Magazin
Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?

Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?

Letztes Update:
14.10.2024
Lesezeit:
0
Min
Seit 2018 müssen Unternehmen in Deutschland nicht nur die Vorgaben der DSGVO beachten, sondern sollten auch wissen, wann die Regeln des Bundesdatenschutzgesetzes für sie relevant sind. Erfahren Sie, welche Funktion das BDSG hat und was es für Ihr Unternehmen bedeutet.
Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?
Die wichtigsten Erkenntnisse
  • Das Bundesdatenschutzgesetz wurde im Zuge des Inkrafttretens der DSGVO erneuert.
  • Seit 2018 ergänzt das BDSG die DSGVO auf nationaler Ebene.
  • Im BDSG ist Datenschutz für Behörden und Unternehmen geregelt.
  • Für viele Unternehmen ergibt sich aus dem BDSG die Pflicht, einen Datenschutzbeauftragten zu benennen.
  • Verstöße gegen das BDSG oder die DSGVO haben empfindliche Geldbußen zur Folge.

Was ist das Bundesdatenschutzgesetz (BDSG)?

Das Bundesdatenschutzgesetz war bis zur Einführung der Datenschutzverordnung (DSGVO) das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit der Einführung in den 1970er Jahren gab es zahlreiche Änderungen und Anpassungen.

Am 25.05.2018 wurde das alte BDSG reformiert und trat gemeinsam mit der DSGVO als neues Bundesdatenschutzgesetz (BDSG-neu) in Kraft. Gemeinsam bilden sie die Grundlage für den Datenschutz in Deutschland. Im Magazin beleuchten wir für Sie alle Unterschiede zwischen DSGVO und BDSG im Detail.

Was waren 2018 die wichtigsten Neuerungen am BDSG?

Die frühere EU-Datenschutzrichtlinie war kein unmittelbar geltendes Recht, deshalb war eine konkrete Umsetzung in nationales Recht erforderlich. Das leistete das (alte) Bundesdatenschutzgesetz als umfassendes, eigenständiges Gesetz.  

Mit der Einführung der DSGVO wurde das BDSG grundlegend überarbeitet. Wichtigste Neuerung: Das BDSG stellt nunmehr eine Ergänzung zur DSGVO dar und findet nur noch in spezifischen Bereichen Anwendung. Dazu gehören unter anderem Regelungen zum Beschäftigtendatenschutz, zu Videoüberwachungen sowie besondere Bestimmungen für den Datenschutz in der Wissenschaft und Forschung.

1. Welche Aufgabe hat das Bundesdatenschutzgesetz?

Die Hauptaufgabe des BDSG ist es, den Datenschutz auf nationaler Ebene zu regeln, während sogenannte Öffnungsklauseln der DSGVO den einzelnen Mitgliedsländern der Europäischen Union in der Umsetzung des Datenschutzes einen Spielraum gewähren. Generell ergänzt und konkretisiert das BDSG die DSGVO in Deutschland, greift mit seinen besonderen Bestimmungen allerdings nur, wenn die DSGVO nicht angewendet werden kann (BDSG § 1 Abs. 5). In der Praxis greift in der Regel die DSGVO.

2. Wen betrifft das BDSG?

Den aktuellen Bundesdatenschutzgesetz betrifft sowohl öffentliche Stellen wie Behörden, als auch öffentliche Stellen wie Privatunternehmen. Für Unternehmen gelten die Bestimmungen des neuen Datenschutzgesetzes (§ 1 Abs. 4 BDSG) wenn:

  • Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeiten,
  • die personenbezogenen Daten in einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters verarbeitet werden oder
  • der Verantwortliche und/oder Auftragsverarbeiter zwar keine Niederlassung im Geltungsbereich der DSGVO haben, aber dennoch in den Anwendungsbereich der DSGVO fallen.

Konkret gilt das BDSG also für Unternehmen, die personenbezogene Daten in Deutschland verarbeiten oder bei denen die Verarbeitung über eine Niederlassung in Deutschland läuft. Auch Unternehmen ohne Standort in der EU können betroffen sein, wenn sie trotzdem unter die DSGVO fallen – zum Beispiel, weil sie ihre Angebote an Personen in der EU richten oder deren Verhalten online nachverfolgen.

Was ist im BDSG geregelt?

Für öffentliche und nicht öffentliche Stellen regelt das Gesetz den Umgang mit personenbezogenen Daten:

  • beim Arbeitnehmerdatenschutz (§ 26 BDSG)
  • bei den Betroffenenrechten (§ 32 ff. BDSG) von betroffenen Personen oder
  • beim Scoring und Bonitätsprüfungen (§ 31 BDSG).

§ 38 Abs. 1 BDSG regelt außerdem die Pflicht für Unternehmen, einen Datenschutzbeauftragten (DSB) zu bestellen. Kommt der Verantwortliche seinen Pflichten nicht nach, sieht das BDSG in Form von Bußgeldern vor.

Sie brauchen einen DSB?

Lassen Sie sich bei der Einhaltung von DSGVO, BDSG und Co. von zertifizierten externen Datenschutzbeauftragten unterstützen. Wir kümmern uns um das Fachlatein und Sie behalten das Tagesgeschäft im Griff.

Wie ist das Bundesdatenschutzgesetz aufgebaut?

Das BDSG ist in vier Teile gegliedert:

  • Teil 1 enthält allgemeine Bestimmungen.
  • Teil 2 des BDSG umfasst die Konkretisierungen und Ergänzungen zur EU-Datenschutzgrundverordnung in sechs Kapiteln, darunter:
    • die Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Kapitel 1)
    • Rechte der betroffenen Person (Kapitel 2)
    • Pflichten der Verantwortlichen und Auftragsverarbeiter (Kapitel 3)
    • Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen (Kapitel 4)
    • Sanktionen (Kapitel 5) und
    • Rechtsbehelfe (Kapitel 6).
  • Teil 3 widmet sich der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz.
  • Teil 4 des neuen Bundesdatenschutzgesetzes umfasst diejenigen Bestimmungen, die weder unter die Richtlinie für Justiz und Polizei noch unter die DSGVO fallen.

Fazit zum aktuellen BDSG und seiner Bedeutung für Unternehmen

Unternehmen in Deutschland sollten sich sowohl mit der DSGVO als auch mit der aktuellen Fassung des BDSG auskennen. Wer gegen die Bestimmungen der DSGVO und des BDSG verstößt, muss mit empfindlichen Geldbußen rechnen. Neben dem finanziellen Schaden droht zudem ein Vertrauens- und Imageverlust bei Kunden, Geschäftspartnern und Arbeitnehmern.

Sorgen Sie deshalb rechtzeitig vor: Proliance stellt Ihnen externe Datenschutzbeauftragte zur Seite, die Sie mit Rat und Tat bei der Umsetzung und Einhaltung gesetzlicher Vorschriften wie der aktuellen BDSG-Fassung unterstützen.

Häufige Fragen

Sie haben noch Fragen? Wir haben die Antworten

Was ist das Bundesdatenschutzgesetz (BDSG)?

Das BDSG war bis zur Einführung der DSGVO das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit dem 25.05.2018 gilt das reformierte BDSG-neu gemeinsam mit der DSGVO als Grundlage für den Datenschutz in Deutschland. Proliance unterstützt Sie bei der Einhaltung mit zertifizierten externen Datenschutzbeauftragten.

Wen betrifft das BDSG in Unternehmen?

Das aktuelle BDSG betrifft öffentliche Stellen wie Behörden und nicht öffentliche Stellen wie Privatunternehmen. Für Unternehmen gilt es, wenn personenbezogene Daten in Deutschland verarbeitet werden oder die Verarbeitung über eine Niederlassung in Deutschland läuft. Auch Unternehmen ohne EU-Standort können betroffen sein, wenn sie unter die DSGVO fallen. Gemeinsam mit Proliance finden Sie heraus, wie Sie Ihren Datenschutz rechtssicher gestalten.

Welche Pflichten ergeben sich aus dem BDSG?

Für viele Unternehmen ergibt sich aus dem BDSG die Pflicht, einen Datenschutzbeauftragten zu benennen. § 38 Abs. 1 BDSG regelt die Pflicht, einen Datenschutzbeauftragten (DSB) zu bestellen; kommt der Verantwortliche Pflichten nicht nach, sieht das BDSG Bußgelder vor. Verstöße gegen BDSG oder DSGVO können empfindliche Geldbußen nach sich ziehen. Mit Unterstützung von Proliance reduzieren Sie das Risiko von Bußgeldzahlungen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Jetzt beraten lassen
Themen
DSGVO & Recht
Datenschutz in der Praxis
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Proliance
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Jetzt beraten lassen
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutz bei der Hausverwaltung: Was geschieht mit den Daten?
30.06.2022
Datenschutz bei der Hausverwaltung: Was geschieht mit den Daten?
Das Thema Datenschutz hat für Hausverwaltungen spätestens seit Einführung der DSGVO große Relevanz. Für Mieter stellt sich dabei die Frage, was mit ihren Daten passiert und wie sie diese schützen können. Lesen Sie, welche datenschutzrechtlichen Bestimmungen gelten.
DSGVO und Kundenkarten
25.04.2023
DSGVO und Kundenkarten
Beim Einkauf im Supermarkt oder im Einkaufszentrum wird man häufig nach der Kundenkarte gefragt. Dabei geht es nicht nur darum, den Kunden für seine Treue zu belohnen - vielmehr zahlt dieser auch mit seinen Daten. Datenschutz und Kundenkarte, was gilt seit der DSGVO?
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
21.11.2022
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
Wann wird ein Datenschutzbeauftragter benötigt und wer darf Datenschutzbeauftragter werden? Wie läuft die Benennung des Datenschutzbeauftragten bei der Behörde? Und was passiert, wenn noch nicht der passende Datenschutzbeauftragte für das eigene Unternehmen gefunden wurde?
Die Vorratsdatenspeicherung
14.10.2024
Die Vorratsdatenspeicherung
Werden personenbezogene Telekommunikationsdaten durch öffentliche Stellen oder in deren Auftrag gespeichert, ohne dass es dafür einen konkreten Anlass gibt, spricht man von Vorratsdatenspeicherung oder auch Mindestdatenspeicherung. Als Vorstufe der Telekommunikationsüberwachung gehört das Thema Vorratsdatenspeicherung zu den am meisten umstrittenen Bereichen des Datenschutzrechts. Mehrfach wurden entsprechende gesetzliche Vorschriften durch das Bundesverfassungsgericht und den Europäischen Gerichtshof kassiert.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten
16.03.2026
DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten
Wenn es um den Datenschutz geht, müssen Unternehmen sich mit DSGVO und BDSG auseinandersetzen. Was sind die Unterschiede zwischen den Verordnungen und wann gilt was? Dieser Artikel beleuchtet die wichtigsten Aspekte mit praxisnahen Beispiele und liefert Tipps zur Einhaltung beider Gesetze.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
12.03.2026
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Wer sie verarbeitet, braucht nicht nur eine saubere Rechtsgrundlage, sondern auch Prozesse, die im Alltag funktionieren (von der Anmeldung über IT-Systeme bis zur Zusammenarbeit mit Dienstleistern). In diesem Beitrag schauen wir darauf, welche Regeln gemäß DSGVO für Gesundheitsdaten gelten – und welche praktischen Maßnahmen euch helfen, typische Risiken schnell in den Griff zu bekommen.
Datenschutz vs. IT‑Sicherheit vs. Informationssicherheit: Unterschiede einfach erklärt
11.03.2026
Datenschutz vs. IT‑Sicherheit vs. Informationssicherheit: Unterschiede einfach erklärt
Datenschutz und IT-Sicherheit sind Grundpfeiler für die Informationssicherheit in Unternehmen. Doch zwischen den drei Compliance-Bereichen besteht Verwechslungsgefahr. Erfahren Sie alles über Unterschiede und Zusammenhänge, um Ihre Unternehmensinformationen wirksam zu schützen.
Was ist Datenschutz? Grundlagen, Grundsätze und Relevanz für Unternehmen
11.03.2026
Was ist Datenschutz? Grundlagen, Grundsätze und Relevanz für Unternehmen
Verbraucher kommen vor allem beim Cookie-Banner mit Datenschutz in Berührung. Doch in Unternehmen steckt Datenschutz in viel mehr Momenten: wenn Bewerbungen im HR-Postfach ankommen, Kundendaten im CRM landen oder Dateien per Cloud geteilt werden. Die gute Nachricht: Wer die Grundlagen versteht, kann Datenschutzvorgaben effizient und sicher einhalten.
datenschutz-Muster

Kostenlose Materialien zum Thema

Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell Proliance mit unserer Bestellurkunde.
Datenschutzhinweise für Kunden
Erfüllen Sie mit unserer Vorlage die DSGVO-Datenschutzinformationspflicht für Ihre Kunden.
Datenschutzerklärung für Bewerber
Erfüllen Sie die DSGVO-Datenschutzpflicht für Bewerber mit unserer Vorlage einfach & sicher.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!