DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten

DSGVO vs. BDSG: Die Grundlagen im Überblick

Die Datenschutz-Grundverordnung (DSGVO) regelt seit 2018 den Schutz personenbezogener Daten in allen Mitgliedstaaten der EU. Ihr Ziel ist es, die Datenschutzbestimmungen europaweit zu harmonisieren. Die DSGVO ersetzt die EU-Datenschutzrichtlinie 95/46/EG von 1995, um den neuen Herausforderungen des technologischen Fortschritts Rechnung zu tragen, indem sie strengere Anforderungen an die Verarbeitung personenbezogener Daten stellt und die Rechte der betroffenen Personen stärkt.

Das Bundesdatenschutzgesetz (BDSG) ist das nationale Datenschutzgesetz Deutschlands, das ergänzend zur DSGVO gilt. Es wurde erstmals 1977 als eines der ersten Datenschutzgesetze weltweit eingeführt und im Zuge des Inkrafttretens der DSGVO 2018 umfassend reformiert, um den neuen EU-weiten Regelungen zu entsprechen. Die aktuelle Fassung des BDSG, auch als BDSG-neu bekannt, bildet seitdem die Grundlage für den Datenschutz der Bundesrepublik. Sie regelt spezifische Datenschutzbereiche, die von der DSGVO nicht oder nur teilweise abgedeckt werden.

Tipp: Alles Wissenswerte über das neue BDSG erfahren Sie in unserem Magazin.

Was haben DSGVO und BDSG gemeinsam?

Sowohl die DSGVO als auch das BDSG stellen den Schutz personenbezogener Daten sicher. Die DSGVO gibt für alle EU-Mitgliedstaaten einen rechtlichen Rahmen vor und das BDSG ergänzt den Rahmen in spezifischen Bereichen, wenn die DSGVO den Ländern keine konkreten Datenschutzvorgaben macht. Datenschutz in Unternehmen umfasst somit die Einhaltung beider Regelwerke, um umfassenden Schutz und Compliance zu gewährleisten.

Was sind wichtige Unterschiede zwischen DSGVO und BDSG?

Zu den wesentlichen Unterschieden zwischen den beiden Regelwerken gehören folgende:

Wie wirken DSGVO und BDSG in der Unternehmenspraxis zusammen?

Die DSGVO und das BDSG sind eng miteinander verknüpft. Unternehmen in Deutschland müssen daher sowohl die DSGVO als auch das BDSG bei der Verarbeitung personenbezogener Daten beachten, um umfassend compliant zu sein.

Die folgenden Praxisbeispiele zeigen, wo der Fokus eher auf der DSGVO liegt und wo das BDSG zusätzliche Anforderungen an Unternehmen stellt.

Beispiel 1: Verarbeitung von Beschäftigtendaten

Ein Unternehmen möchte die Leistung seiner Mitarbeiter durch regelmäßige Auswertungen der Arbeitszeiten analysieren.  

🛡️ Das sagt die DSGVO: Die Auswertung ist nur bei Vorliegen einer rechtlichen Grundlage zulässig, wie die Erfüllung eines Vertrags.  

🛡️ Das sagt das BDSG: Das nationale Gesetz erlaubt die Verarbeitung solcher Daten auch dann, wenn dies für die Durchführung des Arbeitsverhältnisses erforderlich ist.  

👉 Das Unternehmen muss sowohl die Anforderungen der DSGVO als auch die spezifischen Regelungen des BDSG beachten, um rechtskonform zu handeln und die Privatsphäre der Mitarbeiter zu schützen.

Beispiel 2: Ernennung eines Datenschutzbeauftragten

Sowohl die DSGVO als auch das BDSG sehen vor, dass bestimmte Unternehmen einen DSB benennen. Der Datenschutzbeauftragte sorgt dafür, dass das Unternehmen die Datenschutzgesetze einhält, Schulungen durchführt und als Ansprechpartner für Datenschutzfragen fungiert.

🛡️ Das sagt die DSGVO: Die EU-Regelung schreibt einen DSB für Unternehmen vor, die regelmäßig und systematisch personenbezogene Daten in großem Umfang verarbeiten.

🛡️Das sagt das BDSG: Das nationale Gesetz erweitert diese Verpflichtung auf alle Unternehmen, die mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigen.

👉 Ein mittelständisches Unternehmen mit 25 Mitarbeitern, von denen 15 regelmäßig Kundendaten verarbeiten, ist nach BDSG verpflichtet, einen Datenschutzbeauftragten zu benennen, auch wenn es nach DSGVO allein nicht dazu verpflichtet wäre.

Sie brauchen einen pragmatischen DSB?

Die zertifizierten externen Datenschutzbeauftragten von Proliance unterstützen Sie konsequent bei der Einhaltung von DSGVO und BDSG und geben Ihnen mehr Zeit für das Wesentliche.

Alles über den externen DSB

Beispiel 3: Internationaler Datentransfer

Ein Unternehmen übermittelt Kundendaten an einen Dienstleister außerhalb der EU, etwa einen SaaS-Anbieter aus den USA.

🛡️ Das sagt die DSGVO: Die DSGVO enthält strenge Regelungen für den Transfer personenbezogener Daten in Länder außerhalb der EU. Datenübermittlungen sind nur dann zulässig, wenn das Drittland ein angemessenes Datenschutzniveau bietet oder geeignete Garantien, wie Standardvertragsklauseln, vorhanden sind.  

🛡️ Das sagt das BDSG: In der Praxis steht meist die DSGVO im Vordergrund. Das BDSG kann die Regelungen ergänzen, indem es spezifische Anforderungen für den internationalen Datentransfer stellt.  

👉 Unternehmen müssen sicherstellen, dass beim internationalen Datentransfer sowohl die Vorgaben der DSGVO als auch die des BDSG eingehalten werden, um den Schutz der Daten zu gewährleisten.

Beispiel 4: Onlineshop

Ein Onlineshop erhebt personenbezogene Daten von Kunden, um Bestellungen zu bearbeiten.

🛡️ Das sagt die DSGVO: Der Shop muss die Kunden darüber informieren, welche Daten zu welchem Zweck erhoben werden, und eine rechtliche Grundlage für die Verarbeitung dieser Daten haben. Zudem muss der Shop sicherstellen, dass die Daten nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist.

🛡️ Das sagt das BDSG: Für die reine Bestellabwicklung gibt es häufig keine spezielle BDSG-Sonderregel – der Fokus liegt meist auf der DSGVO.

Beispiel 5: Videoüberwachung

Ein Unternehmen möchte im Eingangsbereich seines Firmensitzes eine Videoüberwachung installieren.  

🛡️ Das sagt die DSGVO: Erforderlich sind unter anderem eine Rechtsgrundlage oder Interessenabwägung, transparente Hinweise, klare Zwecke und die Begrenzung der Speicherdauer der Videodaten.

🛡️ Das sagt das BDSG: Dies ist in Deutschland nur zulässig, wenn es zur Wahrnehmung des Hausrechts erforderlich ist und keine überwiegenden Interessen der Betroffenen entgegenstehen. Das Unternehmen muss daher eine sorgfältige Abwägung vornehmen und sicherstellen, dass die Videoüberwachung den Anforderungen des BDSG entspricht.

Was passiert, wenn sich BDSG und DSGVO widersprechen?

Wenn die Datenschutzgrundverordnung dem neuen Bundesdatenschutzgesetz in einzelnen Punkten widerspricht, gelten die Bestimmungen der DSGVO. Das steht auch explizit im BDSG. So werden potenzielle Konflikte vermieden – beispielsweise, wenn zukünftig Änderungen an der europäischen Verordnung vorgenommen werden.Was geschieht bei Verstößen gegen BDSG und DSGVO?

Was geschieht bei Verstößen gegen BDSG und DSGVO?

Verstöße gegen die DSGVO und das BDSG können schwerwiegende Konsequenzen für Unternehmen haben.

• Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist.
• Auch das BDSG sieht bei Verstößen empfindliche Strafen vor, die sich nach der Schwere des Verstoßes richten.

Warum sollten Unternehmen BDSG und DSGVO sicher umsetzen?

Für Unternehmen in Deutschland ist es essenziell, sowohl die DSGVO als auch das BDSG zu kennen und zu verstehen – insbesondere vor dem Hintergrund der digitalen Entwicklung, die den Datenschutzständig vor neue Herausforderungen stellt. Künstliche Intelligenz, Big Data und das Internet der Dinge sind nur einige der Themen, die in den nächsten Jahren eine zunehmende Rolle spielen werden.

Sowohl die DSGVO als auch das BDSG werden deshalb ständig weiterentwickelt. Unternehmen sollten sich proaktiv mit diesen Entwicklungen auseinandersetzen und ihre Datenschutzstrategien entsprechend anpassen, um rechtliche Risiken zu vermeiden und das Vertrauen ihrer Kunden zu stärken. Erfahrene Datenschutzexperten, wie die von Proliance, unterstützen Sie dabei: Ein externer Datenschutzbeauftragter kann beispielsweise nicht nur helfen, rechtliche Fallstricke zu vermeiden, sondern auch die Effizienz und Sicherheit der Datenverarbeitung im Unternehmen zu verbessern.