu bestimmen, die die Anwendung der Datenschutzvorschriften in nicht-öffentlichen Stellen kontrollieren sollen. Insofern sind Landesdatenschutzgesetze für Unternehmen dann relevant, wenn es um die Bestimmung der zuständigen Datenschutzbehörde geht.

Außerdem können die Datenschutzgesetze der Bundesländer für Unternehmen im Bereich Auftragsverarbeitung (AV) relevant werden. Hier unterscheiden sich jedoch die Regelungen und der Anwendungsbereich des LDSG in den einzelnen Ländern.

Landesdatenschutz bei Behörden als Auftraggeber für Unternehmen

Im Rahmen der in Art. 28 DSGVO geregelten Auftragsverarbeitung sind Auftragsverhältnisse zwischen Landesbehörden als Auftraggeber und Unternehmen als Auftragnehmer durchaus mögliche Konstellationen. Gleichwohl ist weder in dieser Norm noch in einer Norm des BDSG eine Ermächtigung zur Aufgabenverlagerung zu sehen: Dass eine öffentliche Stelle ihre Aufgaben an privatrechtlich organisierte Unternehmen übertragen darf, ist nur unter besonderen Voraussetzungen zulässig.

Sollte ein Unternehmen an der Wahrnehmung von Staatsaufgaben beteiligt sein, kommt dies einer Kompetenzübertragung nahe oder gleich und bedarf einer gesetzlichen Ermächtigung. Bei einer Auftragsverarbeitung zwischen einer Landes- oder Kommunalbehörde und einem Unternehmen können daher auch die Landesdatenschutzgesetze zu beachten sein.

Landesdatenschutzbehörden und Landesdatenschutzbeauftragte

Wie bereits erwähnt sind die Länder gemäß LDSG dazu ermächtigt, die zuständigen Datenschutzbehörden zu bestimmen. Diese kontrollieren, ob ein Unternehmen seine Datenschutzvorschriften einhält. Zu beachten sind dabei insbesondere alle Regelungen zur Verarbeitung personenbezogener Daten in und durch Unternehmen. Erkennt die Landesdatenschutzbehörde bei einer Kontrolle eine Missachtung dieser Vorschriften, hat das Unternehmen mit schmerzlichen Sanktionen zu rechnen.

Auch wenn also die einzelnen Landesdatenschutzgesetze grundsätzlich nicht auf Unternehmen anwendbar sind, sollten Unternehmen das LDSG im Rahmen der Auftragsverarbeitung und hinsichtlich der zuständigen Datenschutzbehörde und Landesbeauftragten immer im Hinterkopf behalten.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
DSGVO
Datenschutz im Unternehmen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!