search

Seit wann gelten die bestimmungen des ds gvo und des bdsg

2 Jahrs vor
Kommentare: 0
Ansichten: 122

Show

Das Bundesdatenschutzgesetz (BDSG) ergänzt die europäische Datenschutz-Grundverordnung (DSGVO) in einigen wichtigen Punkten. Dabei hat der deutsche Gesetzgeber von zahlreichen Öffnungsklauseln der DSGVO Gebrauch gemacht. Nachdem das neue Bundesdatenschutzgesetz mit der DSGVO 2018 in Kraft trat, wurde es mittlerweile erneut überarbeitet. In unserem Artikel finden Sie die wichtigsten Konkretisierungen des deutschen Datenschutzrechts der DSGVO.

Auch wenn es grundsätzlich zu begrüßen ist, dass der Gesetzgeber bereits bekannte Gesetzestitel weiternutzt, so wäre es in diesem Fall doch angebracht gewesen eine neue Bezeichnung zu finden. Damit hätte man einiger Verwirrung vorbeugen können. Der Grund liegt darin, dass das Gesetz in seiner Gesamtheit neu gefasst wurde und nun nichtmehr den Datenschutz in Deutschland vollumfassend regelt, sondern lediglich auf die vom europäischen Gesetzgeber zugestandenen Öffnungsklauseln eingeht. Seit Geltung kann daher nicht nur auf ein Gesetz zurückgegriffen werden, sondern es muss stets die DSGVO und das BDSG gemeinsam herangezogen werden.

Kenntnisse zu den Normen des alten BDSG helfen daher bei der Arbeit mit dem neuen BDSG nur bedingt weiter. Wenige Normen wurden nahezu unverändert übernommen, so findet man etwa den § 32 BDSG-alt mit kleinen Anpassungen in § 26 BDSG-neu wieder. Die Paragraphennummern haben sich hingegen vollständig geändert, so dass gerade bei der Arbeit mit veralteten Materialien besonders hierauf zu achten ist.

Im Folgenden (sowie in allen anderen Artikeln auf dieser Website) verwenden wir nur den Begriff „BDSG“ und beziehen uns damit auf das am 25. Mai 2018 in Kraft getretene Bundesdatenschutzgesetz – verkündet als Art. 1 des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) und angepasst durch das zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU).

Warum überhaupt ein neues Bundesdatenschutzgesetz?

Wenn nun die DSGVO den Datenschutz vollumfassend regelt, wofür braucht man dann ein neues Bundesdatenschutzgesetz? Der Grund liegt in den Öffnungsklauseln in der DSGVO.

Öffnungsklauseln sind Regelungen in der DSGVO, die es den nationalen Gesetzgebern ermöglichen, gewisse Sachverhalte abweichend von der DSGVO zu regeln und diese für den Mitgliedsstaat zu konkretisieren. Zu beachten ist jedoch, dass die durch Öffnungsklauseln legitimierten nationalen Bestimmungen das Datenschutzniveau der DSGVO nicht unterschreiten dürfen.

Kritiker führen an, dass dies einer Harmonisierung des europäischen Datenschutzrechts entgegensteht, da dies wieder zu einer Zersplitterung der europäischen Datenschutzregelungen führt. Jedoch ist zu bedenken, dass die DSGVO den Datenschutz in ganz Europa für jede Branche und den öffentlichen wie nichtöffentlichen Bereich regelt. Diese Regelungsbreite macht es notwendig, dass gewisse Punkte von den Ländern abweichend geregelt werden, um die Umstellung auf die neuen Datenschutzbestimmungen nicht zu drastisch ausfallen zu lassen. Gerade in der Strafverfolgung gibt es nationale Besonderheiten in den Mitgliedsstaaten, die sich in der DSGVO nicht zufriedenstellend abbilden ließen. Daher hat der europäische Gesetzgeber hier sogar die Richtlinie (EU) 2016/680 zur Strafverfolgung und -Vollstreckung geschaffen und diese nicht in die DSGVO implementiert.

Ein praxisrelevantes Beispiel ist die Öffnungsklausel in Art. 88 DSGVO, die es den nationalen Gesetzgebern ermöglicht, über die Datenverarbeitung im Beschäftigungskontext abweichend zu bestimmen. Hiervon hat der deutsche Gesetzgeber in § 26 BDSG Gebrauch gemacht und die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses auf nationaler Basis geregelt.

Es soll auch noch darauf hingewiesen werden, dass nicht alle Normen des BDSG zweifelsfrei durch Öffnungsklausel der DSGVO abgedeckt sind. Teilweise ist der deutsche Gesetzgeber auch über das Ziel hinausgeschossen und hat Regelungen getroffen, die sich nur schwer unter den Öffnungsklauseln subsumieren lassen. Ein Beispiel hierfür ist der § 4 BDSG. Dieser Paragraph beschäftigt sich mit der Videoüberwachung, zu welcher in der DSGVO keine Öffnungsklausel existiert (siehe die Diskussion weiter unten). Inzwischen hat das Bundesverwaltungsgericht die Norm für unanwendbar erklärt, da sie europarechtswidrig ist.

Die Einteilung des Bundesdatenschutzgesetzes

In seiner Neufassung wurde das BDSG in vier Teile aufgeteilt:

  • Teil 1 (§§ 1 – 21 BDSG) regelt allgemeine Bestimmungen des deutschen Datenschutzrechts. Hierzu gehören etwa der Anwendungsbereich, Regelungen zum Datenschutzbeauftragten öffentlicher Stellen und zum Bundesbeauftragten für den Datenschutz und die Informationssicherheit sowie die Rechtsbehelfe.
  • In Teil 2 (§§ 22 – 44 BDSG) wird auf die Öffnungsklauseln der DSGVO für den öffentlichen und nichtöffentlichen Bereich Bezug genommen. In diesem Teil werden die praxisrelevanten Öffnungsklauseln geregelt.
  • Teil 3 (§§ 45 – 84 BDSG) geht auf die Richtlinie (EU) 2016/680 zur Strafverfolgung und -Vollstreckung ein. Der Anwendungsbereich dieses Teils wird in § 45 BDSG bestimmt. Demzufolge gelten die Vorschriften nur für die Verarbeitung personenbezogener Daten bei Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten durch die zuständigen öffentlichen Stellen. Somit ist dieser Teil für alle nichtöffentlichen Stellen und den Großteil der öffentlichen Stellen nicht relevant. Hier wäre es durchaus zu begrüßen gewesen, wenn der Gesetzgeber ein eigenes Gesetz geschaffen hätte.
  • Teil 4 (§ 85 BDSG) befasst sich mit Datenverarbeitungsvorgängen durch öffentliche Stellen, die nicht im Anwendungsbereich der DSGVO oder der Richtlinie zur Strafverfolgung und -Vollstreckung liegen. Namentlich sind dies etwa Tätigkeiten der nationalen Sicherheit, also der Verteidigungsbereich und Geheimdienste.

Diese Aufzählung zeigt, dass für Unternehmen und die meisten nichtöffentlichen Stellen lediglich die ersten beiden Teile relevant sind. Daher beschränkt sich die folgende Erläuterung auf diese zwei Teile.

Die Regelungen des BDSG

Der Anwendungsbereich des BDSG ist in § 1 BDSG geregelt. § 1 Abs. 2 Satz 1 BDSG stellt klar, dass andere Rechtsvorschriften des Bundes über den Datenschutz den Vorschriften des BDSG vorgehen. Das BDSG gilt für die Verarbeitung personenbezogener Daten durch

  • öffentliche Stellen des Bundes,
  • öffentliche Stellen der Länder (soweit es kein Landesdatenschutzgesetz hierzu gibt, was jedoch aktuell nicht der Fall ist) und
  • nichtöffentliche Stellen soweit diese personenbezogene Daten ganz oder teilweise automatisiert verarbeiten sowie bei nicht automatisierten Verarbeitungen, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Lediglich die Verarbeitung durch natürliche Personen zur Ausübung persönlicher oder familiärer Tätigkeiten ist ausgeschlossen. Hier ist eine gewisse Ähnlichkeit zu 2 DSGVO zu erkennen.

Der Begriff der automatisierten Verarbeitung ist weit gefasst und weder in der DSGVO noch im BDSG definiert. Er ist weit auszulegen und erfasst daher nahezu jede elektronische Verarbeitung. Für die Praxis lässt sich sagen, dass sobald ein Computer o.ä. zur Verarbeitung von Daten eingesetzt wird, liegt auch eine zumindest teilweise automatisierte Verarbeitung vor.

Hingegen wird das Dateisystem in Art. 4 Nr. 6 DSGVO beschrieben. Diese Definition ist auch im BDSG anwendbar. Ein Dateisystem ist danach

„jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.“

Sofern also Akten, Karteikarten, etc. nach bestimmten Kriterien sortiert sind, dann fallen diese ebenso unter den Anwendungsbereich des BDSG. Zu beachten ist dabei, dass ein Dokument nicht erst mit Aufnahme in ein sortiertes System dem BDSG unterfällt, sondern bereits dann, wenn dieses später z.B. in eine Akte mit aufgenommen werden soll. Werden etwa handschriftliche Notizen während eines Mitarbeitergesprächs angefertigt, um diese später in der Personalakte abzulegen, dann gilt das BDSG bereits bei der Anfertigung der Unterlagen.

Eine Sonderstellung nehmen die öffentlichen Stellen der Länder ein, wenn diese am Wettbewerb teilnehmen. Wie bereits erwähnt haben alle Bundesländer ein eigenes Datenschutzgesetz verabschiedet, welches dem BDSG nach § 1 Abs. 1 Satz 1 Nr. 2 BDSG in diesem Fall vorgeht. Zum Teil haben die Länder Regelungen getroffen, dass öffentliche Stellen, sofern sie am Wettbewerb teilnehmen, dennoch dem BDSG unterworfen sind. Teilweise wird auch in einzelnen Vorschriften auf das BDSG verwiesen. Aus Platzgründen soll an dieser Stelle auf eine vollständige Aufzählung verzichtet werden. Was man beachten sollte ist, dass es in diesen Fällen ggf. länderspezifische Sonderregelungen gibt.

In § 2 BDSG wird u.a. beschrieben, was unter öffentlichen und nichtöffentlichen Stellen zu verstehen ist. Leider hat der deutsche Gesetzgeber hierbei nicht die Begriffsbestimmungen der DSGVO übernommen, so dass auf die unterschiedlichen Begriffe bei der Arbeit mit dem BDSG zu achten ist.

Nicht mehr anwendbar ist die Norm zur Videoüberwachung öffentlich zugänglicher Räume, die in § 4 BDSG geregelt ist, da diese Norm mangels Öffnungsklausel vom Bundesverwaltungsgericht bereits als europarechtswidrig beurteilt wurde.

Der Gesetzgeber versuchte hier das Videoüberwachungsverbesserungsgesetz, welches unter Kritik von Datenschützern bereits in das alte BDSG eingeführt wurde, in das neue BDSG zu übernehmen. Dies war besonders fragwürdig, da die DSGVO für die Videoüberwachung keine Öffnungsklausel vorgesehen hat. Daher ist die Zulässigkeit der Videoüberwachung, wie bereits zuvor empfohlen, nach Art. 6 DSGVO zu bewerten (nutzen Sie dafür einfach unseren kostenlosen Generator für ein Videoüberwachungs-Hinweisschild).

Die §§ 32 – 37 BDSG beschäftigen sich mit den Rechten der betroffenen Person. Allerdings geht es hierbei weniger darum, wie diese Rechte gestärkt werden können, als vielmehr darum, wie diese Rechte weiter beschränkt werden. Der Gesetzgeber ist hier weit über das Ziel hinausgeschossen, indem die Öffnungsklauseln der DSGVO weit überstrapaziert und diese Rechte in einem Umfang eingeschränkt wurden, der nicht mehr von der DSGVO gedeckt ist. Daher ist bei der Anwendung dieser Normen Vorsicht geboten. Es besteht eine große Wahrscheinlichkeit, dass diese Normen auf kurz oder lang noch geändert werden.

Das BDSG konkretisiert einige Bestimmungen der DSGVO, wohingegen es wenig zur Rechtssicherheit oder Klarheit beiträgt. Dies liegt einerseits daran, dass viele Normen mehr Fragen aufwerfen als sie beantworten, andererseits daran, dass Normen verabschiedet wurden, für welche die DSGVO keine Öffnungsklausel vorsieht. Es ist daher davon auszugehen, dass der Gesetzgeber von sich aus oder durch Entscheidungen der Rechtsprechung noch Änderungen am BDSG vornimmt. Es bleibt daher abzuwarten, welche Normen bestand haben bzw. wie diese abgeändert werden.

In unserem Portal für Datenschutzbeauftragte finden Sie Ratgeber und kostenlose Vorlagen für alle Aufgaben des unternehmerischen Datenschutzes.

Q&a Wann

zusammenhängende Posts

In welcher Situation wird die eigene Geschwindigkeit häufig unterschätzt
In welcher Situation wird die eigene Geschwindigkeit häufig unterschätzt

Wann wurde der euro in deutschland eingeführt
Wann wurde der euro in deutschland eingeführt

Wie lange sind gekochte Nudeln bei Zimmertemperatur haltbar
Wie lange sind gekochte Nudeln bei Zimmertemperatur haltbar

Wo liegt göttingen in deutschland
Wo liegt göttingen in deutschland

Welche urea creme ist die beste
Welche urea creme ist die beste

Wann ist die nächste totale Sonnenfinsternis in Deutschland
Wann ist die nächste totale Sonnenfinsternis in Deutschland

Welche Versicherung nimmt mich nach Kündigung
Welche Versicherung nimmt mich nach Kündigung

Welcher bnha charakter bin ich
Welcher bnha charakter bin ich

Wie viele Kapitel hat Harry Potter und der Stein der Weisen
Wie viele Kapitel hat Harry Potter und der Stein der Weisen

Welche nebenwirkungen nach fsme impfung
Welche nebenwirkungen nach fsme impfung

Which of the following provides the most protection against malware encryption keyloggers updates
Which of the following provides the most protection against malware encryption keyloggers updates

Which of the following is a legitimate responsibility of an Organisation regarding user private data?
Which of the following is a legitimate responsibility of an Organisation regarding user private data?

Die aktion kann nicht abgeschlossen werden da
Die aktion kann nicht abgeschlossen werden da

Zucchini rezepte mit hackfleisch und kartoffeln
Zucchini rezepte mit hackfleisch und kartoffeln

In which type of social engineering attack does an attacker lie about having authority or use their high status in a company to force victims to provide information?
In which type of social engineering attack does an attacker lie about having authority or use their high status in a company to force victims to provide information?

Which type of attack does the attacker infect a website that is often visited by the target users quizlet?
Which type of attack does the attacker infect a website that is often visited by the target users quizlet?

Die sparkasse bremen - filiale bremen bremen
Die sparkasse bremen - filiale bremen bremen

Which Encryption is a chip on the motherboard of a computer that provides cryptographic services quizlet?
Which Encryption is a chip on the motherboard of a computer that provides cryptographic services quizlet?

Welche berufe gibt es bei der polizei außer polizist
Welche berufe gibt es bei der polizei außer polizist

Which concept of cryptography is used to make the ciphertext look significantly different than the plaintext after encryption?
Which concept of cryptography is used to make the ciphertext look significantly different than the plaintext after encryption?

Werbung

NEUESTEN NACHRICHTEN

Số dư tối thiểu OCB OMNI
1 Jahrs vor . durch InterveningInstruction
How long does professional hair dye last
1 Jahrs vor . durch UnidentifiedGirlfriend
東京応化 格付け
1 Jahrs vor . durch DeadlyCheerleader
When the price of a product is increased 10 percent the quantity demanded decreases 5 percent in this range of prices demand for this product is?
1 Jahrs vor . durch Hit-and-runWithholding
Organizing involves classifying and dividing work into manageable units with a logical structure.
1 Jahrs vor . durch GratingTuesday
A community health nurse is working to meet the health care needs of residents
1 Jahrs vor . durch MomentaryImmunity
A test that has a high correlation with some well-accepted outcome measure provides evidence for
1 Jahrs vor . durch WashedCalamity
Convert wrapper class to map apex
1 Jahrs vor . durch DeservingNourishment
What is the difference between the compound interests on Rs 5000 for 2 years at 4% per annum compounded yearly and half yearly?
1 Jahrs vor . durch Full-fledgedTransmission
Which stage of the product life cycle requires marketers to pay particular attention to the distribution of their product?
1 Jahrs vor . durch PsychoanalyticImmunity

Toplisten

#1
Top 8 leichter wohnwagen mit separater dusche 2022
1 Jahrs vor
#2
Top 8 ab wann können welpen ihre blase kontrollieren 2022
2 Jahrs vor
#3
Top 8 zeichnen lernen für kinder online 2022
2 Jahrs vor
#4
Top 8 schluss machen trotz liebe text 2022
1 Jahrs vor
#5
Top 7 ich kann es kaum erwarten, dich wieder zu sehen 2022
2 Jahrs vor
#6
Top 8 wie fallen calvin klein sneaker aus 2022
1 Jahrs vor
#7
Top 5 mi band 3 schrittzähler einstellen 2022
1 Jahrs vor
#8
Top 4 verbreitung von samen und früchten durch tiere 2022
2 Jahrs vor
#9
Top 9 sich gegenseitig gut tun englisch 2022
2 Jahrs vor
#10
Top 7 in welcher staffel wird elena zum vampir 2022
2 Jahrs vor

Werbung

Populer

Token Data

Werbung

Um

Legal

Hilfe

Sozial

homeendefrjakoptzhhiit
Urheberrechte © © 2024 wiewird Inc.