Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) ist die gesetzliche Regelung für die Verarbeitung personenbezogener Daten. Jede Verarbeitung personenbezogener Daten soll zunächst einmal gemäß § 4 BDSG verboten sein.

Es gibt zwei Ausnahmen, die eine Bearbeitung der personenbezogenen Daten erlaubt.

Diese ergeben sich aus

  • einem gesetzlichen Erlaubnistatbestand oder
  • aus einer Einwilligung der Betroffenen.

Für die betriebliche Praxis spielen die Erlaubnistatbestände des BDSG wie z.B §§ 28, 32 BDSG eine große Bedeutung zu. Daran ist die gesamte Datenverarbeitung zu messen – liegt kein Erlaubnistatbestand vor, so ist eine Einwilligung der Betroffenen einzuholen oder die Verarbeitung muss unterbleiben.

Das BDSG beinhaltet zudem Regelungen zum betrieblichen Datenschutzbeauftragten, zu den Maßnahmen zur Datensicherheit, zur Auftragsdatenverarbeitung, zu den Rechten der Betroffenen, zu den Befugnissen der Aufsichtsbehörden sowie Vorschriften bei erfolgten Verstößen.

Wann findet das Bundesdatenschutzgesetz Anwendung?

Grundsätzlich ist das BDSG auf jede Verarbeitung personenbezogener Daten anzuwenden. Allerdings gibt es auch vorrangige spezielle Datenschutzvorschriften in anderen Gesetzen (z.B. im Telemediengesetz oder im Sozialgesetzbuch). Somit genießen die speziellen Vorschriften Vorrang und das BDSG gilt in diesen Bereichen dann nur nachrangig und ergänzend.

Am 25. Mai 2018 wird das BDSG durch die EU-Datenschutzgrundverordnung ersetzt.