Gratis
12. Juni 2019 - Datenschutz-Begriffe

Bundesdatenschutzgesetz, BDSG

Drucken

Die DSGVO, das neue BDSG und die bereichsspezifischen Datenschutz-Bestimmungen stellen die Regeln für die Verarbeitung personenbezogener Daten in Deutschland auf. Doch was genau regelt das neue Bundesdatenschutzgesetz in Verbindung mit der Datenschutz-Grundverordnung? Wir geben einen Überblick zum neuen BDSG.

Begriffserklärung Datenschutz: BDSG - Bundesdatenschutzgesetz Das BDSG mit seinen Regelungen zum Datenschutz lässt sich nicht ohne die Datenschutz-Grundverordnung lesen (Bild: iStock.com / sunnychicka)

Für wen gilt das BDSG?

Das Bundesdatenschutz (BDSG) (Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097), ersetzt G 204-3 v. 20.12.1990 I 2954, 2955 (BDSG 1990)) gilt für öffentliche Stellen des Bundes und für nichtöffentliche Stellen.

Das BDSG kommt nicht zur Anwendung bei den öffentlichen Stellen der Länder und bei den Kirchen.

Die Bundesländer haben jeweils eigene Landesdatenschutzgesetze für die Verarbeitung personenbezogener Daten durch öffentliche Stellen des jeweiligen Bundeslandes.

Wie das BDSG nutzen die Landesdatenschutzgesetze die Regelungsspielräume (Öffnungsklauseln), die nach DSGVO bestehenden.

Wie ist die Beziehung zwischen BDSG und DSGVO?

Das seit dem 25. Mai 2018 geltende Bundesdatenschutzgesetz (BDSG oder auch BDSG-neu) ergänzt die Datenschutz-Grundverordnung in den Bereichen (Öffnungsklauseln der DSGVO), in denen den Mitgliedstaaten der EU Gestaltungsspielräume verbleiben.

Die DSGVO als EU-Verordnung gilt unmittelbar in jedem Mitgliedstaat der EU und bedarf keiner Umsetzung in nationales Recht. Die DSGVO enthält aber Handlungsverpflichtungen oder -optionen für die Mitgliedsstaaten, die in Deutschland durch das BDSG umgesetzt werden.

Im neuen BDSG gibt es keine umfassenden Regelungen des Datenschutzrechts mehr, sondern nur einzelne Ergänzungen.

Entsprechend müssen für die Umsetzung und Einhaltung der Datenschutz-Vorschriften die Datenschutz-Grundverordnung und das BDSG gemeinsam gelesen und beachtet werden.

Dabei gilt, dass die DSGVO Anwendungsvorrang vor dem BDSG hat. Das bedeutet: Im Verhältnis zur Datenschutz-Grundverordnung gelten die Regelungen des BDSG nur dann, soweit die DSGVO nicht unmittelbar gilt.

Auch andere, bereichsspezifische Datenschutzvorschriften des Bundes gehen dem BDSG gegenüber vor.

Was enthält das BDSG?

Das Bundesdatenschutzgesetz enthält insbesondere die Vorschriften über den Bundesbeauftragten oder die Bundesbeauftragte für den Datenschutz (BfDI) und zur Zusammenarbeit der Aufsichtsbehörden in Bund und Ländern.

Weitere Regelungsbereiche, die die DSGVO dem BDSG zum großen Teil überlässt, sind die Verarbeitung personenbezogener Daten durch Behörden und öffentliche Stellen sowie durch nichtöffentliche Stellen, um öffentliche Aufgaben oder rechtliche Verpflichtungen zu erfüllen.

Aber auch Regelungen zur Videoüberwachung und zur Datenverarbeitung im Beschäftigtenverhältnis finden sich im BDSG.

Das BDSG enthält die folgenden Teile, Kapitel, Abschnitte und Paragrafen:

Teil 1 – Gemeinsame Bestimmungen

Kapitel 1 Anwendungsbereich und Begriffsbestimmungen

(§ 1 Anwendungsbereich des Gesetzes § 2 Begriffsbestimmungen)

Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

(§ 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen § 4 Videoüberwachung öffentlich zugänglicher Räume)

Kapitel 3 Datenschutzbeauftragte öffentlicher Stellen

(§ 5 Benennung § 6 Stellung § 7 Aufgaben)

Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

(§ 8 Errichtung § 9 Zuständigkeit § 10 Unabhängigkeit § 11 Ernennung und Amtszeit § 12 Amtsverhältnis § 13 Rechte und Pflichten § 14 Aufgaben § 15 Tätigkeitsberich, § 16 Befugnisse)

Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union

(§ 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder § 19 Zuständigkeiten)

Kapitel 6 Rechtsbehelfe

(§ 20 Gerichtlicher Rechtsschutz § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission)

Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken

(§ 22 Verarbeitung besonderer Kategorien personenbezogener Daten § 23 Verarbeitung zu anderen Zwecken durch öffentliche Stellen § 24 Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen § 25 Datenübermittlungen durch öffentliche Stellen)

Abschnitt 2 Besondere Verarbeitungssituationen

(§ 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses § 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken § 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken § 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten § 30 Verbraucherkredite § 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften)

Kapitel 2 Rechte der betroffenen Person

(§ 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden § 34 Auskunftsrecht der betroffenen Person § 35 Recht auf Löschung § 36 Widerspruchsrecht § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling)

Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter

(§ 38 Datenschutzbeauftragte nichtöffentlicher Stellen § 39 Akkreditierung)

Kapitel 4 Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen

(§ 40 Aufsichtsbehörden der Länder)

Kapitel 5 Sanktionen

(§ 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren § 42 Strafvorschriften § 43 Bußgeldvorschriften)

Kapitel 6 Rechtsbehelfe

(§ 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter)

Teil 3 richtet sich nicht an privatwirtschaftliche Unternehmen. Er setzt die Datenschutz-Richtlinie Polizei und Justiz um.

Dementsprechend enthält Teil 3 die Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 (Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung).

Wie ist der aktuelle Stand beim neuen BDSG?

Zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 wurde mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) das alte Bundesdatenschutzgesetz durch das neue BDSG ersetzt, das seit 25. Mai 2018 gemeinsam mit der DSGVO anzuwenden ist.

Der Bundestag hat zudem am 27. Juni 2019 den Entwurf der Bundesregierung für ein zweites Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 beschlossen.

Das „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU“ nimmt in 154 Fachgesetzen Änderungen vor. Dazu gehören Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.

Zudem wurde die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von zehn auf 20 angehoben.

Die Aufsichtsbehörden für den Datenschutz in Deutschland haben diese Änderung an dem neuen BDSG kritisiert. „Selbst ohne die Pflicht einen Datenschutzbeauftragten zu bestellen, muss eine Organisation natürlich die Vorgaben der DSGVO erfüllen“, so die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel.

„Die Anforderungen werden also nicht weniger. Ohne Datenschutzbeauftragten fehlt aber ein kompetenter Ansprechpartner vor Ort, der helfen könnte, Fehler und Verstöße von vorneherein zu vermeiden.“

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.