Bundesdatenschutzgesetz (BDSG und EU-DSGVO)

ZUM GESETZ ZUM GESETZ

Was regelt das Bundesdatenschutzgesetz?

Das BDSG dient dem Schutz personenbezogener Daten und setzt die EU-Datenschutz-Grundverordnung (DSGVO) in Deutschland um. Es regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen und private Unternehmen.

🎯 Ziele des Gesetzes

  • Schutz der Privatsphäre der betroffenen Personen durch klare Regeln für die Erhebung und Nutzung ihrer Daten.

  • Sicherstellung der Transparenz bei der Datenverarbeitung, damit die betroffenen Personen wissen, welche Daten zu welchem Zweck verarbeitet werden.

  • Sicherstellung der Rechte der betroffenen Personen auf Auskunft, Berichtigung, Löschung und Widerspruchbezüglich ihrer Daten.

  • Verhinderung von Missbrauch personenbezogener Daten und gewährleistung der Datensicherheit.

🧾 Wichtige Regelungen im Überblick

1. Geltungsbereich und Anwendungsbereich

  • Das BDSG regelt die Datenverarbeitung durch öffentliche Stellen (z. B. Behörden) und private Unternehmen.

  • Das Gesetz gilt nur für personenbezogene Daten, also Daten, die einer bestimmten natürlichen Personzugeordnet werden können (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse).

  • Das Gesetz ist eine Ergänzung zur EU-Datenschutz-Grundverordnung (DSGVO), welche die allgemeinen Regelungen für den Datenschutz innerhalb der EU festlegt.

2. Datenverarbeitung

  • Personenbezogene Daten dürfen nur rechtmäßig, transparent und zweckgebunden verarbeitet werden.

  • Rechtmäßigkeit: Daten dürfen nur dann verarbeitet werden, wenn eine rechtliche Grundlage vorliegt (z. B. Einwilligung der betroffenen Person, Vertragserfüllung, gesetzliche Verpflichtungen).

  • Zweckbindung: Daten dürfen nur für den Zweck verarbeitet werden, der bei der Erhebung angegeben wurde.

  • Datenminimierung: Es dürfen nur die Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.

3. Rechte der betroffenen Personen

Das BDSG gewährt den betroffenen Personen verschiedene Rechte in Bezug auf ihre personenbezogenen Daten:

  • Recht auf Auskunft: Personen können Auskunft darüber verlangen, welche Daten von ihnen gespeichert werden und wie diese verwendet werden.

  • Recht auf Berichtigung: Personen können die Berichtigung von falschen oder unvollständigen Daten verlangen.

  • Recht auf Löschung: Personen können die Löschung ihrer Daten fordern, wenn diese nicht mehr benötigt werden oder die Rechtmäßigkeit der Verarbeitung entfällt.

  • Recht auf Widerspruch: Personen können der Verarbeitung ihrer Daten widersprechen, z. B. bei Direktwerbung.

  • Recht auf Datenübertragbarkeit: Personen können ihre Daten in einem strukturieren, gängigen und maschinenlesbaren Format erhalten, um sie an einen anderen Anbieter weiterzugeben.

4. Verantwortlicher und Auftragsverarbeiter

  • Der Verantwortliche ist die Stelle (z. B. Unternehmen oder Behörde), die über die Zwecke und Mittel der Datenverarbeitung entscheidet.

  • Der Auftragsverarbeiter ist eine Stelle, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet. Dies ist häufig der Fall, wenn externe Dienstleister (z. B. für IT-Dienstleistungen) mit der Datenverarbeitung betraut werden.

  • Der Verantwortliche muss sicherstellen, dass der Auftragsverarbeiter die datenschutzrechtlichen Bestimmungen einhält und dies in einem Vertrag festlegen.

5. Datenschutzbeauftragter

  • Unternehmen und Behörden müssen in bestimmten Fällen einen Datenschutzbeauftragten benennen, der die Einhaltung der Datenschutzvorschriften überwacht und als Ansprechpartner für die betroffenen Personen und die Aufsichtsbehörde fungiert.

  • Der Datenschutzbeauftragte muss unabhängig arbeiten können und darf nicht benachteiligt werden, wenn er seine Aufgaben wahrnimmt.

6. Verarbeitung von besonderen Datenkategorien

  • Das BDSG regelt auch die Verarbeitung von besonders sensiblen Datenkategorien, wie Gesundheitsdaten, Daten zur ethnischen Herkunft oder politischen Meinungen. Solche Daten dürfen nur unter sehr eingeschränkten und strengen Bedingungen verarbeitet werden.

7. Datensicherheit

  • Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheitpersonenbezogener Daten zu gewährleisten und unbefugte Zugriffe zu verhindern. Dies umfasst z. B. Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.

8. Verstöße und Sanktionen

  • Verstöße gegen das Datenschutzrecht können zu Bußgeldern führen. Die Aufsichtsbehörden können Bußgelder verhängen, wenn Unternehmen oder öffentliche Stellen gegen die Datenschutzbestimmungen verstoßen.

  • Bußgelder können bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes des Unternehmens betragen (je nachdem, welcher Wert höher ist).

📍 Wichtige Hinweise

  • Zusammenarbeit mit der Aufsichtsbehörde: Der Datenschutzbeauftragte und der Verantwortliche müssen mit den Datenschutzaufsichtsbehörden zusammenarbeiten, die die Einhaltung der Datenschutzbestimmungen überwachen.

  • Besondere Vorgaben für Unternehmen: Unternehmen, die regelmäßig große Mengen personenbezogener Daten verarbeiten, müssen in der Regel einen Datenschutzbeauftragten benennen und regelmäßig Datenschutz-Folgenabschätzungen durchführen.

⚖️ Fazit:

Das Bundesdatenschutzgesetz (BDSG) sorgt dafür, dass die Datenschutzrechte von Einzelpersonen in Deutschland gewahrt bleiben. Es stellt sicher, dass personenbezogene Daten rechtmäßig, transparent und sicher verarbeitet werden. Dabei gibt es klare Regelungen zu den Rechten der betroffenen Personen, den Pflichten der Verantwortlichen und den Sanktionen bei Verstößen. In Kombination mit der EU-Datenschutz-Grundverordnung (DSGVO) bildet das BDSG die Grundlage für den Datenschutz in Deutschland.

ZUM GESETZ ZUM GESETZ