TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)

Inhalte des Bundesdatenschutzgesetz (BDSG)

Inhalte und Rechtsnormen

Das Bundesdatenschutzgesetz (BDSG) ist das wichtigste nationale Datenschutzgesetz in Deutschland. Es regelt den Umgang mit personenbezogenen Daten und konkretisiert die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) für den deutschen Rechtsraum. Seit dem 25. Mai 2018 gilt das BDSG in einer überarbeiteten Fassung, die eng mit den europäischen Datenschutzvorgaben abgestimmt ist.

Das Gesetz verfolgt das Ziel, die Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung ihrer Daten zu schützen. Unternehmen, öffentliche Stellen und Organisationen müssen sowohl die DSGVO als auch das BDSG beachten, um datenschutzkonform zu handeln.

Was regelt das BDSG?

Das BDSG legt fest, wie personenbezogene Daten in Deutschland verarbeitet werden dürfen. Es enthält nationale Besonderheiten, die über die Regelungen der DSGVO hinausgehen. Dazu zählen:

  • Beschäftigtendatenschutz: Vorschriften zur Verarbeitung von Mitarbeiterdaten im Arbeitsverhältnis.
  • Datenverarbeitung durch öffentliche Stellen: Spezielle Regeln für Behörden, Gerichte und andere staatliche Einrichtungen.
  • Videoüberwachung: Zulässigkeit und Einschränkungen bei der Beobachtung öffentlich zugänglicher Räume.
  • Benennungspflicht für Datenschutzbeauftragte: Ab bestimmten Voraussetzungen ist ein betrieblicher DSB verpflichtend.
  • Betroffenenrechte: Ausgestaltung und Ergänzung der Rechte wie Auskunft, Löschung, Widerspruch etc.

Aufbau und Inhalte des BDSG im Überblick

Das BDSG ist in drei Hauptteile untergliedert, die sich inhaltlich klar voneinander abgrenzen:

Teil 1: Allgemeine Vorschriften

Dieser Abschnitt definiert zentrale Begriffe wie „Verantwortlicher“, „Verarbeitung“ oder „personenbezogene Daten“. Zudem werden grundlegende Prinzipien für die Verarbeitung festgelegt, etwa:

  • Datenverarbeitung nur mit rechtlicher Grundlage oder Einwilligung
  • Transparenz und Zweckbindung
  • Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)

Teil 2: Datenverarbeitung durch öffentliche Stellen

Hier finden sich spezielle Regelungen für die Datenverarbeitung durch staatliche Einrichtungen. Besonderes Augenmerk liegt auf:

  • Datenschutz bei Sicherheitsbehörden (z. B. Polizei, Nachrichtendienste)
  • Regelungen für Videoüberwachung durch Behörden
  • Transparenzpflichten gegenüber den Bürgerinnen und Bürgern

Teil 3: Datenschutz im Arbeitsverhältnis

Der dritte Teil des BDSG konkretisiert den Umgang mit Daten von Beschäftigten. Er erlaubt z. B.:

  • Verarbeitung zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses
  • Datenerhebung bei Bewerbungen
  • Regelungen zur Überwachung (z. B. bei E-Mail- oder Internetnutzung)
  • Schutz besonderer Kategorien von Daten (Gesundheit, Religion etc.)

Internationale Beachtung: BDSG im Vergleich zur DSGVO & DSG-CH

Die DSGVO ist in allen EU-Mitgliedstaaten unmittelbar anwendbar. Das BDSG ist das deutsche Ausführungsgesetz und sorgt für rechtliche Klarheit im nationalen Kontext.

Auch in der Schweiz gibt es mit dem DSG-CH und der DSV-CH ähnliche Datenschutzgesetze, die sich stark an der DSGVO orientieren. Das zeigt, wie wichtig der grenzüberschreitende Datenschutz für Unternehmen in der EU und im DACH-Raum geworden ist.

TEIL 1 – GEMEINSAME BESTIMMUNGEN

KAPITEL 1 – Anwendungsbereich und Begriffsbestimmungen
KAPITEL 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 3 - Datenschutzbeauftragter öffentlicher Stellen
KAPITEL 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
KAPITEL 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
KAPITEL 6 - Rechtsbehelfe

TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

KAPITEL 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 2 - Rechte der betroffenen Person
KAPITEL 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter
KAPITEL 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
KAPITEL 5 - Sanktionen
KAPITEL 6 - Rechtsbehelfe

TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)

KAPITEL 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
KAPITEL 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
KAPITEL 3 - Rechte der betroffenen Person
KAPITEL 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter
KAPITEL 5 - Datenübermittlungen an Drittstaaten und an internationale Organisationen
KAPITEL 6 - Zusammenarbeit der Aufsichtsbehörden
KAPITEL 7 - Haftung und Sanktionen

TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

FAQ: Häufig gestellte Fragen zum BDSG

Die DSGVO ist ein europäisches Rahmengesetz, das in allen EU-Ländern gilt. Das BDSG ergänzt und konkretisiert diese Regelungen für Deutschland, z. B. im Bereich Arbeitsrecht oder bei öffentlichen Stellen.

Das BDSG gilt für alle Verantwortlichen und Auftragsverarbeiter, die personenbezogene Daten in Deutschland verarbeiten. Dazu zählen Unternehmen, öffentliche Einrichtungen und Vereine.

Wann muss ein Datenschutzbeauftragter bestellt werden?

Ein Datenschutzbeauftragter ist u. a. dann erforderlich, wenn:

  • mindestens 20 Personen regelmäßig mit personenbezogenen Daten arbeiten
  • besondere Kategorien von Daten verarbeitet werden
  • Verarbeitung einer Datenschutz-Folgenabschätzung unterliegt

Betroffene haben das Recht auf:

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung von Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
Verstöße gegen das BDSG können ähnlich wie bei der DSGVO mit Bußgeldern bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes geahndet werden.

Fazit: Das Bundesdatenschutzgesetz ist fester Bestandteil der Datenschutzlandschaft in Deutschland. Es schafft Klarheit bei der Umsetzung der DSGVO und ist für alle Organisationen verbindlich, die personenbezogene Daten im Inland verarbeiten. Wer datenschutzkonform arbeiten möchte, kommt an einer sorgfältigen Auseinandersetzung mit dem BDSG nicht vorbei.