BDSG: Definition und Erklärung
Was ist das Bundesdatenschutzgesetz?
Das Bundesdatenschutzgesetz – kurz BDSG – ist ein erstmalig im Jahr 1977 verabschiedetes Gesetz der Bundesrepublik Deutschland zur Regelung der Herrschaftsrechte an personenbezogenen Daten. Es bildet die rechtliche Grundlage für den Umgang mit bestimmten Daten, auf der das Persönlichkeitsrecht (z.B. Recht auf Privatsphäre) der betroffenen Person mit den Zugangsrechten Dritter abgewogen wird.
Wen oder was schützt das BDSG?
In erster Linie schützt das Bundesdatenschutzgesetz personenbezogene Daten. Entsprechend dem § 3 Abs. 1 BDSG sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Dabei umfassen Einzelangaben beispielsweise persönliche Informationen wie den Namen, Kontaktdaten, Geburtsdaten sowie die Bank- oder Personalnummern. Auch physische Merkmale, die zur Bestimmung einer Person führen, wie das Aussehen oder der Gang, fallen unter den Begriff der Einzelangabe und sind geschützt. Mit bestimmbarer Person sind nach der Europäischen Datenschutzrichtlinie (Art. 2 Buchst. A Richtlinien 95/46/EG) Personen gemeint, die durch Zuordnung zu einer Kennnummer oder einem bzw. mehreren spezifischen Elementen (…) direkt oder indirekt identifiziert werden können. In diesem Sinne schützt das Bundesdatenschutzgesetz eben die persönlichen Daten, die bestimmte Rückschlüsse auf eine Person zulassen.
Was beinhaltet das BDSG?
Das Bundesdatenschutzgesetz befasst sich mit:
- Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Rechte der Betroffenen
- Pflichten der Verantwortlichen und Auftragsverarbeiter
- Haftung und Sanktionen
- Anwendungsbereiche, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- Regelungen zu Datenschutzbeauftragten öffentlicher und nicht öffentlicher Stellen
- Regelungen zu der oder dem Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Vertretung im Europäischen Datenschutzausschuss und zentrale Anlaufstellen
- Zusammenarbeit der Aufsichtsbehörden des Bundes und Länder in Angelegenheiten der Europäischen Union
- Rechtsbehelfe (wie z.B. gerichtlicher Rechtsschutz)
- Datenübermittlungen an Drittstaaten und an internationale Organisationen
- Zusammenarbeit der Aufsichtsbehörde
Warum gibt es dieses Gesetz?
Mit dem Schutz personenbezogener Daten möchte das BDSG das Recht auf informationelle Selbstbestimmung wahren, welches auf dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit dem Schutz der Menschenwürde (Art. 1 Abs. 1 GG) basiert. Das Recht auf informationelle Selbstbestimmung räumt dem Einzelnen ein, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
Wann kommt das BDSG zum Einsatz?
Folglich hat das Bundesdatenschutzgesetz dann eine Relevanz, wenn die genannten personenbezogenen Daten durch Dritte verarbeitet, erhoben oder genutzt werden und nicht persönlichen oder familiären Tätigkeiten dienen. Dies gilt auch für Daten, die über Mobilgeräte verarbeitet werden. Deshalb sollten Unternehmen besonders im Zusammenhang mit App-Freigaben vorsichtig sein und sie vorher auf die Einhaltung des BDSG untersuchen. Unsere Checkliste zur sicheren App-Auswahl hilft dabei.
Was gilt nun: das BDSG oder die EU-DSGVO?
Mit dem In-Kraft-Treten der europäischen Datenschutzgrundverordnung bildet das BDSG nicht mehr die alleinige rechtliche Grundlage für den Umgang mit personenbezogenen Daten. Kurz gesagt, das BDSG gibt weiterhin Auskunft über den Umgang – hierbei aber konkreter und spezifizierter als die EU-DSGVO. Zudem kann das BDSG bundesintern beschlossen werden und sich von den Datenschutzgesetzen anderer Nationen unterscheiden. Allerdings kann es die DSGVO nur ergänzen, aber ihr nicht widersprechen. Demzufolge bedeutet das, dass die DSGVO immer rechtlichen Vortritt hat.
BDSG und DSGVO: Das gilt für Unternehmen
Sowohl das BDSG als auch die DSGVO bringen eine Reihe gesetzlicher Pflichten für Unternehmen mit sich. Darunter fallen unter anderem:
- die wichtige Regel der Datensicherheit: Alle Daten müssen ihrem Schutzniveau entsprechend technisch geschützt sein.
- die Regelungen zur Datensparsamkeit. Es dürfen nur Daten erhoben und verarbeitet werden, die das Unternehmen tatsächlich benötigt.
- die Regelungen zur Zweckbindung. Das heißt, Unternehmen dürfen die Daten nur zu dem Zweck verarbeiten, für den sie die Daten ursprünglich erhoben haben.
- das Recht auf Vergessenwerden – auch als Recht auf Löschung bezeichnet.
- das Recht auf Datenübertragbarkeit. Für Unternehmen bedeutet das, Daten portabel zu machen, sodass diese zu anderen Anbietern übernommen werden können – Stichwort: Datenportabilität.
- der Einsatz eines Datenschutzbeauftragten, wenn mindestens 10 Personen eines Unternehmens personenbezogene Daten automatisiert verarbeiten.
- der Einsatz eines Datenschutzbeauftragen ist dann Personanzahl-unabhängig, wenn das Unternehmen personenbezogene Daten geschäftsmäßig für Zwecke der (anonymen) Übermittlung und/oder Markt- oder Meinungsforschung verarbeitet (Art. 37 Datenschutzgrundverordnung (DSGVO) und § 38 Bundesdatenschutzgesetz (BDSG).