Definition Was ist das Bundesdatenschutzgesetz?

Autor / Redakteur: zeroshope / Heidi Schuster

Das aktuelle Bundesdatenschutzgesetz trat zeitgleich mit der DSGVO im Jahr 2018 in Kraft. Es ist eine nationale Ergänzung und Konkretisierung der EU-Richtlinie. Maßgeblich ist das Gesetz für Unternehmen und öffentliche Stellen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Das ursprüngliche Bundesdatenschutzgesetz (BDSG) Deutschlands stammt aus den 1970er Jahren. Zwar gab es auch damals schon auf europäischer Ebene eine Richtlinie. Wie zu EG-Zeiten üblich, war diese aber wenig konkret. Es wurde den Mitgliedsstaaten überlassen, die Regelungen auch inhaltlich selbst festzusetzen. Entsprechend war das alte BDSG ein umfassendes Gesetzwerk, das bis 2018 zahlreiche Novellen erfuhr. Im Mai des Jahres trat dann aber die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese machte sehr konkrete Vorgaben – und das alte BDSG überflüssig. Ein neues, schlankeres Bundesdatenschutzgesetz war aber dennoch notwendig. Es trat deshalb zeitgleich mit der DSGVO in Kraft.

Öffnungsklauseln der DSGVO machen neues BDSG notwendig

Durch die Abschaffung des alten Bundesdatenschutzgesetzes und die Einführung eines neuen, sind auch die Begriffe BDSG-alt beziehungsweise -neu gebräuchlich. Die 2018er-Fassung wurde notwendig, weil die DSGVO sogenannte Öffnungsklauseln besitzt. Diese lassen den Mitgliedsstaaten der EU Spielraum, am bestimmten Stellen nationale Ausgestaltungen zu treffen. Zudem gab es in Deutschland den Wunsch, an einigen Stellen über die DSGVO hinauszugehen. Das Bundesdatenschutzgesetz ist also eine Konkretisierung und eine Ergänzung der Datenschutzgrundverordnung.

Diese Regelungen trifft das BDSG

Das Bundesdatenschutzgesetz dreht sich im Kern um die folgenden Punkte:

  • Bestellung eines Datenschutzbeauftragen (ab zehn Mitarbeitern)
  • besonderer Schutz der Daten von Arbeitnehmern
  • Betroffenenrechte
  • Scoring bei der Prüfung der Bonität

Insgesamt besteht das Gesetz aus sieben Kapiteln, die 86 Paragraphen kennen. Die Kapitel 2 bis 4 beschäftigen sich konkret mit der Datenverarbeitung und den Rechten der Personen, die betroffen sind. Grundlegend werden hier die DSGVO-Prinzipien untermauert: Informationspflicht der Datenerhebenden gegenüber den Betroffenen, Zustimmungspflicht durch die Betroffenen, Transparenz in der Verarbeitung sowie das Recht auf Löschung. Ergänzend setzt das BDSG fest, dass vertrauliche Meldungen gegen Verstöße möglich sein müssen (§ 77).

(ID:47385160)