Das bundesdatenschutzgesetz (bdsg)

Das nationale Recht zum Thema Datenschutz kennenlernen.

✓ TÜV-geprüft und zertifiziert

✓ persönliche Beratung

✓ persönliche DSGVO Umsetzung

Allgemein über das BDSG

Das Bundesdatenschutzgesetz, kurz BDSG, reguliert den Datenschutz in Deutschland.

Es werden dort Anweisungen über die Erhebung und Verarbeitung personenbezogener Daten für die öffentlichen und nicht öffentlichen Stellen festgehalten. Im Grundgesetz wird in Artikel 1 und 2 die besondere Bedeutung der Persönlichkeitsrechte eines jeden Menschen bestimmt.

Eines dieser Grundrechte ist das, der informationellen Selbstbestimmung.

In dem sogenannten Volkzählungsurteil, ein Grundsatzurteil aus dem Jahr 1983, beschloss das Bundesverfassungsgericht, dass jeder selbst über die Herausgabe und Verwendung seiner personenbezogenen Daten bestimmen darf. Dieses Grundrecht soll durch den Datenschutz bewahrt werden.

Die Rangordnung von BDSG und DSGVO

Die Datenschutz-Grundverordnung ist eine europaweite Verordnung, welche von den einzelnen Mitgliedsstaaten der Europäischen Union umgesetzt werden muss.

Jedoch ist es für die einzelnen Länder der EU erlaubt, durch Öffnungsklauseln gewisse Sachverhalte spezifisch durch zusätzliche Gesetze genauer zu definieren. Was allerdings bei einer Öffnungsklausel klar sein muss, ist, dass sich die nationalen Gesetze, wie das BDSG, nicht in den Grundsätzen der Datenschutz-Grundverordnung unterscheiden dürfen.

Denn Fakt ist immer: Europarecht gilt vor nationalem Recht.

Was genau regelt das Datenschutzgesetz in Deutschland?

Im Bundesdatenschutzgesetz werden die Regelungen der europäischen Datenschutzrichtlinie 95/46/EG in nationales Recht umgesetzt.

Hauptaufgabe des BDSGs ist die Regulierung des Umgangs mit personenbezogenen Daten bei der Datenverarbeitung und Datenbehebung, um die Beeinträchtigung des Persönlichkeitsrechts der Betroffenen zu vermeiden (§ 1 Absatz 1 BDSG).

Das BDSG ist maßgeblich verbindlich für öffentliche Stellen des Bundes und der Länder sowie privatwirtschaftliche Unternehmen, die personenbezogenen Daten erheben (§ 1 Absatz 2 BDSG). Der Inhalt des BDSGs umfasst momentan insgesamt 72 Paragrafen, welche in folgende sechs Abschnitte unterteilt sind:

Allgemeine und gemeinsame Bestimmung

Datenverarbeitung der öffentlichen Stellen

Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen

Sondervorschriften

Schlussvorschriften

Übergangsvorschriften

Die wesentlichen Inhalte des BDSGs

Jeder Bürger hat das Recht, für sich selbst zu bestimmen, wem er persönliche Daten preisgibt und wie oder wann diese genutzt werden können.

Es muss also bei der Erhebung und Verarbeitung von Daten grundsätzlich die Einwilligung des Betroffenen, wenn die Erhebung nicht durch andere Rechtsvorschriften erlaubt oder gar angeordnet ist (§ 4 BDSG).

Außerdem werden im Bundesdatenschutzgesetz auch die Rechte der Betroffenen definiert.

Jeder Betroffene hat jeder Zeit das Recht, die von ihm gespeicherten Daten einzusehen und zu prüfen, wenn eine Datenverarbeitung bzw. Erhebung stattfindet, die nach dem BDSG zulässig ist (insbesondere §§ 19, 34 BDSG).

Zu den hinterlegten Daten erhält der Betroffene auch Auskunft zu den Empfängern der Daten und dem Zweck der Speicherung.

Einer weiteren strengeren Regulierung unterliegen besonders schützenswerte personenbezogene Daten. Diese dürfen nur in den seltensten Fällen gespeichert bzw. verarbeitet werden.

Dazu zählen unter anderem Informationen über die Gewerkschaftszugehörigkeit, philosophische, religiöse oder politische Orientierung, rassische und ethnische Herkunft, Daten über physische und psychische Gesundheit, Angaben zur Sexualität, begangene Straftaten oder Ordnungswidrigkeiten (§ 3 Absatz 9 BDSG).

Bei einem Verstoß gegen den gewährten Datenschutz nach BDSG können Bußgelder in Höhe von bis zu 50.000 Euro (§43 Absatz 1 BDSG) bzw. bis zu 300.000 Euro drohen (43 Absatz 2 BDSG).

Es sollen nur so viele personenbezogene Daten erhoben werden wie es nach dem jeweiligen Zweck notwendig ist und so wenig wie möglich (§ 3a BDSG).

Außerdem sollten die Daten, insofern der jeweilige Verwendungszweck es zulässt, anonymisiert und pseudonymisiert werden.

Wenn Daten falsch sind, nicht mehr benötigt werden oder deren Speicherung von vornherein unzulässig war (insbesondere §§ 20, 35 BDSG) müssen öffentliche und nicht öffentliche Stellen gespeicherte Daten löschen, sperren oder berichtigen.

Diese Verpflichtung schließt zudem auch möglicherweise erhobene, besonders schützenswerte personenbezogene Daten ein, die in der Regel nicht gespeichert werden dürfen, wenn es kein Gesetz oder keine Rechtsvorschriften erlaubt oder anordnet.

Daten dürfen von öffentlichen und nicht öffentlichen Stellen gespeichert, verändert und genutzt werden, wenn diese zur Erhebung notwendig sind, die Richtigkeit der Angaben bezweifelt wird, sie zur Strafvollstreckung vonnöten sind, Gefahren für die öffentliche Sicherheit abgewendet werden sollen oder zu Forschungszwecken dienen.

Bei vorsätzlichen Zuwiderhandlungen bezüglich § 43 Absatz 2 BDSG droht außerdem eine Freiheitsstrafe bis zu zwei Jahren oder eine Geldstrafe (§ 44 BDSG).

Es handelt sich jedoch hierbei um ein Antragsdelikt, welches beim Bundesbeauftragten für Datenschutz und Informationsfreiheit angezeigt werden muss.

Das neue Bundesdatenschutzgesetz (BDSG-neu)

Das neue Bundesdatenschutzgesetz, kurz BDSG-neu, wurde am 05.07.2017 im Bundesgesetzblatt veröffentlicht. Im Bundesdatenschutzgesetz-neu wurden die Regelungen der neuen EU-Datenschutz-Grundverordnung ergänzt bzw. diverse Vorgaben aus der GSDVO konkretisiert.

In der DSGVO wurden einige Vorschriften durch sogenannte Öffnungsklauseln bzw. Konkretisierungsklauseln geregelt. Dank dieser Klauseln ist es den einzelnen Mitgliedsstaaten jetzt möglich, die Vorgaben aus der DSGVO durch eigene gesetzliche Regelungen zu konkretisieren, spezifizieren bzw. zu modifizieren. Wichtig ist jedoch, dass diese Vorgaben den Regelungen in der DSGVO nicht widersprechen.

Klauseln dieser Art sind zum Beispiel für die Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit (Art. 85 DSGVO), für die Benennung eines Datenschutzbeauftragten (Art. 37 Abs. 4 S. 1 2. Hs. DSGVO) und für die Verarbeitung von personenbezogenen Daten im Beschäftigungskontext in Anwendung.