Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?

Was ist das Bundesdatenschutzgesetz (BDSG)?

Das Bundesdatenschutzgesetz war bis zur Einführung der Datenschutzverordnung (DSGVO) das zentrale Gesetz im deutschen Datenschutzrecht. Es enthält Anweisungen, wie personenbezogene Daten verarbeitet werden dürfen. Seit der Einführung in den 1970er Jahren gab es zahlreiche Änderungen und Anpassungen.

Am 25.05.2018 wurde das alte BDSG reformiert und trat gemeinsam mit der DSGVO als neues Bundesdatenschutzgesetz (BDSG-neu) in Kraft. Gemeinsam bilden sie die Grundlage für den Datenschutz in Deutschland. Im Magazin beleuchten wir für Sie alle Unterschiede zwischen DSGVO und BDSG im Detail.

Was waren 2018 die wichtigsten Neuerungen am BDSG?

Die frühere EU-Datenschutzrichtlinie war kein unmittelbar geltendes Recht, deshalb war eine konkrete Umsetzung in nationales Recht erforderlich. Das leistete das (alte) Bundesdatenschutzgesetz als umfassendes, eigenständiges Gesetz.  

Mit der Einführung der DSGVO wurde das BDSG grundlegend überarbeitet. Wichtigste Neuerung: Das BDSG stellt nunmehr eine Ergänzung zur DSGVO dar und findet nur noch in spezifischen Bereichen Anwendung. Dazu gehören unter anderem Regelungen zum Beschäftigtendatenschutz, zu Videoüberwachungen sowie besondere Bestimmungen für den Datenschutz in der Wissenschaft und Forschung.

1. Welche Aufgabe hat das Bundesdatenschutzgesetz?

Die Hauptaufgabe des BDSG ist es, den Datenschutz auf nationaler Ebene zu regeln, während sogenannte Öffnungsklauseln der DSGVO den einzelnen Mitgliedsländern der Europäischen Union in der Umsetzung des Datenschutzes einen Spielraum gewähren. Generell ergänzt und konkretisiert das BDSG die DSGVO in Deutschland, greift mit seinen besonderen Bestimmungen allerdings nur, wenn die DSGVO nicht angewendet werden kann (BDSG § 1 Abs. 5). In der Praxis greift in der Regel die DSGVO.

2. Wen betrifft das BDSG?

Den aktuellen Bundesdatenschutzgesetz betrifft sowohl öffentliche Stellen wie Behörden, als auch öffentliche Stellen wie Privatunternehmen. Für Unternehmen gelten die Bestimmungen des neuen Datenschutzgesetzes (§ 1 Abs. 4 BDSG) wenn:

• Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeiten,
• die personenbezogenen Daten in einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters verarbeitet werden oder
• der Verantwortliche und/oder Auftragsverarbeiter zwar keine Niederlassung im Geltungsbereich der DSGVO haben, aber dennoch in den Anwendungsbereich der DSGVO fallen.

Konkret gilt das BDSG also für Unternehmen, die personenbezogene Daten in Deutschland verarbeiten oder bei denen die Verarbeitung über eine Niederlassung in Deutschland läuft. Auch Unternehmen ohne Standort in der EU können betroffen sein, wenn sie trotzdem unter die DSGVO fallen – zum Beispiel, weil sie ihre Angebote an Personen in der EU richten oder deren Verhalten online nachverfolgen.

Was ist im BDSG geregelt?

Für öffentliche und nicht öffentliche Stellen regelt das Gesetz den Umgang mit personenbezogenen Daten:

• beim Arbeitnehmerdatenschutz (§ 26 BDSG)
• bei den Betroffenenrechten (§ 32 ff. BDSG) von betroffenen Personen oder
• beim Scoring und Bonitätsprüfungen (§ 31 BDSG).

§ 38 Abs. 1 BDSG regelt außerdem die Pflicht für Unternehmen, einen Datenschutzbeauftragten (DSB) zu bestellen. Kommt der Verantwortliche seinen Pflichten nicht nach, sieht das BDSG in Form von Bußgeldern vor.

Sie brauchen einen DSB?

Lassen Sie sich bei der Einhaltung von DSGVO, BDSG und Co. von zertifizierten externen Datenschutzbeauftragten unterstützen. Wir kümmern uns um das Fachlatein und Sie behalten das Tagesgeschäft im Griff.

Wie ist das Bundesdatenschutzgesetz aufgebaut?

Das BDSG ist in vier Teile gegliedert:

• Teil 1 enthält allgemeine Bestimmungen.
• Teil 2 des BDSG umfasst die Konkretisierungen und Ergänzungen zur EU-Datenschutzgrundverordnung in sechs Kapiteln, darunter:
  • die Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Kapitel 1)
  • Rechte der betroffenen Person (Kapitel 2)
  • Pflichten der Verantwortlichen und Auftragsverarbeiter (Kapitel 3)
  • Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen (Kapitel 4)
  • Sanktionen (Kapitel 5) und
  • Rechtsbehelfe (Kapitel 6).
• Teil 3 widmet sich der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz.
• Teil 4 des neuen Bundesdatenschutzgesetzes umfasst diejenigen Bestimmungen, die weder unter die Richtlinie für Justiz und Polizei noch unter die DSGVO fallen.

Fazit zum aktuellen BDSG und seiner Bedeutung für Unternehmen

Unternehmen in Deutschland sollten sich sowohl mit der DSGVO als auch mit der aktuellen Fassung des BDSG auskennen. Wer gegen die Bestimmungen der DSGVO und des BDSG verstößt, muss mit empfindlichen Geldbußen rechnen. Neben dem finanziellen Schaden droht zudem ein Vertrauens- und Imageverlust bei Kunden, Geschäftspartnern und Arbeitnehmern.

Sorgen Sie deshalb rechtzeitig vor: Proliance stellt Ihnen externe Datenschutzbeauftragte zur Seite, die Sie mit Rat und Tat bei der Umsetzung und Einhaltung gesetzlicher Vorschriften wie der aktuellen BDSG-Fassung unterstützen.