Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Datenschutzgesetz, das 1977 verabschiedet wurde. Es regelt den Schutz personenbezogener Daten und legt fest, wie öffentliche und nicht-öffentliche Stellen mit diesen Daten umgehen dürfen.
Gesetzliche Grundlagen zum Datenschutz: Die Entwicklung über die Jahre
Das BDSG wurde erstmals im Jahr 1977 veröffentlicht, nachdem Hessen bereits 1970 das erste Datenschutzgesetz der Welt verabschiedet hatte. Das Bundesverfassungsgericht entschied jedoch 1983, dass das ursprüngliche BDSG nicht den verfassungsrechtlichen Anforderungen entspricht. Das Volkszählungsurteil des Bundesverfassungsgerichts gilt als wegweisende Entscheidung zum Schutz der informationellen Selbstbestimmung.
Im Jahr 1990 wurde das BDSG überarbeitet und 2009 folgten drei Novellen. Seit Mai 2018 ist eine neue Fassung des BDSG in Kraft, die an die Datenschutzgrundverordnung angepasst wurde.
Was regelt das Datenschutzgesetz?
Das BDSG regelt die Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen. Es basiert auf einem Verbotsprinzip mit Erlaubnisvorbehalt, das heißt, die Verarbeitung von personenbezogenen Daten ist nur erlaubt, wenn eine klare Rechtsgrundlage vorliegt oder der Betroffene seine Zustimmung gegeben hat.
Das BDSG gilt für Behörden, Organe der Rechtspflege, öffentlich-rechtlich organisierte Einrichtungen, Anstalten und Stiftungen sowie Vereinigungen des privaten Rechts und öffentliche Stellen des Bundes und der Länder. Auch natürliche und juristische Personen des privaten Rechts sind vom BDSG betroffen.
Das BDSG legt außerdem fest, dass bei der Verarbeitung personenbezogener Daten ein Datenschutzbeauftragter bestellt werden muss und dass Personen, die mit der Datenerhebung und -verarbeitung betraut sind, das Datengeheimnis wahren müssen.
Welche Daten unterliegen dem Bundesdatenschutzgesetz?
Das BDSG schützt personenbezogene Daten, die im Verhältnis zu einer natürlichen Person stehen. Dazu zählen nicht nur der Name, sondern auch beispielsweise Personalnummer, Telefonnummer, E-Mail-Adresse und IP-Adresse.
Anonymisierte Daten fallen nicht unter das BDSG, da sie keine Rückschlüsse auf die Person zulassen. Pseudonyme Daten hingegen, bei denen der Name durch einen Decknamen ersetzt wird, sind vom BDSG erfasst.
Juristische Personen, wie zum Beispiel eine GmbH, sind hingegen nicht vom BDSG geschützt.
Bundesdatenschutzgesetz: Rechte der Betroffenen
Gemäß BDSG haben Personen, deren Daten erhoben werden, verschiedene Rechte gegenüber einer öffentlichen Stelle. Diese umfassen unter anderem das Recht auf Auskunft, Löschung und Widerspruch.
Das Recht auf Auskunft ermöglicht es dem Betroffenen, zu erfahren, welche Daten gespeichert wurden und zu welchem Zweck. Angaben, die falsch sind, müssen korrigiert werden, und unrechtmäßig gespeicherte Daten müssen gelöscht werden.
Der Bundesdatenschutzbeauftragte ist die unabhängige Kontrollinstanz für die Überwachung des Datenschutzes bei öffentlichen Stellen und Unternehmen, die Telekommunikations- und Postdienstleistungen anbieten. Auch gegenüber einer nicht-öffentlichen Stelle haben Verbraucher ähnliche Rechte.
Kritik an der neusten Datenschutzreform
Seit 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO), die direkt in den EU-Ländern wirksam ist. Um den Ländern gewisse Gestaltungsspielräume zu geben, sieht die DSGVO Öffnungsklauseln vor. Das Änderungsgesetz für das BDSG, das diese Öffnungsklauseln nutzt, wurde jedoch von Experten kritisiert. Sie bemängeln, dass damit länderspezifische Regelungen geschaffen werden können, die nicht den europäischen Anforderungen entsprechen.
Letztendlich wird sich zeigen, ob diese Kritik gerechtfertigt ist und ob das BDSG den höchstrichterlichen Rechtsprechungen standhalten wird.
Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte.