1

Wissen: Bundesdatenschutzgesetz (BDSG)

Das Bundesdatenschutzgesetz (BDSG) ist ein nationales Gesetz in Deutschland, welches die Datenschutz-Grundverordnung (DS-GVO) an den Stellen ergänzt und präzisiert, an dem den EU-Mitgliedsstaaten Gestaltungsspielraum eingeräumt wurde. Daneben enthält das BDSG auch immer wieder Paraphrasen (Wiederholungen) von Bestandteilen der DS-GVO.

Zweck des BDSG ist, wie bei der DS-GVO, den Umgang mit personenbezogenen Daten von betroffenen Personen zu regeln.

Der Umgang mit personenbezogenen Daten ist in Deutschland auch in anderen, spezifischeren Gesetzen geregelt (“lex specialis”). Beispielsweise enthält das Telekommunikationsgesetz (TKG) Regelungen zur Verarbeitung von (personenbezogenen) Verkehrsdaten im Bereich von Telekommunikationsdienstleistungen. Solche spezielleren Regelungen gelten vorrangig vor denen des BDSG. Nur da, wo es für den Umgang mit personenbezogenen Daten keine speziellen gesetzlichen Regelungen gibt, gilt das BDSG. Daher wird dieses auch als sogenanntes “Auffanggesetz” bezeichnet. (Wenn der Umgang mit personenbezogenen Daten nicht “speziell” geregelt ist, fangen die Regelungen des BDSG dieses auf)

Das BDSG gilt für die Verarbeitungen personenbezogener Daten von öffentlichen Stellen des Bundes und der Länder. Darüber hinaus auch für alle Verarbeitungen von personenbezogenen Daten durch nicht-öffentlichen Stellen (beispielsweise Unternehmen).

Das BDSG ist in vier Teile gegliedert: gemeinsame Bestimmungen, ergänzende Bestimmungen, Umsetzung der Datenschutz-Richtlinie Polizei und Justiz sowie besondere Bestimmungen.

Zu den folgenden Themen hat das BDSG unter anderem ergänzende Bestimmungen:

  • Datenschutzbeauftragter: Die DS-GVO enthält eher allgemeine Vorgaben, wann ein Datenschutzbeauftragter zu bestellen ist (Art. 37 DS-GVO) und überlässt den Mitgliedsstaaten die Möglichkeit für eigene Regelungen. Das BDSG hat dies konkretisiert und bestimmt, dass beispielsweise ein Datenschutzbeauftragter benannt werden muss, wenn mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (Art. 38 Abs. 1 BDSG).
  • Sanktionen: Die DS-GVO enthält ein Bußgeldkatalog (Art. 83 DS-GVO). Ergänzend dazu hat das BDSG Bußgeldsanktionen im Zusammenhang mit Verbraucherkrediten erlassen. Ebenfalls hat jeder Mitgliedstaat der Europäischen Union auf Grundlage der DS-GVO (Art. 83 Abs. 7 DS-GVO) den Gestaltungsspielraum zu bestimmen, ob Bußgelder gegen Behörden und öffentliche Stellen verhängt werden dürfen. Der deutsche Gesetzgeber legte fest, dass keine Bußgelder für Behörden und öffentliche Stellen verhängt werden dürfen (Art. 43 Abs. 3 BDSG).

Weitere Ergänzungen finden sich beispielsweise im Zusammenhang mit der Verarbeitung von Beschäftigtendaten, Videoüberwachung oder Aufsichtsbehörden. Diese Liste ist nicht abschließend.