BDSG 2018 - Bundesdatenschutzgesetz
- Teil 1Gemeinsame Bestimmungen
- Kapitel 1Anwendungsbereich und Begriffsbestimmungen
- Kapitel 2Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Kapitel 3Datenschutzbeauftragte öffentlicher Stellen
- Kapitel 4Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Kapitel 5Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
- Kapitel 6Rechtsbehelfe
- Teil 2Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
- Kapitel 1Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Abschnitt 1Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
- Abschnitt 2Besondere Verarbeitungssituationen
- § 26 BDSG 2018 - Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
- § 27 BDSG 2018 - Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- § 28 BDSG 2018 - Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
- § 29 BDSG 2018 - Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
- § 30 BDSG 2018 - Verbraucherkredite
- § 31 BDSG 2018 - Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
- Kapitel 2Rechte der betroffenen Person
- § 32 BDSG 2018 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- § 33 BDSG 2018 - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- § 34 BDSG 2018 - Auskunftsrecht der betroffenen Person
- § 35 BDSG 2018 - Recht auf Löschung
- § 36 BDSG 2018 - Widerspruchsrecht
- § 37 BDSG 2018 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Kapitel 3Pflichten der Verantwortlichen und Auftragsverarbeiter
- Kapitel 4Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
- Kapitel 5Sanktionen
- Kapitel 6Rechtsbehelfe
- Kapitel 1Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Teil 3Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
- Kapitel 1Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
- Kapitel 2Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- § 48 BDSG 2018 - Verarbeitung besonderer Kategorien personenbezogener Daten
- § 49 BDSG 2018 - Verarbeitung zu anderen Zwecken
- § 50 BDSG 2018 - Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- § 51 BDSG 2018 - Einwilligung
- § 52 BDSG 2018 - Verarbeitung auf Weisung des Verantwortlichen
- § 53 BDSG 2018 - Datengeheimnis
- § 54 BDSG 2018 - Automatisierte Einzelentscheidung
- Kapitel 3Rechte der betroffenen Person
- § 55 BDSG 2018 - Allgemeine Informationen zu Datenverarbeitungen
- § 56 BDSG 2018 - Benachrichtigung betroffener Personen
- § 57 BDSG 2018 - Auskunftsrecht
- § 58 BDSG 2018 - Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
- § 59 BDSG 2018 - Verfahren für die Ausübung der Rechte der betroffenen Person
- § 60 BDSG 2018 - Anrufung der oder des Bundesbeauftragten
- § 61 BDSG 2018 - Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit
- Kapitel 4Pflichten der Verantwortlichen und Auftragsverarbeiter
- § 62 BDSG 2018 - Auftragsverarbeitung
- § 63 BDSG 2018 - Gemeinsam Verantwortliche
- § 64 BDSG 2018 - Anforderungen an die Sicherheit der Datenverarbeitung
- § 65 BDSG 2018 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
- § 66 BDSG 2018 - Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
- § 67 BDSG 2018 - Durchführung einer Datenschutz-Folgenabschätzung
- § 68 BDSG 2018 - Zusammenarbeit mit der oder dem Bundesbeauftragten
- § 69 BDSG 2018 - Anhörung der oder des Bundesbeauftragten
- § 70 BDSG 2018 - Verzeichnis von Verarbeitungstätigkeiten
- § 71 BDSG 2018 - Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- § 72 BDSG 2018 - Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
- § 73 BDSG 2018 - Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
- § 74 BDSG 2018 - Verfahren bei Übermittlungen
- § 75 BDSG 2018 - Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
- § 76 BDSG 2018 - Protokollierung
- § 77 BDSG 2018 - Vertrauliche Meldung von Verstößen
- Kapitel 5Datenübermittlungen an Drittstaaten und an internationale Organisationen
- Kapitel 6Zusammenarbeit der Aufsichtsbehörden
- Kapitel 7Haftung und Sanktionen
- Teil 4Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten
Die wichtigsten Fragen zum BDSG 2018
-
Was ist das Bundesdatenschutzgesetz?
Das Bundesdatenschutzgesetz enthält Regelungen über die Verarbeitung personenbezogener Daten. Das sind persönliche Angaben wie etwa Name, Alter, Geburtsdatum oder E-Mail-Adressen. -
Welche Aufgabe hat das Bundesdatenschutzgesetz?
Das Bundesdatenschutzgesetz ergänzt die 2018 in Kraft getrene Datenschutzgrundverordnung und regelt unter anderem Videoüberwachung und welche Pflichten Datenschutzbeauftragte haben. -
Welche Rechte und Pflichten haben Datenschutzbeauftragte?
Datenschutzbeauftragte müssen unter anderem in alle Prozesse, die personenbezogene Daten betreffen, eingeschaltet werden und sind nicht weisungsgebunden.
Über das BDSG 2018
Was ist das Bundesdatenschutzgesetz?Das Bundesdatenschutzgesetz (in seiner aktuellen Fassung auch „Bundesdatenschutzgesetz-neu“ genannt) regelt die Verarbeitung personenbezogener Daten. Personenbezogene Daten sind persönliche Angaben wie etwa Name, Alter, Familienstand, Geburtsdatum, E-Mail-Adressen oder auch Vorstrafen.
Das Bundesdatenschutzgesetz ergänzt die ebenfalls seit 25. Mai 2018 anzuwendende Datenschutzgrundverordnung. Diese ermöglicht es einzelnen EU-Ländern in Grenzen, Datenschutzregeln spezifisch zu bestimmen. Von diesen Öffnungsklauseln hat die Bundesrepublik Deutschland mit dem Bundesdatenschutzgesetz Gebrauch gemacht.
Rechte und Pflichten beim Umgang mit personenbezogenen Daten
Das Bundesdatenschutzgesetz präzisiert und beschränkt die Rechte der Personen, deren Daten verarbeitet werden. Dasselbe gilt für die aufgrund der DSGVO bestehenden Pflichten für Personen, die personenbezogene Daten verarbeiten.
Das Recht auf Auskunft, Information und Löschung von Daten
Betroffenenrechte wie das Recht auf Auskunft über personenbezogene Daten oder das Recht auf deren Löschung regelt seit Mai 2018 die EU-weit gültige Datenschutzgrundverordnung.
Mit Blick auf die Löschung bestimmt das Bundesdatenschutzgesetz etwa, dass die Löschung von personenbezogenen Daten bei sehr hohem Aufwand, z. B. im Fall einer ohne Hilfe von Computern oder ähnlichen Geräten erfolgenden Datenverarbeitung, verweigert werden kann.
Die Auskunft über die gespeicherten Daten darf in bestimmten Fällen verweigert werden. Kommt es hierzu, müssen die Gründe der Verweigerung jedoch dokumentiert werden.
Pflichten der für die Datenverarbeitung Verantwortlichen
Ausnahmen von den Informationspflichten sieht das Bundesdatenschutzgesetz-neu etwa bei Gefährdung der öffentlichen Sicherheit vor.
Mit Blick auf die Meldepflicht von Datenpannen regelt das Bundesdatenschutzgesetz, dass die Meldung in einem Ordnungswidrigkeitenverfahren gegen den Meldepflichtigen, den Benachrichtigenden oder seine Angehörigen nur mit Zustimmung des Meldepflichtigen oder Benachrichtigenden verwendet werden darf.
Regelung der Videoüberwachung öffentlich zugänglicher Räume
Das Bundesdatenschutzgesetz enthält wichtige Vorgaben für die Videoüberwachung öffentlich zugänglicher Räume und Anlagen. Erlaubt ist Videoüberwachung demnach nur,
- wenn sie für die Erfüllung der Aufgaben öffentlicher Stellen notwendig ist.
- wenn sie dazu dient, das Hausrecht durchzusetzen. Der Inhaber des Hausrechts ist durch das Hausrecht in der Lage, zu bestimmen, wer seine Immobilie betreten darf.
- wenn sie aus konkreten, berechtigten Zwecken eingesetzt werden soll.
Hierbei dürfen im jeweiligen Fall keine Schutzrechte wie das Recht auf Privatsphäre überwiegen. Ist das der Fall, ist die Videoüberwachung unzulässig.
Werden bei der Videoüberwachung die Daten einer bestimmten Person zugeordnet, muss der Betreiber der Videoüberwachung die betreffende Person darüber informieren. Sind die Aufzeichnungen nicht mehr für die damit verfolgten Zwecke erforderlich oder überwiegen die Interessen davon betroffener Personen, müssen sie gelöscht werden.
Rechte und Pflichten von Datenschutzbeauftragten
Das Bundesdatenschutzgesetz enthält wichtige Regelungen für Datenschutzbeauftragte öffentlicher Stellen wie Behörden und nicht öffentlicher Stellen wie Unternehmen.
- Der Datenschutzbeauftragte muss in alle Prozesse, die mit personenbezogenen Daten verbunden sind, eingeschaltet werden.
- Er muss seine Entscheidungen unabhängig treffen. Er ist bei der Ausübung seiner Tätigkeit nicht weisungsgebunden.
- Der Datenschutzbeauftragte untersteht direkt der Leitung der Behörde oder des Unternehmens.
- Maßgeblich für die Einstellung des Datenschutzbeauftragten muss seine fachliche Qualifikation sein.
- Der Verantwortliche muss die Kontaktdaten des Datenschutzbeauftragten veröffentlichen.
- In Unternehmen muss ein Datenschutzbeauftragter benannt werden, wenn mindestens zehn Mitarbeiter ständig automatisiert personenbezogene Daten verarbeiten.