BDSG 2018 - Bundesdatenschutzgesetz

Die wichtigsten Fragen zum BDSG 2018

  • Was ist das Bundesdatenschutzgesetz?
    Das Bundesdatenschutzgesetz enthält Regelungen über die Verarbeitung personenbezogener Daten. Das sind persönliche Angaben wie etwa Name, Alter, Geburtsdatum oder E-Mail-Adressen.
  • Welche Aufgabe hat das Bundesdatenschutzgesetz?
    Das Bundesdatenschutzgesetz ergänzt die 2018 in Kraft getrene Datenschutzgrundverordnung und regelt unter anderem Videoüberwachung und welche Pflichten Datenschutzbeauftragte haben.
  • Wie ist Videoüberwachung geregelt?
    Videoüberwachung ist unter anderem nur zulässig, wenn sie für die Erfüllung der Aufgaben öffentlicher Stellen notwendig ist oder dazu dient, das Hausrecht durchzusetzen.
  • Welche Rechte und Pflichten haben Datenschutzbeauftragte?
    Datenschutzbeauftragte müssen unter anderem in alle Prozesse, die personenbezogene Daten betreffen, eingeschaltet werden und sind nicht weisungsgebunden.

Über das BDSG 2018

Was ist das Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz (in seiner aktuellen Fassung auch „Bundesdatenschutzgesetz-neu“ genannt) regelt die Verarbeitung personenbezogener Daten. Personenbezogene Daten sind persönliche Angaben wie etwa Name, Alter, Familienstand, Geburtsdatum, E-Mail-Adressen oder auch Vorstrafen.

Das Bundesdatenschutzgesetz ergänzt die ebenfalls seit 25. Mai 2018 anzuwendende Datenschutzgrundverordnung. Diese ermöglicht es einzelnen EU-Ländern in Grenzen, Datenschutzregeln spezifisch zu bestimmen. Von diesen Öffnungsklauseln hat die Bundesrepublik Deutschland mit dem Bundesdatenschutzgesetz Gebrauch gemacht.

Rechte und Pflichten beim Umgang mit personenbezogenen Daten

Das Bundesdatenschutzgesetz präzisiert und beschränkt die Rechte der Personen, deren Daten verarbeitet werden. Dasselbe gilt für die aufgrund der DSGVO bestehenden Pflichten für Personen, die personenbezogene Daten verarbeiten.

Das Recht auf Auskunft, Information und Löschung von Daten

Betroffenenrechte wie das Recht auf Auskunft über personenbezogene Daten oder das Recht auf deren Löschung regelt seit Mai 2018 die EU-weit gültige Datenschutzgrundverordnung.

Mit Blick auf die Löschung bestimmt das Bundesdatenschutzgesetz etwa, dass die Löschung von personenbezogenen Daten bei sehr hohem Aufwand, z. B. im Fall einer ohne Hilfe von Computern oder ähnlichen Geräten erfolgenden Datenverarbeitung, verweigert werden kann.

Die Auskunft über die gespeicherten Daten darf in bestimmten Fällen verweigert werden. Kommt es hierzu, müssen die Gründe der Verweigerung jedoch dokumentiert werden.

Pflichten der für die Datenverarbeitung Verantwortlichen

Ausnahmen von den Informationspflichten sieht das Bundesdatenschutzgesetz-neu etwa bei Gefährdung der öffentlichen Sicherheit vor.

Mit Blick auf die Meldepflicht von Datenpannen regelt das Bundesdatenschutzgesetz, dass die Meldung in einem Ordnungswidrigkeitenverfahren gegen den Meldepflichtigen, den Benachrichtigenden oder seine Angehörigen nur mit Zustimmung des Meldepflichtigen oder Benachrichtigenden verwendet werden darf.

Regelung der Videoüberwachung öffentlich zugänglicher Räume

Das Bundesdatenschutzgesetz enthält wichtige Vorgaben für die Videoüberwachung öffentlich zugänglicher Räume und Anlagen. Erlaubt ist Videoüberwachung demnach nur,

  • wenn sie für die Erfüllung der Aufgaben öffentlicher Stellen notwendig ist.
  • wenn sie dazu dient, das Hausrecht durchzusetzen. Der Inhaber des Hausrechts ist durch das Hausrecht in der Lage, zu bestimmen, wer seine Immobilie betreten darf.
  • wenn sie aus konkreten, berechtigten Zwecken eingesetzt werden soll.

Hierbei dürfen im jeweiligen Fall keine Schutzrechte wie das Recht auf Privatsphäre überwiegen. Ist das der Fall, ist die Videoüberwachung unzulässig.

Werden bei der Videoüberwachung die Daten einer bestimmten Person zugeordnet, muss der Betreiber der Videoüberwachung die betreffende Person darüber informieren. Sind die Aufzeichnungen nicht mehr für die damit verfolgten Zwecke erforderlich oder überwiegen die Interessen davon betroffener Personen, müssen sie gelöscht werden.

Rechte und Pflichten von Datenschutzbeauftragten

Das Bundesdatenschutzgesetz enthält wichtige Regelungen für Datenschutzbeauftragte öffentlicher Stellen wie Behörden und nicht öffentlicher Stellen wie Unternehmen.

  • Der Datenschutzbeauftragte muss in alle Prozesse, die mit personenbezogenen Daten verbunden sind, eingeschaltet werden. 
  • Er muss seine Entscheidungen unabhängig treffen. Er ist bei der Ausübung seiner Tätigkeit nicht weisungsgebunden. 
  • Der Datenschutzbeauftragte untersteht direkt der Leitung der Behörde oder des Unternehmens.
  • Maßgeblich für die Einstellung des Datenschutzbeauftragten muss seine fachliche Qualifikation sein. 
  • Der Verantwortliche muss die Kontaktdaten des Datenschutzbeauftragten veröffentlichen. 
  • In Unternehmen muss ein Datenschutzbeauftragter benannt werden, wenn mindestens zehn Mitarbeiter ständig automatisiert personenbezogene Daten verarbeiten.
Außerdem regelt das Bundesdatenschutzgesetz die Tätigkeit des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und die Arbeit der Datenschutzbehörden der einzelnen Bundesländer.