Zum Inhalt springen

Startseite > Datenrettung Lexikon > Anfangsbuchstabe B > Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Definition & Begriffserklärung

Bundesdatenschutzgesetz (BDSG): Geschichte, Anwendungsbereiche und Betroffenenrechte in DeutschlandDas Bundesdatenschutzgesetz ist ein Bundesgesetz der Bundesrepublik Deutschland und trat am 01. Januar 1978 in Kraft. Das Gesetz regelt in Verbindung mit den einzelnen Datenschutzgesetzen der Bundesländer und zusätzlichen bereichsspezifischeren Gesetzen und Verordnungen wie mit personenbezogenen Daten umgegangen werden muss, welche manuell oder mittels IT-Systemen verarbeitet werden. Der Zweck des Bundesdatenschutzgesetztes ist es, jeden Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechts durch den Umgang mit seinen persönlichen Daten zu schützen.

Seit dem 25. Mai 2018 gilt die umfassend überarbeitete Fassung („BDSG-neu“) als nationales Begleitgesetz zur EU-Datenschutz-Grundverordnung (DSGVO). Das BDSG ergänzt und konkretisiert die DSGVO insbesondere in Bereichen wie Beschäftigtendatenverarbeitung, Videoüberwachung, Aufgaben der Aufsichtsbehörden sowie bei der Verarbeitung zu Zwecken der Strafverfolgung und Gefahrenabwehr. Es wurde seither mehrfach angepasst, um Rechtsprechung und EU-Vorgaben aufzunehmen.

Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Geschichte des Bundesdatenschutzgesetzes

Auch vor Inkrafttreten des als BDSG abgekürzten Bundesdatenschutzgesetzes existierten Regelungen zum Schutz der Privatsphäre wie beispielsweise das Steuer- und Postgeheimnis, die ärztliche Schweigepflicht oder das Beichtgeheimnis. Bereits in den 60er Jahren wurden Überlegungen angestellt, einen umfassenden Datenschutz zu gewährleisten. Dies geschah auch mit Ausblick auf die Computertechnologie und den damit einhergehenden Gefahren im Bereich des Datenschutzes.

Das erste Datenschutzgesetz weltweit wurde im Jahr 1970 durch das Bundesland Hessen erlassen. Die erste Fassung des Bundesdatenschutzgesetzes erfolgte 1977. Dass dieses Gesetz nicht ausreichend ist, wurde durch ein Urteil des Bundesverfassungsgerichts im Jahr 1983 festgestellt. Das Bundesdatenschutzgesetz wurde daher im Jahr 1990 angepasst. Eine weitere Änderung des Bundesdatenschutzgesetzes erfolgte im Jahr 2009.

Wichtige Etappen bis heute:

  • 1970: Hessisches Datenschutzgesetz als weltweites Pioniergesetz.
  • 1977/1978: Erste BDSG-Fassung; zentrale Weichenstellung für den Umgang mit personenbezogenen Informationen in Behörden und Unternehmen.
  • 1983: Volkszählungsurteil – Einführung des Grundrechts auf informationelle Selbstbestimmung, das bis heute Maßstab ist.
  • 1990–2009: Mehrere Novellen zur Anpassung an technische Entwicklungen (z. B. elektronische Datenverarbeitung, Vernetzung).
  • 2017/2018: Neufassung („BDSG-neu“) als Begleitgesetz zur DSGVO; Anwendung ab 25. Mai 2018.
  • Seit 2019: Laufende Präzisierungen, u. a. zu Aufgaben der Aufsichtsbehörden, Videoüberwachung, Auskunftsrechten sowie spezifischen nationalen Öffnungsklauseln.

Die neue Systematik verankert das BDSG als Ergänzung zur DSGVO (privater und öffentlicher Bereich) und als Umsetzung der EU-Richtlinie für den Bereich der Strafverfolgung. Dadurch sind heute sowohl europäische als auch nationale Vorgaben eng verzahnt.

Anwendungsbereiche des Bundesdatenschutzgesetzes

Das Bundesdatenschutzgesetz regelt die Erhebung, die Verarbeitung und die Nutzung von personenbezogenen Daten. Bereits das Beschaffen von Daten fällt unter den Begriff der Erhebung. Das Sichern, Übermitteln, Verändern, Löschen oder Sperren der Daten fällt unter den Begriff der Datenverarbeitung. Jede Nutzung der Daten außerhalb des Vorgangs der Verarbeitung ist die Datennutzung. Rechte und Pflichten der Aufsichtsbehörden für den Datenschutz werden ebenfalls im BDSG geregelt.

Grundsätzlich gilt das Sitzprinzip, wenn die verantwortliche Stelle ihren Sitz im EG/EWR-Ausland hat. Damit ist das geltende Recht anzuwenden, in deren Staatsgebiet die Stelle liegt. Sobald eine Stelle jedoch eine Niederlassung im Bundesgebiet besitzt, ist das deutsche Bundesdatenschutzgesetz anzuwenden.

Aktualisierung im Lichte der DSGVO: Für private und viele öffentliche Stellen gilt heute primär die DSGVO. Sie knüpft nicht nur an den Sitz an, sondern auch an das Marktortprinzip: Wer Personen in der EU Waren oder Dienstleistungen anbietet oder ihr Verhalten beobachtet, unterliegt den europäischen Datenschutzregeln – unabhängig vom Unternehmenssitz. Das BDSG ergänzt diese Regeln national, beispielsweise bei:

  • Beschäftigtendaten (u. a. Regelungen zur Verarbeitung im Arbeitsverhältnis).
  • Videoüberwachung öffentlich zugänglicher Räume durch öffentliche und nichtöffentliche Stellen.
  • Aufsichtsstrukturen (BfDI und Landesbehörden) sowie deren Befugnisse.
  • Verarbeitung zu Zwecken der Strafverfolgung und Gefahrenabwehr (eigener Teil des BDSG).

Abgrenzung zu weiteren Rechtsakten: Für elektronische Kommunikation und Telemedien existieren zusätzliche Vorschriften außerhalb des BDSG. Trotz dieser Parallelregelungen bleibt das BDSG die zentrale nationale Ergänzung zur DSGVO für allgemeine Verarbeitungsvorgänge in Deutschland.

Grundsätze des Datenschutzes und geschützte Daten

Zum Datenschutz gehört unter anderem das Verbotsprinzip mit Erlaubnisvorbehalt. Demnach ist es untersagt personenbezogene Daten zu erheben, verarbeiten und zu nutzen, es sei denn die Datenverarbeitung wird durch das Gesetz ausdrücklich erlaubt oder die betroffene Person hat der Erhebung, Verarbeitung und Nutzung ausdrücklich zugestimmt.

Verfahren zur automatischen Verarbeitung von Daten müssen durch einen Datenschutzbeauftragen geprüft oder der Aufsichtsbehörde angezeigt werden. Zudem sollen keine oder möglichst wenige dieser Daten verwendet und nach Möglichkeit anonymisiert oder mit Pseudonymen genutzt werden.

Aktuelle Grundsätze (DSGVO i. V. m. BDSG):

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (klare Rechtsgrundlage, verständliche Informationen).
  • Zweckbindung (nur für festgelegte, eindeutige Zwecke).
  • Datenminimierung (so wenig personenbezogene Informationen wie nötig).
  • Richtigkeit (Aktualität, Korrektheit).
  • Speicherbegrenzung (Löschung oder Anonymisierung, sobald der Zweck entfällt).
  • Integrität und Vertraulichkeit (angemessene technische und organisatorische Maßnahmen, z. B. Verschlüsselung, Zugriffskontrollen).
  • Rechenschaftspflicht (Nachweis der Einhaltung aller Pflichten durch den Verantwortlichen).

Von der „Vorabkontrolle“ zur Datenschutz-Folgenabschätzung (DSFA): Historisch war die Vorabkontrolle vorgesehen. Heute ist bei hohem Risiko für Rechte und Freiheiten eine DSFA durchzuführen (z. B. bei umfangreicher Verarbeitung besonderer Kategorien oder systematischer Überwachung). Bei verbleibenden hohen Risiken ist die Aufsichtsbehörde zu konsultieren.

Geschützt sind durch das Bundesdatenschutzgesetz die Daten natürlicher Personen über sachliche oder persönliche Verhältnisse. Anonyme Daten werden durch das BDSG nicht umfasst, jedoch pseudonyme Daten, da die Personen hierbei bestimmbar sind. Die Daten juristischer Personen wie der AG oder der GmbH sind nicht durch das BDSG geregelt. Einem besonderen Schutz unterliegen Daten über ethnische und rassische Herkunft, philosophische oder religiöse Überzeugen, politische Meinungen sowie über das Sexualleben, die Gesundheit und die Gewerkschaftszugehörigkeit. Diese Daten unterliegen einer Vorabkontrolle. Der Beauftragte für Datenschutz muss vor Erhebung, Verarbeitung und Speicherung diese Daten prüfen.

Besondere Kategorien und weitere sensible Daten (aktualisiert):

  • Besondere Kategorien: u. a. Gesundheitsdaten, biometrische und genetische Daten, Daten zur rassischen und ethnischen Herkunft, religiösen oder weltanschaulichen Überzeugung, sexuellen Orientierung, Gewerkschaftszugehörigkeit.
  • Daten über strafrechtliche Verurteilungen und Straftaten unterliegen besonderen Anforderungen.
  • Pseudonymisierung reduziert Risiken, ersetzt aber keine Rechtsgrundlage. Anonymisierte Daten fallen nicht in den Anwendungsbereich.

Rechte von Personen

Personen, deren Daten bei nichtöffentlichen oder öffentlichen Stellen gespeichert sind, stehen nach dem Datenschutzgesetz bestimmte Rechte zu. Sie haben das Recht Auskunft darüber zu erhalten welche persönlichen Daten gespeichert sind und von welchen Quellen sie stammen. Sie haben ein Recht, den Zweck der Verwendung zu erfahren und falsche Daten berichtigen zu lassen. Außerdem können sie die Weitergabe der persönlichen Daten an Dritte verbieten und die Sperrung oder Löschung der Daten verlangen, wobei der Anbieter nicht zur Löschung verpflichtet ist.

Bei Bedarf können Betroffene bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Auskünfte können jedoch verweigert werden, wenn das allgemeine öffentliche Interesse, das Interesse Dritter oder das Interesse der entsprechenden nichtöffentlichen Stelle größer ist, als das der einzelnen Person. Im Hinblick auf Meinungs- oder Marktforschung sowie Werbung hat jeder Betroffene das Recht der Nutzung seiner Daten zu widersprechen und sie sperren zu lassen.

Erweiterte Betroffenenrechte (nach DSGVO/BDSG):

  • Auskunft und Kopie der verarbeiteten personenbezogenen Daten.
  • Berichtigung unrichtiger oder unvollständiger Daten.
  • Löschung („Recht auf Vergessenwerden“) und Speicherbegrenzung, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung, wenn die Richtigkeit bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Datenübertragbarkeit für Daten, die auf Grundlage von Einwilligung oder Vertrag automatisiert verarbeitet werden.
  • Widerspruchsrecht, insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Recht, nicht einer ausschließlich automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt.

Informationspflichten bestehen bei Erhebung direkt bei der Person und – mit Ausnahmen – auch bei Erhebung aus anderen Quellen. Ausnahmen von Rechten sind eng auszulegen und müssen begründet werden (z. B. gesetzliche Aufbewahrungspflichten, überwiegende Interessen Dritter, Strafverfolgung).

Häufige Fragen und Antworten

Was ist das Bundesdatenschutzgesetz und wann ist es in Kraft getreten?

Das Bundesdatenschutzgesetz (BDSG) ist ein Bundesgesetz, das den Umgang mit personenbezogenen Daten regelt. Es trat am 01. Januar 1978 in Kraft.

Seit dem 25. Mai 2018 gilt eine umfassend modernisierte Neufassung („BDSG-neu“) als Ergänzung zur EU-Datenschutz-Grundverordnung (DSGVO). Das BDSG konkretisiert nationale Spielräume, z. B. für Beschäftigtendaten, Videoüberwachung und die Aufsicht. Änderungen und Präzisierungen wurden in den Folgejahren fortlaufend vorgenommen.

  • Rolle der DSGVO: Primärrecht für die meisten Verarbeitungen in Deutschland.
  • Rolle des BDSG: Nationale Ergänzung und Umsetzung spezieller EU-Richtlinien (insb. Strafverfolgung).
Welche Bereiche regelt das Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz regelt die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Es umfasst auch die Rechte und Pflichten der Aufsichtsbehörden für den Datenschutz.

Praktisch ergänzt das BDSG die DSGVO in Deutschland. Wichtige Schwerpunkte sind:

  • Beschäftigtendaten (Regeln zur Verarbeitung im Arbeitsverhältnis).
  • Videoüberwachung in öffentlich zugänglichen Bereichen.
  • Organisation und Befugnisse der Datenschutzaufsicht (BfDI, Landesbehörden).
  • Strafverfolgung/Gefahrenabwehr (eigener Teil des BDSG für öffentliche Stellen).

Weitere Vorschriften betreffen u. a. Auskunftsrechte, Informationspflichten, Verarbeitungsgrundlagen, technische und organisatorische Maßnahmen sowie Pflichten bei Datenschutzverletzungen.

Was sind die Grundsätze des Datenschutzes nach dem Bundesdatenschutzgesetz?

Die Grundsätze des Datenschutzes nach dem Bundesdatenschutzgesetz umfassen das Verbotsprinzip mit Erlaubnisvorbehalt, die Prüfung von Verfahren zur automatischen Datenverarbeitung durch einen Datenschutzbeauftragten oder die Aufsichtsbehörde, die Verwendung möglichst weniger Daten und die Anonymisierung oder Pseudonymisierung, den Schutz bestimmter Datenkategorien wie ethnische Herkunft oder politische Meinungen, und die Vorabkontrolle bestimmter sensibler Daten.

Ergänzend zur DSGVO gelten heute insbesondere: Rechtmäßigkeit und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit sowie Rechenschaftspflicht. Bei hohem Risiko ist eine Datenschutz-Folgenabschätzung (DSFA) erforderlich. Anonymisierte Daten fallen nicht in den Anwendungsbereich, pseudonymisierte schon.

  • Privacy by Design/Default: Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
  • Rechtsgrundlagen: Einwilligung, Vertragserfüllung, rechtliche Pflicht, Schutz lebenswichtiger Interessen, öffentliche Aufgabe, berechtigte Interessen.
Welche Rechte haben Personen nach dem Bundesdatenschutzgesetz?

Nach dem Bundesdatenschutzgesetz haben Personen, deren Daten gespeichert sind, das Recht auf Auskunft, Berichtigung, Weitergabe-Verbot, Sperrung und Löschung ihrer persönlichen Daten. Sie können auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen.

Nach aktueller Rechtslage (DSGVO i. V. m. BDSG) kommen hinzu:

  • Datenübertragbarkeit für bestimmte Datensätze.
  • Einschränkung der Verarbeitung und Widerspruch gegen bestimmte Verarbeitungen.
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
  • Schutz vor ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen.

Ausnahmen sind möglich, wenn z. B. gesetzliche Aufbewahrungsfristen bestehen oder überwiegende Interessen Dritter betroffen sind. Beschwerden sind sowohl bei der zuständigen Aufsichtsbehörde als auch gerichtlich durchsetzbar.

Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/b/bundesdatenschutzgesetz/

Bildnachweis: iStock.com/Peach_iStock

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts