TEIL 1 – GEMEINSAME BESTIMMUNGEN
TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)
TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

Inhalte des Bundesdatenschutzgesetz (BDSG)

Inhalte und Rechtsnormen

Das Bundesdatenschutzgesetz (BDSG) ist das wichtigste nationale Datenschutzgesetz in Deutschland. Es regelt den Umgang mit personenbezogenen Daten und konkretisiert die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) für den deutschen Rechtsraum. Seit dem 25. Mai 2018 gilt das BDSG in einer überarbeiteten Fassung, die eng mit den europäischen Datenschutzvorgaben abgestimmt ist.

Das Gesetz verfolgt das Ziel, die Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung ihrer Daten zu schützen. Unternehmen, öffentliche Stellen und Organisationen müssen sowohl die DSGVO als auch das BDSG beachten, um datenschutzkonform zu handeln.

Was regelt das BDSG?

Das BDSG legt fest, wie personenbezogene Daten in Deutschland verarbeitet werden dürfen. Es enthält nationale Besonderheiten, die über die Regelungen der DSGVO hinausgehen. Dazu zählen:

  • Beschäftigtendatenschutz: Vorschriften zur Verarbeitung von Mitarbeiterdaten im Arbeitsverhältnis.
  • Datenverarbeitung durch öffentliche Stellen: Spezielle Regeln für Behörden, Gerichte und andere staatliche Einrichtungen.
  • Videoüberwachung: Zulässigkeit und Einschränkungen bei der Beobachtung öffentlich zugänglicher Räume.
  • Benennungspflicht für Datenschutzbeauftragte: Ab bestimmten Voraussetzungen ist ein betrieblicher DSB verpflichtend.
  • Betroffenenrechte: Ausgestaltung und Ergänzung der Rechte wie Auskunft, Löschung, Widerspruch etc.

Aufbau und Inhalte des BDSG im Überblick

Das BDSG ist in drei Hauptteile untergliedert, die sich inhaltlich klar voneinander abgrenzen:

Teil 1: Allgemeine Vorschriften

Dieser Abschnitt definiert zentrale Begriffe wie „Verantwortlicher“, „Verarbeitung“ oder „personenbezogene Daten“. Zudem werden grundlegende Prinzipien für die Verarbeitung festgelegt, etwa:

  • Datenverarbeitung nur mit rechtlicher Grundlage oder Einwilligung
  • Transparenz und Zweckbindung
  • Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)

Teil 2: Datenverarbeitung durch öffentliche Stellen

Hier finden sich spezielle Regelungen für die Datenverarbeitung durch staatliche Einrichtungen. Besonderes Augenmerk liegt auf:

  • Datenschutz bei Sicherheitsbehörden (z. B. Polizei, Nachrichtendienste)
  • Regelungen für Videoüberwachung durch Behörden
  • Transparenzpflichten gegenüber den Bürgerinnen und Bürgern

Teil 3: Datenschutz im Arbeitsverhältnis

Der dritte Teil des BDSG konkretisiert den Umgang mit Daten von Beschäftigten. Er erlaubt z. B.:

  • Verarbeitung zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses
  • Datenerhebung bei Bewerbungen
  • Regelungen zur Überwachung (z. B. bei E-Mail- oder Internetnutzung)
  • Schutz besonderer Kategorien von Daten (Gesundheit, Religion etc.)

Internationale Beachtung: BDSG im Vergleich zur DSGVO & DSG-CH

Die DSGVO ist in allen EU-Mitgliedstaaten unmittelbar anwendbar. Das BDSG ist das deutsche Ausführungsgesetz und sorgt für rechtliche Klarheit im nationalen Kontext.

Auch in der Schweiz gibt es mit dem DSG-CH und der DSV-CH ähnliche Datenschutzgesetze, die sich stark an der DSGVO orientieren. Das zeigt, wie wichtig der grenzüberschreitende Datenschutz für Unternehmen in der EU und im DACH-Raum geworden ist.

TEIL 1 – GEMEINSAME BESTIMMUNGEN

KAPITEL 1 – Anwendungsbereich und Begriffsbestimmungen
§ 1 BDSG – Anwendungsbereich
§ 2 BDSG – Begriffsbestimmungen
KAPITEL 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
§ 3 BDSG – Verarbeitung personenbezogener Daten durch öffentliche Stellen
§ 4 BDSG – Videoüberwachung öffentlich zugänglicher Räume
KAPITEL 3 - Datenschutzbeauftragter öffentlicher Stellen
§ 5 BDSG – Benennung
§ 6 BDSG – Stellung
§ 7 BDSG – Aufgaben
KAPITEL 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
§ 8 BDSG – Errichtung
§ 9 BDSG – Zuständigkeit
§ 10 BDSG – Unabhängigkeit
§ 11 BDSG – Ernennung und Amtszeit
§ 12 BDSG – Amtsverhältnis (des BfDI)
§ 13 BDSG – Rechte und Pflichten
§ 14 BDSG – Aufgaben
§ 15 BDSG – Tätigkeitsbericht
§ 16 BDSG – Befugnisse
KAPITEL 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
§ 17 BDSG – Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
§ 18 BDSG – Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
§ 19 BDSG – Zuständigkeiten
KAPITEL 6 - Rechtsbehelfe
§ 20 BDSG – Gerichtlicher Rechtsschutz
§ 21 BDSG – Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission

TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

KAPITEL 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
§ 22 BDSG – Verarbeitung besonderer Kategorien personenbezogener Daten
§ 23 BDSG – Verarbeitung zu anderen Zwecken durch öffentliche Stellen
§ 24 BDSG – Verarbeitung zu anderen Zwecken durch nicht-öffentliche Stellen
§ 25 BDSG – Datenübermittlungen durch öffentliche Stellen
§ 26 BDSG – Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
§ 27 BDSG – Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
§ 28 BDSG – Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
§ 29 BDSG – Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
§ 30 BDSG – Verbraucherkredite
§ 31 BDSG – Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
KAPITEL 2 - Rechte der betroffenen Person
§ 32 BDSG – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
§ 33 BDSG – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
§ 34 BDSG – Auskunftsrecht der betroffenen Person
§ 35 BDSG – Recht auf Löschung
§ 36 BDSG – Widerspruchsrecht
§ 37 BDSG – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
KAPITEL 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter
§ 38 BDSG – Datenschutzbeauftragte nichtöffentlicher Stellen
§ 39 BDSG – Akkreditierung
KAPITEL 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
§ 40 BDSG – Aufsichtsbehörden der Länder
KAPITEL 5 - Sanktionen
§ 41 BDSG – Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
§ 42 BDSG – Strafvorschriften
§ 43 BDSG – Bußgeldvorschriften
KAPITEL 6 - Rechtsbehelfe
§ 44 BDSG – Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)

KAPITEL 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
§ 45 BDSG – Anwendungsbereich
§ 46 BDSG – Begriffsbestimmungen
§ 47 BDSG – Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
KAPITEL 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
§ 48 BDSG – Verarbeitung besonderer Kategorien personenbezogener Daten
§ 49 BDSG – Verarbeitung zu anderen Zwecken
§ 50 BDSG – Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
§ 51 BDSG – Einwilligung
§ 52 BDSG – Verarbeitung auf Weisung des Verantwortlichen
§ 53 BDSG – Datengeheimnis
§ 54 BDSG – Automatisierte Einzelentscheidung
KAPITEL 3 - Rechte der betroffenen Person
§ 55 BDSG – Allgemeine Informationen zu Datenverarbeitungen
§ 56 BDSG – Benachrichtigung betroffener Personen
§ 57 BDSG – Auskunftsrecht
§ 58 BDSG – Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
§ 59 BDSG – Verfahren für die Ausübung der Rechte der betroffenen Person
§ 60 BDSG – Anrufung der oder des Bundesbeauftragten
§ 61 BDSG – Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
KAPITEL 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
§ 62 BDSG – Auftragsverarbeitung
§ 63 BDSG – Gemeinsam Verantwortliche
§ 64 BDSG – Anforderungen an die Sicherheit der Datenverarbeitung
§ 65 BDSG – Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
§ 66 BDSG – Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
§ 67 BDSG – Durchführung einer Datenschutz-Folgenabschätzung
§ 68 BDSG – Zusammenarbeit mit der oder dem Bundesbeauftragten
§ 69 BDSG – Anhörung der oder des Bundesbeauftragten
§ 70 BDSG – Verzeichnis von Verarbeitungstätigkeiten
§ 71 BDSG – Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
§ 72 BDSG – Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
§ 73 BDSG – Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
§ 74 BDSG – Verfahren bei Übermittlungen
§ 75 BDSG – Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
§ 76 BDSG – Protokollierung
§ 77 BDSG – Vertrauliche Meldung von Verstößen
KAPITEL 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
§ 78 BDSG – Allgemeine Voraussetzungen
§ 79 BDSG – Datenübermittlung bei geeigneten Garantien
§ 80 BDSG – Datenübermittlung ohne geeignete Garantien
§ 81 BDSG – Sonstige Datenübermittlung an Empfänger in Drittstaaten
KAPITEL 6 - Zusammenarbeit der Aufsichtsbehörden
§ 82 BDSG – Gegenseitige Amtshilfe
KAPITEL 7 - Haftung und Sanktionen
§ 83 BDSG – Schadensersatz und Entschädigung
§ 84 BDSG – Strafvorschriften

TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

§ 85 BDSG – Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
§ 86 BDSG – Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen

FAQ: Häufig gestellte Fragen zum BDSG

Die DSGVO ist ein europäisches Rahmengesetz, das in allen EU-Ländern gilt. Das BDSG ergänzt und konkretisiert diese Regelungen für Deutschland, z. B. im Bereich Arbeitsrecht oder bei öffentlichen Stellen.

Das BDSG gilt für alle Verantwortlichen und Auftragsverarbeiter, die personenbezogene Daten in Deutschland verarbeiten. Dazu zählen Unternehmen, öffentliche Einrichtungen und Vereine.

Wann muss ein Datenschutzbeauftragter bestellt werden?

Ein Datenschutzbeauftragter ist u. a. dann erforderlich, wenn:

  • mindestens 20 Personen regelmäßig mit personenbezogenen Daten arbeiten
  • besondere Kategorien von Daten verarbeitet werden
  • Verarbeitung einer Datenschutz-Folgenabschätzung unterliegt

Betroffene haben das Recht auf:

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung von Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen

Verstöße gegen das BDSG können ähnlich wie bei der DSGVO mit Bußgeldern bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes geahndet werden.

Fazit: Das Bundesdatenschutzgesetz ist fester Bestandteil der Datenschutzlandschaft in Deutschland. Es schafft Klarheit bei der Umsetzung der DSGVO und ist für alle Organisationen verbindlich, die personenbezogene Daten im Inland verarbeiten. Wer datenschutzkonform arbeiten möchte, kommt an einer sorgfältigen Auseinandersetzung mit dem BDSG nicht vorbei.