Bundesdatenschutzgesetz (BDSG): Was sieht das Gesetz zum Datenschutz vor?

Was ist das Bundesdatenschutzgesetz und was regelt es zur Datenverarbeitung?

Was ist das BDSG und was regelt es?

Was ist das BDSG und was regelt es?

Die personenbezogenen Daten stehen in allen europäischen Staaten unter einem besonderen Schutz.

Findet eine Datenverarbeitung statt, müssen das Bundesdatenschutzgesetz (BDSG) und die Datenschutzverordnung der Länder Beachtung finden.

Hierbei handelt es sich um Gesetze zum Datenschutz, die auf EU-Ebene durch die Datenschutzrichtlinie (Richtlinie 95/46EG) beschlossen wurden und welche die einzelnen Länder umsetzen müssen.

Wir gehen in diesem Ratgeber auf die Datenschutzgesetze in Deutschland ein und erklären, welche Rechte Betroffene haben und was bei der Datenverarbeitung zu beachten ist.

Gesetzliche Grundlagen zum Datenschutz: Die Entwicklung über die Jahre

Was ist das Datenschutzgesetz? Ein deutsches Bundesdatenschutzgesetz gab es bis 1977 nicht. Erst nachdem Hessen 1970 das „erste Datenschutzgesetz der Welt“ beschlossen hat, veröffentlichte der Bund eine eigne Fassung des Bundesdatenschutzgesetzes.

Allerdings fällte das Bundesverfassungsgericht im Jahr 1983 das sogenannte Volkszählungsurteil. Die Richter stellten klar, dass das ursprüngliche BDSG nicht verfassungsrechtlichen Anforderungen entspricht.

Das Volkszählungsurteil gilt als Grundsatzentscheidung hinsichtlich der informationellen Selbstbestimmung. Anlässlich einer Volkszählung sollten die Beamten an jeder Haustür klingeln und neben der Personenanzahl auch weitere Angaben festhalten. Geregelt wurde dies durch das Volkszählungsgesetz. Das Bundesverfassungsgericht hielt das Bundesgesetz allerdings für verfassungswidrig, da es das Recht auf informationelle Selbstbestimmung erheblich verletzte. Die Richter leiteten dieses Recht aus dem Art. 2 Abs. 1 Grundgesetz und dem Art. 1 Abs. 1 Grundgesetz ab.

Entsprechend mussten die Länder, aber auch der Bund, das Gesetz überarbeiten. Im Jahr 1990 veröffentlichten sie eine Neufassung des BDSG. Im Jahr 2009 folgten drei Novellen.

Was regelt das Datenschutzgesetz?

Suchen Betroffene im Bundesdatenschutzgesetz nach einer Definition, kann an dieser Stelle § 1 Abs. 1 BDSG zum Zwecke des Gesetzes genannt werden:

Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Das BDSG ist das Bundesdatenschutzgesetz. Es regelt alles Rechtliche und die Grundlagen zum Datenschutz.

Das BDSG ist das Bundesdatenschutzgesetz. Es regelt alles Rechtliche und die Grundlagen zum Datenschutz.

Weiter basiert das BDSG auf einem sogenannten Verbotsprinzip mit Erlaubnisvorbehalt. Das Gesetz zum Datenschutz verbietet es, personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen, es sei denn, es ist keine klare Rechtsgrundlage zu finden oder der Betroffene hat seine Zustimmung gegeben.

Das BDSG gilt sowohl für nicht-öffentliche wie für öffentliche Stellen. § 2 BDSG bestimmt genauer, welche Behörde bzw. Betriebe damit gemeint sind:

  • Öffentliche Stellen: Behörden, Organe der Rechtspflege, öffentlich-rechtlich organisierte Einrichtungen, Anstalten und Stiftungen, Vereinigungen des privaten Rechts und öffentliche Stellen des Bundes und der Länder, die Aufgaben der öffentlichen Verwaltung wahrnehmen
  • Nicht-öffentliche Stellen: Natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts

Nach § 3a BDSG gelten die Datenvermeidung und Datensparsamkeit. Dies bedeutet, dass die Stellen die Datenerhebung, Nutzung, Datenverarbeitung und Übermittlung personenbezogener Daten und die Datenverarbeitungssysteme so zu wählen haben, dass so wenige Daten wie möglich gespeichert werden. Sofern der Zweck dies zulässt, müssen die Angaben vor der Datenverarbeitung anonymisiert werden.


Grundsätzlich sind die Angaben bei dem Betroffenen selbst zu erfragen. Davon darf nur abgewichen werden, wenn eine Rechtsvorschrift dies vorsieht oder voraussetzt. Bedeutet das allerdings einen unverhältnismäßigen Aufwand und gibt es keine Anhaltspunkte dafür, dass das Schutzinteresse des Betroffenen beeinträchtigt wird, darf auf eine persönliche Erhebung beim Betroffenen verzichtet werden.

Das BDSG bestimmt in Deutschland, dass ein Beauftragter für Datenschutz schriftlich zu bestellen ist, wenn personenbezogene Daten automatisiert verarbeitet werden soll. Ist ein solcher nicht vorhanden, ist das System bei der zuständigen Aufsichtsbehörde anzeigepflichtig (§ 4d BDSG). Auch wenn die Angaben auf andere Weise verarbeitet werden und damit mindestens 20 Personen betraut sind, ist ein Datenschutzbeauftragter zu bestellen.

Der Datenschutzbeauftragte muss nicht unbedingt aus dem Unternehmen stammen. Auch eine externe Person kann damit beauftragt werden. Ein solcher ist dem Leiter der Stelle direkt unterstellt und in Bezug auf seine Fachkunde weisungsfrei.

Nach § 5 BDSG haben die Personen, die mit der Datenerhebung und -verarbeitung und Speicherung betraut sind, das Datengeheimnis zu wahren. Ihnen ist es untersagt, auf unbefugte Weise Daten zu verarbeiten oder zu nutzen.

Welche Daten unterliegen dem Bundesdatenschutzgesetz?

Das Datenschutzgesetz vom Bund schützt laut Anwendungsbereich personenbezogene Daten, wenn sie im Verhältnis zu einer natürlichen Person stehen. Hierzu zählt nicht nur der Name, sondern auch folgende Informationen sind inbegriffen:

  • Personalnummer
  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse

Anonymisierte Daten fallen nicht unter das Datenschutzgesetz in Deutschland, da diese keine Rückschlüsse auf die Person zulassen. Anders sieht dies mit pseudonymen Daten aus. Da in diesem Fall der Name lediglich durch einen Decknamen ersetzt wird, greift das BDSG.

Unter den Datenschutz bzw. das Bundesdatenschutzgesetz fallen keine Daten von juristischen Personen, also beispielsweise Angaben einer GmbH.

Sie benötigen zum Bundesdatenschutz eine Zusammenfassung? Alles zum Datenschutz und zum Gesetz lesen Sie hier.

Sie benötigen zum Bundesdatenschutz eine Zusammenfassung? Alles zum Datenschutz und zum Gesetz lesen Sie hier.

Nach § 3 Abs. 9 BDSG sind folgende Daten besonders zu schützen:

Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Nach § 4d Abs. 5 BDSG müssen Stellen, die mit der Datenverarbeitung befasst sind, überprüft werden (sog. Vorabkontrolle). Die Betroffenen müssen ausdrücklich ihre Einwilligung erteilen, bevor die Daten erhoben werden dürfen.

Bundesdatenschutzgesetz: Rechte der Betroffenen

Laut BDSG haben Personen, deren Daten erhoben werden, gegenüber einer öffentlichen Stelle verschiedene Rechte. Hierzu zählen:

  • Recht auf Auskunft (§ 19 BDSG)
  • Recht auf Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht (§ 20 BDSG)
  • Recht auf Anrufung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (§ 21 BDSG)

Dem Recht auf Auskunft muss auf Antrag stattgegeben werden. Der Betroffene kann dann erfragen, welche Daten gespeichert wurden und woher diese stammen, an wen die Stelle diese Informationen weitergegeben hat und was der Zweck der Speicherung war.

Bezieht sich die Auskunftserteilung auf Daten, welche an die Verfassungsbehörde, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und andere Stellen, die mit der Sicherheit des Bundes betraut sind, weitergingen, müssen diese Stellen nach § 19 Abs. 3 BDSG zuvor um Zustimmung gebeten werden.

Holte sich die Stelle vor der Datenerhebung kein Einverständnis, ist der Betroffene vor der Datenspeicherung zu informieren. Gleichzeitig ist ihm der Zweck mitzuteilen. Erhält der Betroffene auf anderem Wege Kenntnis, kann auf die Benachrichtigung verzichtet werden.


Nach § 20 BDSG sind Angaben, die falsch sind, zu korrigieren. Ist die Speicherung von Daten unzulässig, sind diese umgehend zu löschen. Auch wenn die Daten nicht mehr benötigt werden, muss die Stelle die Löschung vornehmen.

Neben der Löschung sieht das BDSG eine Sperrung vor, wenn eine Löschung der gesetzlichen Aufbewahrungsfrist gegenübersteht. Beeinträchtigt eine solche das schutzwürdige Interesse des Betroffenen, ist eine Sperrung einer Löschung vorzuziehen. Zweifelt der Betroffene die Richtigkeit der Daten an und diese kann nicht bewiesen werden, so muss ebenso eine Sperrung vorgenommen werden.

Aus Sicht der Verbraucher besteht bei der Sperrung ein erheblicher Nachteil, denn die Daten können trotz Sperrung unter Umständen genutzt werden. § 20 Abs. 7 BDSG sieht vor, dass gesperrte Daten zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigem überwiegenden Interesse der Stelle ohne Einwilligung des Betroffenen genutzt werden dürfen.

Die Regelungen zum Datenschutz des BDSG sehen weiter vor, dass Betroffene den Bundesbeauftragten bzw. die Bundesbeauftragte für Datenschutz (BfD) einschalten können, sofern sie der Meinung sind, dass eine öffentliche Stelle des Bundes ihr Recht verletzt hat.

Der Anwendungsbereich des BDSG beachtet die Informationsfreiheit.

Der Anwendungsbereich des BDSG beachtet die Informationsfreiheit.

Der Bundesdatenschutzbeauftragte ist die unabhängige Kontrollinstanz für die Überwachung des Datenschutzes bei öffentlichen Stellen und bei Unternehmen, die Telekommunikations- und Postdienstleistungen anbieten. Er ist eine eigenständige oberste Bundesbehörde und nimmt eine Sonderstellung ein. Neben der Kontrollfunktion kommt ihm eine Beratungsfunktion zu. Er ist nicht für die Unternehmen der Privatwirtschaft zuständig.

Auch gegenüber einer nicht-öffentlichen Stelle haben die Verbraucher ähnliche Rechte:

  • Benachrichtigung des Betroffenen (§ 33 BDSG)
  • Auskunft an den Betroffenen (§ 34 BDSG)
  • Berichtigung, Löschung und Sperrung der Daten (§ 35 BDSG)

Wird der Datenschutz nach Bundesdatenschutzgesetz oder einer anderen Verordnung verletzt, weil die Datenerhebung oder die Verarbeitung bzw. Nutzung personenbezogener Angaben unzulässig war, kann der Betroffene für einen entstandene Beeinträchtigung Schadensersatz fordern (§ 7 BDSG). Der Schadensersatz ist nach § 8 Abs. 2 BDSG auf 130.000 Euro begrenzt.

Nach § 6 BDSG können diese Rechte durch Rechtsgeschäfte ausgeschlossen bzw. beschränkt werden. Öffentliche Stellen sind dazu verpflichtet, die Auskünfte kostenlos zu erteilen. Im Gegensatz dazu dürfen private Stellen eine Gebühr verlangen.

Werbung, Markt- oder Meinungsforschung beispielsweise am Telefon müssen sich die Verbraucher nicht gefallen lassen. Hier können sie eine Löschung der Angaben verlangen.

Bitte beachten Sie, dass das BDSG nur auf Bundesebene gilt. Die Behörden der Länder und Gemeinden haben Landesdatenschutzgesetze. Auch die öffentlich-rechtlichen Rundfunkanstalten unterliegen anderen Regelungen. Die Kirchen müssen weder die Länder- noch die Bundesgesetze anwenden. Sie haben jeweils eigene Vorschriften und stellen auch eigene Datenschutzbeauftragte.

Kritik an der neusten Datenschutzreform

Das BDSG regelt alles zur Datenerhebung, Übermittlung und Verarbeitung personenbezogener Daten.

Das BDSG regelt alles zur Datenerhebung, Übermittlung und Verarbeitung personenbezogener Daten.

Ab 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Im Unterschied zur bisherigen Datenschutz-Verordnung wirkt diese nun direkt in die EU-Länder hinein und muss nicht erst umgesetzt werden.

Um aber auch den Ländern gewisse Gestaltungsspielräume zu schaffen, sieht die Grundverordnung Öffnungsklauseln vor. Im Februar 2017 legte die Bundesregierung dem Kabinett ein Änderungsgesetz für das BDSG vor, welches diese Öffnungsklauseln nutzt. Zu diesem Entwurf äußern allerdings viele Experten, wie Landesdatenschutzbeauftragte, Kritik.

Die Öffnungsklauseln sollten nur in Ausnahmefällen genutzt werden und sind nicht dafür gedacht, eigene länderspezifische Regelungen zu schaffen, so die Experten. Bisher regelt das BDSG, das es nur zulässig ist, personenbezogene Angaben für einen bestimmten Zweck zu speichern, auch dies soll durch das Änderungsgesetz aufgeweicht werden.

Letztendlich entspricht dieses nicht den europäischen Anforderungen und dürfte deshalb höchstrichterlichen Rechtsprechungen nicht standhalten, so die Kritiker.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (38 Bewertungen, Durchschnitt: 4,60 von 5)
Loading...

Verfasse einen neuen Kommentar