Das Bayerische Datenschutzgesetz, abgekürzt BayDSG, trat das erste mal am 1. März 1994 in Kraft. Das war dessen erste Fassung. Seine Neufassung trat am 25. Mai 2018 in Kraft. Es ist ein Landesgesetz, dessen Geltungsbereich auch nur Bayern ist. Anwendung findet sie auf alle Behörden und öffentlich- rechtlichen Stellen Bayerns sowie auf Gemeindeverbände, Gemeinden an sich, juristische Personen, welche öffentlich- rechtlich tätig sind und deshalb dem öffentlichen Recht unterliegen. Die Anwendung auf den Landtag, Gerichte und dem Obersten Rechnungshof ist im Gegenteil sehr beschränkt und erfordert bestimmte
Anforderungen, gem. § 1 Abs.1 S.2 und 3 BayDSG. Vom Anwendungsbereich des BayDSG sind jedoch öffentlich- rechtliche Finanzdienstleistungsunternehmen nicht erfasst, da sie nicht unter die öffentliche- Stellen fallen. Die Rechtsmaterie des Gesetzes ist das Datenschutzrecht, es regelt die datenschutzkonforme Behandlung der personenbezogenen Daten durch die Behörden oder öffentlich- rechtlichen Stellen des Staates Bayern, welche diese Daten selbst mittels IT- Systemen verarbeiten. Durch das BayDSG soll der Schutz des persönlichen Rechts, welches auf die informationelle Selbstbestimmung abgezielt ist, gewährleistet werden. Seinen Anknüpfungspunkt hat das BayDSG aus der DSGVO und der JI- Richtlinie Datenschutzrecht für den Bereich der Polizei und Justiz. Die Ziele von den Regelungen der BayDSG waren, dass diese an die DSGVO abgestimmt werden (ähnlich sind) und die Regelungslücken, welche in der DSGVO offen gelassen worden sind, damit Staaten bzw. auch Bundesländer diese mit ihren Regelungen und Gesetzen füllen, auch geregelt werden. Bereiche zu denen die DSGVO keine Regelungen zuschreibt, soll die BayDSG Regelungen anordnen. Daher übernimmt das BayDSG nur eine Ergänzungsfunktion der DSGVO, sodass beide für die Verständlichkeit gemeinsam zu lesen sind. Der BayDSG schafft für alle öffentlich- rechtlichen Behörden Bayerns ein übereinstimmendes Datenschutzgesetz. Ebenso fingiert sie als ein Auffangsgesetz, welcher nur dann Anwendung findet, wenn es keine bereichsspezielle Regelung zu einem datenschutzrechtlichen Fall gibt.
Regelungsinhalt BayDSG
Das BayDSG ermöglicht die Einhaltung der ‘‘prinzipiellen‘‘ Datenschutzanordnungen, welche
auch im vorläufigem Gesetz regelt waren. Hinzufügungen, als auch Änderungen in Form von Anpassungen wurden im neuen BayDSG vorgenommen, wegen der Übereinstimmungspflicht mit der DSGVO. Die BayDSG ist in jeweils zwei Teilen aufgesplittet. Erwähnenswert sind einige wichtige Normen. Dazu gehören die Regelungen über den Anwendungsbereich, welche sich in beiden Teilen befinden, sowohl im Teil 1 und im ersten Kapitel von Teil 2, nämlich Art. 2 BayDSG. Schwerpunktartig enthält Art. 2 BayDSG, jedoch die Regelung über die Anwendung der Verordnung (EU) 2016/679. Weiterhin sind in Teil 2 ab Kapitel 2 die Grundsätze für die Verarbeitung von personenbezogenen Daten enthalten. Darin ist eine Verdopplung, zwischen dem Art. 3 BayDSG und dem Art.25 BayDSG, vorhanden. Die Pflicht zu Sicherstellung des Datenschutzes in Art.3 BayDSG lässt sich in der ähnlichen Form wieder in Art.25 BayDSG finden. Wichtig auch im gleichen Kapitel ist der Art.4 BayDSG, welcher die rechtmäßige Datenverarbeitung regelt und eine grundsätzliche Regelung für alle öffentliche- Stellen darlegt, die zur Datenverarbeitung ermächtigt sind. Die Einschränkung der Informationspflichten für die Behörden (gem. Art.13 und 14 BayDSG), welche die Datenverarbeitung vornehmen und die betroffene Personen über Maßnahmen informieren sowie ihnen Auskunft erteilen (gem. Art.15 BayDSG) müssen, wird in Art. 9 und 10 des BayDSG normiert. Der Art. 11 BayDSG enthält die Norm über das Datengeheimnis, welcher den öffentlichen Behörden die unbefugte Datenverarbeitung versagt.
Die Benachrichtigungspflicht bei Vorliegen einer Datenschutzverletzung hat ebenso eine Wichtigkeit in der BayDSG erlangt, gem. Art. 13 BayDSG (vgl. Art.33 und Art. 34 DSGVO). Die Art. 15 – 21 BayDSG regeln, wie auch ähnlich in der DSGVO, die Rechte und Pflichten sowie die Zusammenarbeit von, ganz wichtig, ‘‘unabhängigen‘‘ Aufsichtsbehörden. Dieser gilt besonders für die Bayerischen Landesbeauftragten, den Datenschutz und den Bayerischen Landesamt für Datenschutzaufsicht. Die Datenverarbeitung durch die Polizei und der Strafjustiz enthält besondere Regelungen, welche unter Art. 28 – 37 BayDSG festgehalten sind. Dafür sind jedoch besondere Gegebenheiten nötig, nur unter dem Art. 28 Abs.1 S.1 BayDSG genannten Fälle ist eine Datenverarbeitung durch die Polizei und dem Strafjustiz möglich. Der letzte wichtige Artikel, und zwar Art. 39b BayDSG stellt die 21 Gesetze dar, welche an die DSGVO abgestimmt worden sind.
Die letzte Änderung dieses Gesetzes ist am 18.Mai.2018