Bundesdatenschutzgesetz

 

Worum geht es?

Seit Mai 2018 ist die Europäische Verordnung 2016/679, bekannt als Datenschutz-Grundverordnung (DS-GVO) anwendbar. Die DS-GVO dient unter anderem der Vereinheitlichung des europäischen Datenschutzrechtes. Auf Basis von Öffnungsklauseln ist es den einzelnen Mitgliedsstaaten jedoch möglich die DS-GVO zu konkretisieren. Der deutsche Gesetzgeber hat von den Öffnungsklauseln Gebrauch gemacht und das seit 1996 bestehende Bundesdatenschutzgesetz (BDSG) überarbeitet.

Konkretisierungen

Auf Basis der Öffnungsklauseln wird die DS-GVO durch das BDSG an einigen Stellen konkretisiert und ergänzt. Zum Beispiel sieht das Bundesdatenschutzgesetz im Gegensatz zur DS-GVO die „Grenze“ für die Bestellung eines Datenschutzbeauftragten ab einer Mitarbeiteranzahl von 20 Personen, die „ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt sind. Ebenfalls werden im §26 konkrete Regelungen zum Beschäftigtendatenschutz getroffen.

Für wen gilt das Bundesdatenschutzgesetz?

Grundsätzlich gilt die Datenschutz-Grundverordnung als übergeordnetes, europäisches Recht. In Deutschland erstreckt sich der Anwendungsbereich zum einem auf öffentliche Stellen wie Behörden, Ämter, oder Organe der Rechtspflege. Zum anderen auf nicht-öffentliche Stellen wie Unternehmen, Vereine, Selbstständige und sonstige natürliche oder juristische Personen des Privatrechts.

Das Bundesdatenschutzgesetz gilt gemäß § 1 Abs. 5 BDSG nur, sofern die DS-GVO keine unmittelbar geltenden Vorschriften macht. Das BDSG gilt – sofern die DS-GVO keine Reglung trifft – für öffentliche und nicht-öffentliche Stellen in Deutschland. Eine Ausnahme hiervon stellen kirchliche Einrichtungen dar. Diese fallen unter das katholische oder evangelische Kirchenrecht.

Andere Länder der Europäischen Union können – wie auch Deutschland – auf Basis der Öffnungsklauseln eigene Regelungen treffen, um die DS-GVO zu konkretisieren. Ebenso können innerhalb von Deutschland auch die einzelnen Bundesländer eigene Reglungen zum Datenschutz verabschieden, wie zum Beispiel das Landesdatenschutzgesetz Baden-Württemberg.

Drittstaaten treffen ggf. eigene Vorschriften zum Datenschutz, müssen sich auf Basis des Marktortprinzips aber bei der Verarbeitung von Daten Europäischer Bürger ebenfalls an die DS-GVO  und das BDSG halten.

Weder die Datenschutz-Grundverordnung, noch das Bundesdatenschutzgesetz finden im privatem Umfeld Anwendung.

Hilfreiche Links:
Bundesdatenschutzgesetz

Verfasser: Steven Bösel 24.04.2020