Inhalte des Bundesdatenschutzgesetz (BDSG)
Inhalte und Rechtsnormen
Das Bundesdatenschutzgesetz (BDSG) ist das wichtigste nationale Datenschutzgesetz in Deutschland. Es regelt den Umgang mit personenbezogenen Daten und konkretisiert die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) für den deutschen Rechtsraum. Seit dem 25. Mai 2018 gilt das BDSG in einer überarbeiteten Fassung, die eng mit den europäischen Datenschutzvorgaben abgestimmt ist.
Das Gesetz verfolgt das Ziel, die Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung ihrer Daten zu schützen. Unternehmen, öffentliche Stellen und Organisationen müssen sowohl die DSGVO als auch das BDSG beachten, um datenschutzkonform zu handeln.
Was regelt das BDSG?
Das BDSG legt fest, wie personenbezogene Daten in Deutschland verarbeitet werden dürfen. Es enthält nationale Besonderheiten, die über die Regelungen der DSGVO hinausgehen. Dazu zählen:
- Beschäftigtendatenschutz: Vorschriften zur Verarbeitung von Mitarbeiterdaten im Arbeitsverhältnis.
- Datenverarbeitung durch öffentliche Stellen: Spezielle Regeln für Behörden, Gerichte und andere staatliche Einrichtungen.
- Videoüberwachung: Zulässigkeit und Einschränkungen bei der Beobachtung öffentlich zugänglicher Räume.
- Benennungspflicht für Datenschutzbeauftragte: Ab bestimmten Voraussetzungen ist ein betrieblicher DSB verpflichtend.
- Betroffenenrechte: Ausgestaltung und Ergänzung der Rechte wie Auskunft, Löschung, Widerspruch etc.
Aufbau und Inhalte des BDSG im Überblick
Das BDSG ist in drei Hauptteile untergliedert, die sich inhaltlich klar voneinander abgrenzen:
Teil 1: Allgemeine Vorschriften
Dieser Abschnitt definiert zentrale Begriffe wie „Verantwortlicher“, „Verarbeitung“ oder „personenbezogene Daten“. Zudem werden grundlegende Prinzipien für die Verarbeitung festgelegt, etwa:
- Datenverarbeitung nur mit rechtlicher Grundlage oder Einwilligung
- Transparenz und Zweckbindung
- Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)
Teil 2: Datenverarbeitung durch öffentliche Stellen
Hier finden sich spezielle Regelungen für die Datenverarbeitung durch staatliche Einrichtungen. Besonderes Augenmerk liegt auf:
- Datenschutz bei Sicherheitsbehörden (z. B. Polizei, Nachrichtendienste)
- Regelungen für Videoüberwachung durch Behörden
- Transparenzpflichten gegenüber den Bürgerinnen und Bürgern
Teil 3: Datenschutz im Arbeitsverhältnis
Der dritte Teil des BDSG konkretisiert den Umgang mit Daten von Beschäftigten. Er erlaubt z. B.:
- Verarbeitung zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses
- Datenerhebung bei Bewerbungen
- Regelungen zur Überwachung (z. B. bei E-Mail- oder Internetnutzung)
- Schutz besonderer Kategorien von Daten (Gesundheit, Religion etc.)
Internationale Beachtung: BDSG im Vergleich zur DSGVO & DSG-CH
Die DSGVO ist in allen EU-Mitgliedstaaten unmittelbar anwendbar. Das BDSG ist das deutsche Ausführungsgesetz und sorgt für rechtliche Klarheit im nationalen Kontext.
Auch in der Schweiz gibt es mit dem DSG-CH und der DSV-CH ähnliche Datenschutzgesetze, die sich stark an der DSGVO orientieren. Das zeigt, wie wichtig der grenzüberschreitende Datenschutz für Unternehmen in der EU und im DACH-Raum geworden ist.
TEIL 1 – GEMEINSAME BESTIMMUNGEN
TEIL 2 – DURCHFÜHRUNGSBESTIMMUNGEN für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
TEIL 3 - BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN gem. Art. 1 Absatz 1 der Richtlinie (EU) 2016/680 (Anmerk.: Strafverfolgung!)
TEIL 4 - BESONDERE BESTIMMUNGEN für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
FAQ: Häufig gestellte Fragen zum BDSG
Das BDSG gilt für alle Verantwortlichen und Auftragsverarbeiter, die personenbezogene Daten in Deutschland verarbeiten. Dazu zählen Unternehmen, öffentliche Einrichtungen und Vereine.
Wann muss ein Datenschutzbeauftragter bestellt werden?
Ein Datenschutzbeauftragter ist u. a. dann erforderlich, wenn:
- mindestens 20 Personen regelmäßig mit personenbezogenen Daten arbeiten
- besondere Kategorien von Daten verarbeitet werden
- Verarbeitung einer Datenschutz-Folgenabschätzung unterliegt
Betroffene haben das Recht auf:
- Auskunft über gespeicherte Daten
- Berichtigung unrichtiger Daten
- Löschung von Daten („Recht auf Vergessenwerden“)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen bestimmte Verarbeitungen
Fazit: Das Bundesdatenschutzgesetz ist fester Bestandteil der Datenschutzlandschaft in Deutschland. Es schafft Klarheit bei der Umsetzung der DSGVO und ist für alle Organisationen verbindlich, die personenbezogene Daten im Inland verarbeiten. Wer datenschutzkonform arbeiten möchte, kommt an einer sorgfältigen Auseinandersetzung mit dem BDSG nicht vorbei.