Bundesdatenschutzgesetz – BDSG (DE)

Das Bundesdatenschutzgesetz (BDSG) ist ein Bundesgesetz, deren allererste Fassung im Jahre 1978 in Kraft trat. Die Altfassung wurde durch die Neufassung (aus Jahr 2018) verdrängt, indem am 25. Mai 2018 dieser gleichzeitig mit der DSGVO in Kraft trat. Die BDSG enthält Vorschriften darüber, wie personenbezogene Daten datenschutzkonform zu verarbeiten, erheben und zu nutzen sind. Zudem schreibt sie auch vor, wie diese Daten rechtskonform an Dritte weiter zu vermitteln sind. Ein Verstoß gegen die Vorschriften der BDSG zieht eine hochgradige Geldbuße mit sich. Nicht nur einen vermögenrechtlichen Nachteil, sondern auch einen moralischen i.F.v. Verlust an Vertrauen und Reputation bei Kunden, erleidet das jeweilige Unternehmen dann

Inhaltsverzeichnis

Abschnitt 1 Allgemeine Bestimmungen
§ 2Anwendungsbereich
Abschnitt 2 Grundsätze der Verarbeitung personenbezogener Daten
Abschnitt 3 Rechte der betroffenen Person
Abschnitt 4 Die oder der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Abschnitt 5 Besondere Verarbeitungssituationen
Unterabschnitt 1Besondere Verarbeitungssituationen im Anwendungsbereich der Verordnung (EU) 2016/679
Unterabschnitt 2Besondere Verarbeitungssituationen außerhalb des Anwendungsbereichs der Verordnung (EU) 2016/679
Abschnitt 6 Sanktionen, Einschränkung von Grundrechten

BDSG als ergänzendes Bundesgesetz

Die BDSG hat einen vervollständigenden Charakter, da er nur die Regelungslücken in der DSGVO regelt, welche den nationalen Staaten selbst zur Regelung überlassen worden sind. Diese Bereiche sind jeweils; das Bearbeiten von Beschäftigen Daten, Bestellung von Datenschutzbeauftragten oder der Aufsichtsbehörden sowie die Videoüberwachung.  Nur in den Bereichen können nationale Staaten der EU, die Regelung selbst festlegen bzgl. deren Umfang sowie der Art und Weise. Die Funktion der BDSG ist lediglich die Ergänzung als auch die Konkretisierung der DSGVO, weshalb beide immer parallel zu lesen und zu betrachten sind. Anwendung findet die BDSG jedoch nur dann, sobald die Anwendung der DSGVO ausscheidet. Die Unterscheidung zwischen der BDSG und der DSGVO befindet sich lediglich darin, dass die DSGVO eine unmittelbare Geltung für alle Mitgliedstaaten der EU entfaltet und primär zu betrachten ist, wobei die BDSG im Gegenteil nur für das nationale Land Deutschland (nach ihrem in Kraft treten) unmittelbar gilt. Geltung findet sie für die öffentlich-rechtliche Stellen, wie Behörden. Auch gilt sie auch für private Unternehmen, aber auch nur dann, wenn die Bedingungen aus § 1 Abs.4 BDGS erfüllt sind.

Grund für die Erarbeitung der neuen BDSG

Bei dem Thema über die Neufassung der BDSG, ist es fraglich, weshalb dieser für Nötig gehalten wurde. Grund für die Erneuerung der BDSG war die Ausarbeitung einer neuen DSGVO, um die Datenschutz Konformität der Bearbeitung von personenbezogenen Daten an die wachsende Technik anzupassen. Da die DSGVO jedoch sog. Öffnungsklauseln beinhaltet, welche durch nationale Gesetze bzw. Regelungen durch den jeweiligen nationalen Staat zu füllen ist, bedarf es der Erneuerung und somit der Anpassung der BDSG an die neue DSGVO.

Neue Regel in der neuen-BDSG (Datenschutzbeauftragte)

In der neuen- BDSG sind, besonders für die Unternehmen, neue Regelungen enthalten zum Schutz der Arbeitnehmer- und Kundendaten, bzgl. der Bestellung von Datenschutzbeauftragte. Intern als auch extern kann ein Datenschutzbeauftragter beauftragt werden, damit die sehr privat schutzbedürftigen personenbezogenen Daten verarbeitet werden können. Für das Beauftragen eines internen Datenschutzbeauftragten müssen die entsprechende Fähigkeiten des Datenschutzbeauftragten vorliegen, sowie der Vertrag zwischen ihm und dem Unternehmen in der schriftlichen Form erfolgen. Der § 38 Abs.1 BDSG normiert die Pflicht für die Nennung eines Datenschutzbeauftragen, sobald die normierten Voraussetzungen erfüllt sind.

Aufbau der BDSG

Die BDSG ist in 4 Teilen aufgesplittet. Dazu enthalten die Teile nochmals eine Einteilung in einzelne Kapiteln, in denen die Vorschriften zu den jeweiligen Kapiteln normiert sind. Der Teil 1 ist nochmals in 6 Kapiteln eingeteilt worden, welche im Ganzen, die Gemeinsamen Bestimmungen behandelt. Teil 2 ist ebenso in 6 Kapiteln eingeteilt und enthält die Durchführungsbestimmungen der DSGVO. Der Teil 3 ist etwas länger gefasst und enthält jeweils 7 Kapiteln. Es enthält die Vorschriften über die Bestimmungen der Datenschutz für Polizei und Justizbehörden. Der letzte Teil, nämlich Teil 4 normiert die besonderen Regelungen für die Tätigkeit außerhalb der Anwendungsbereiche der DSGVO und der JI-Richtlinie (Datenschutz Richtlinie im Bereich Justiz und Inneres der EU), ohne in Kapiteln eingeteilt  worden zu sein