Menü

Bundesdatenschutzgesetz (BDSG): Was besagt das Gesetz zum Datenschutz?

Von Thomas R.

Letzte Aktualisierung am: 27. Februar 2024

Geschätzte Lesezeit: 6 Minuten

Was ist das Bundesdatenschutzgesetz und was regelt es zur Datenverarbeitung?

Was ist das BDSG und was regelt es?
Was ist das BDSG und was regelt es?

Die personenbezogenen Daten stehen in allen europäischen Staaten unter einem besonderen Schutz.

Findet eine Datenverarbeitung statt, müssen das Bundesdatenschutzgesetz (BDSG) und die Datenschutzverordnung der Länder Beachtung finden.

Hierbei handelt es sich um Gesetze zum Datenschutz, die aus der auf EU-Ebene beschlossenen und seit Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) ergeben.

Wir gehen in diesem Ratgeber auf die Datenschutzgesetze in Deutschland ein und erklären, welche Rechte Betroffene haben und was bei der Datenverarbeitung zu beachten ist.

FAQ: Bundesdatenschutzgesetz (BDSG)

Was bildet die Grundlage des Datenschutzes in Deutschland?

Ebenso wie in anderen EU-Staaten ist seit Mai 2018 die Datenschutzgrundverordnung maßgeblich für den Datenschutz. Ergänzt werden die hierin enthaltenen Vorschriften durch das Bundesdatenschutzgesetz (neue Fassung) sowie einzelne Landesdatenschutzgesetze.

Wann trat das neue BDSG in Kraft?

Mit Wirksamkeit der DSGVO trat auch die neue Fassung des Bundesdatenschutzes in Kraft. Dieses fasst die allgemeinen Regelung der DSGVO nochmals zusammen und ergänzt sie um weitere Aspekte.

Wen oder was schützt das BDSG?

Ziel der Datenschutzregeln des BDSG (sowie der DSGVO) ist der Schutz der Bürger vor der unbefugten Verwendung ihrer personenbezogenen Daten. Es soll das Recht auf informationelle Selbstbestimmung stärken.

Weiterführende Ratgeber zum Bundesdatenschutzsgesetz

Gesetzliche Grundlagen zum Datenschutz: Die Entwicklung über die Jahre

Was ist das Datenschutzgesetz? Ein deutsches Bundesdatenschutzgesetz gab es bis 1977 nicht. Erst nachdem Hessen 1970 das “erste Datenschutzgesetz der Welt” beschlossen hat, veröffentlichte der Bund eine eigne Fassung des Bundesdatenschutzgesetzes.

Allerdings fällte das Bundesverfassungsgericht im Jahr 1983 das sogenannte Volkszählungsurteil. Die Richter stellten klar, dass das ursprüngliche BDSG nicht verfassungsrechtlichen Anforderungen entspricht.

Das Volkszählungsurteil gilt als Grundsatzentscheidung hinsichtlich der informationellen Selbstbestimmung. Anlässlich einer Volkszählung sollten die Beamten an jeder Haustür klingeln und neben der Personenanzahl auch weitere Angaben festhalten. Geregelt wurde dies durch das Volkszählungsgesetz. Das Bundesverfassungsgericht hielt das Bundesgesetz allerdings für verfassungswidrig, da es das Recht auf informationelle Selbstbestimmung erheblich verletzte. Die Richter leiteten dieses Recht aus dem Art. 2 Abs. 1 Grundgesetz und dem Art. 1 Abs. 1 Grundgesetz ab.

Entsprechend mussten die Länder, aber auch der Bund, das Gesetz überarbeiten. Im Jahr 1990 veröffentlichten sie eine Neufassung des BDSG. Im Jahr 2009 folgten drei Novellen.

Achtung: Seit Mai 2018 ist eine neue Fassung des BDSG in Kraft, da dieses an die Datenschutzgrundverordnung angepasst und mit den EU-weiten Regelungen in Einklang gebracht werden musste.

Was regelt das Datenschutzgesetz?

Suchen Betroffene im Bundesdatenschutzgesetz nach einer Definition, kann an dieser Stelle § 1 Abs. 1 BDSG zum Zwecke des Gesetzes genannt werden:

Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch

1.öffentliche Stellen des Bundes,

2.öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a) Bundesrecht ausführen oder
b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt.
Für nichtöffentliche Stellen gilt dieses Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Das BDSG ist das Bundesdatenschutzgesetz. Es regelt alles Rechtliche und die Grundlagen zum Datenschutz.
Das BDSG ist das Bundesdatenschutzgesetz. Es regelt alles Rechtliche und die Grundlagen zum Datenschutz.

Weiter basiert das BDSG auf einem sogenannten Verbotsprinzip mit Erlaubnisvorbehalt. Das Gesetz zum Datenschutz verbietet es, personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen, es sei denn, es ist keine klare Rechtsgrundlage zu finden oder der Betroffene hat seine Zustimmung gegeben.

Das BDSG gilt sowohl für nicht-öffentliche wie für öffentliche Stellen. § 2 BDSG bestimmt genauer, welche Behörde bzw. Betriebe damit gemeint sind:

  • Öffentliche Stellen: Behörden, Organe der Rechtspflege, öffentlich-rechtlich organisierte Einrichtungen, Anstalten und Stiftungen, Vereinigungen des privaten Rechts und öffentliche Stellen des Bundes und der Länder, die Aufgaben der öffentlichen Verwaltung wahrnehmen
  • Nicht-öffentliche Stellen: Natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts

Grundsätzlich sind die Angaben bei dem Betroffenen selbst zu erfragen. Davon darf nur abgewichen werden, wenn eine Rechtsvorschrift dies vorsieht oder voraussetzt. Bedeutet das allerdings einen unverhältnismäßigen Aufwand und gibt es keine Anhaltspunkte dafür, dass das Schutzinteresse des Betroffenen beeinträchtigt wird, darf auf eine persönliche Erhebung beim Betroffenen verzichtet werden.

Das DSGVO bestimmt, dass ein Beauftragter für Datenschutz schriftlich zu bestellen ist, wenn personenbezogene Daten automatisiert verarbeitet werden soll. Auch wenn die Angaben auf andere Weise verarbeitet werden und damit mindestens 20 Personen betraut sind, ist ein Datenschutzbeauftragter zu bestellen.

Der Datenschutzbeauftragte muss nicht unbedingt aus dem Unternehmen stammen. Auch eine externe Person kann damit beauftragt werden. Ein solcher ist dem Leiter der Stelle direkt unterstellt und in Bezug auf seine Fachkunde weisungsfrei.

Nach BDSG haben die Personen, die mit der Datenerhebung und -verarbeitung und Speicherung betraut sind, das Datengeheimnis zu wahren. Ihnen ist es untersagt, auf unbefugte Weise Daten zu verarbeiten oder zu nutzen.

Welche Daten unterliegen dem Bundesdatenschutzgesetz?

Sie benötigen zum Bundesdatenschutz eine Zusammenfassung? Alles zum Datenschutz und zum Gesetz lesen Sie hier.
Sie benötigen zum Bundesdatenschutz eine Zusammenfassung? Alles zum Datenschutz und zum Gesetz lesen Sie hier.

Das Datenschutzgesetz vom Bund schützt laut Anwendungsbereich personenbezogene Daten, wenn sie im Verhältnis zu einer natürlichen Person stehen. Hierzu zählt nicht nur der Name, sondern auch folgende Informationen sind inbegriffen:

  • Personalnummer
  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse

Anonymisierte Daten fallen nicht unter das Datenschutzgesetz in Deutschland, da diese keine Rückschlüsse auf die Person zulassen. Anders sieht dies mit pseudonymen Daten aus. Da in diesem Fall der Name lediglich durch einen Decknamen ersetzt wird, greift das BDSG.

Unter den Datenschutz bzw. das Bundesdatenschutzgesetz fallen keine Daten von juristischen Personen, also beispielsweise Angaben einer GmbH.

Bundesdatenschutzgesetz: Rechte der Betroffenen

Laut BDSG haben Personen, deren Daten erhoben werden, gegenüber einer öffentlichen Stelle verschiedene Rechte. Hierzu zählen:

  • Recht auf Auskunft (§ 34 BDSG)
  • Recht auf Löschung (§ 35 BDSG)
  • Recht auf Widerspruch (§ 36 BDSG)

Dem Recht auf Auskunft muss auf Antrag stattgegeben werden. Der Betroffene kann dann erfragen, welche Daten gespeichert wurden und woher diese stammen, an wen die Stelle diese Informationen weitergegeben hat und was der Zweck der Speicherung war.

Bezieht sich die Auskunftserteilung auf Daten, welche an die Verfassungsbehörde, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und andere Stellen, die mit der Sicherheit des Bundes betraut sind, weitergingen, müssen diese Stellen zuvor um Zustimmung gebeten werden.

Holte sich die Stelle vor der Datenerhebung kein Einverständnis, ist der Betroffene vor der Datenspeicherung zu informieren. Gleichzeitig ist ihm der Zweck mitzuteilen. Erhält der Betroffene auf anderem Wege Kenntnis, kann auf die Benachrichtigung verzichtet werden.

Angaben, die falsch sind, müssen korrigiert werden. Ist die Speicherung von Daten unzulässig, sind diese umgehend zu löschen. Auch wenn die Daten nicht mehr benötigt werden, muss die Stelle die Löschung vornehmen.

Neben der Löschung sieht das BDSG eine Sperrung vor, wenn eine Löschung der gesetzlichen Aufbewahrungsfrist gegenübersteht. Beeinträchtigt eine solche das schutzwürdige Interesse des Betroffenen, ist eine Sperrung einer Löschung vorzuziehen. Zweifelt der Betroffene die Richtigkeit der Daten an und diese kann nicht bewiesen werden, so muss ebenso eine Sperrung vorgenommen werden.

Die Regelungen zum Datenschutz des BDSG sehen weiter vor, dass Betroffene den Bundesbeauftragten bzw. die Bundesbeauftragte für Datenschutz (BfD) einschalten können, sofern sie der Meinung sind, dass eine öffentliche Stelle des Bundes ihr Recht verletzt hat.

Der Anwendungsbereich des BDSG beachtet die Informationsfreiheit.
Der Anwendungsbereich des BDSG beachtet die Informationsfreiheit.

Der Bundesdatenschutzbeauftragte ist die unabhängige Kontrollinstanz für die Überwachung des Datenschutzes bei öffentlichen Stellen und bei Unternehmen, die Telekommunikations- und Postdienstleistungen anbieten. Er ist eine eigenständige oberste Bundesbehörde und nimmt eine Sonderstellung ein. Neben der Kontrollfunktion kommt ihm eine Beratungsfunktion zu. Er ist nicht für die Unternehmen der Privatwirtschaft zuständig.

Auch gegenüber einer nicht-öffentlichen Stelle haben die Verbraucher die nachfolgenden Rechte:

  • Recht auf Auskunft (§ 34 BDSG)
  • Recht auf Löschung (§ 35 BDSG)
  • Recht auf Widerspruch (§ 36 BDSG)

Wird der Datenschutz nach Bundesdatenschutzgesetz oder einer anderen Verordnung verletzt, weil die Datenerhebung oder die Verarbeitung bzw. Nutzung personenbezogener Angaben unzulässig war, kann der Betroffene für einen entstandene Beeinträchtigung Schadensersatz fordern.

Nach dem BDSG können diese Rechte durch Rechtsgeschäfte ausgeschlossen bzw. beschränkt werden. Öffentliche Stellen sind dazu verpflichtet, die Auskünfte kostenlos zu erteilen. Im Gegensatz dazu dürfen private Stellen eine Gebühr verlangen.

Werbung, Markt- oder Meinungsforschung beispielsweise am Telefon müssen sich die Verbraucher nicht gefallen lassen. Hier können sie eine Löschung der Angaben verlangen.

Bitte beachten Sie, dass das BDSG nur auf Bundesebene gilt. Die Behörden der Länder und Gemeinden haben Landesdatenschutzgesetze. Auch die öffentlich-rechtlichen Rundfunkanstalten unterliegen anderen Regelungen. Die Kirchen müssen weder die Länder- noch die Bundesgesetze anwenden. Sie haben jeweils eigene Vorschriften und stellen auch eigene Datenschutzbeauftragte.

Kritik an der neusten Datenschutzreform

Das BDSG regelt alles zur Datenerhebung, Übermittlung und Verarbeitung personenbezogener Daten.
Das BDSG regelt alles zur Datenerhebung, Übermittlung und Verarbeitung personenbezogener Daten.

Seit 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Im Unterschied zur bisherigen Datenschutz-Verordnung wirkt diese nun direkt in die EU-Länder hinein und muss nicht erst umgesetzt werden.

Um aber auch den Ländern gewisse Gestaltungsspielräume zu schaffen, sieht die Grundverordnung Öffnungsklauseln vor. Im Februar 2017 legte die Bundesregierung dem Kabinett ein Änderungsgesetz für das BDSG vor, welches diese Öffnungsklauseln nutzt. Zu diesem Entwurf äußern allerdings viele Experten, wie Landesdatenschutzbeauftragte, Kritik.

Die Öffnungsklauseln sollten nur in Ausnahmefällen genutzt werden und sind nicht dafür gedacht, eigene länderspezifische Regelungen zu schaffen, so die Experten. Bisher regelt das BDSG, das es nur zulässig ist, personenbezogene Angaben für einen bestimmten Zweck zu speichern, auch dies soll durch das Änderungsgesetz aufgeweicht werden.

Letztendlich entspricht dieses nicht den europäischen Anforderungen und dürfte deshalb höchstrichterlichen Rechtsprechungen nicht standhalten, so die Kritiker.

Über den Autor

Autor
Thomas R.

Thomas hat einen Abschluss in Politikwissenschaften von der Universität Jena. Er gehört seit 2018 zum Team von bussgeldkatalog.org und verfasst News und Ratgeber zu verschiedenen Themen im Verkehrsrecht.

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (43 Bewertungen, Durchschnitt: 4,42 von 5)
Bundesdatenschutzgesetz (BDSG): Was besagt das Gesetz zum Datenschutz?
Loading...
Diese Themen könnten Sie auch interessieren:

1 Kommentar

Neuen Kommentar verfassen

  1. Matthias T.
    Am 29. März 2019 um 12:29

    Frage
    Ist es erlaubt den Urlaubsplan am Schwarzen Brett für alle sichtbar auszuhängen

Verfassen Sie einen neuen Kommentar


Nach oben
Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2023 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.