BitRaser >
Article >
Entmystifizierung des deutschen Bundesdatenschutzgesetzes (BDSG): Das deutsche Bundesdatenschutzgesetz

BITRASER^®

Entmystifizierung des deutschen Bundesdatenschutzgesetzes (BDSG): Das deutsche Bundesdatenschutzgesetz

Geschrieben von

Pallavi Bir linkdin

Veröffentlicht am

Jan 05, 2023

Min Lesen

3 Min

Summary: Das deutsche Bundesdatenschutzgesetz (BDSG) enthält die Richtlinien der Allgemeinen Datenschutzverordnung (DSGVO) und zusätzliche, für Deutschland spezifische Datenschutzbestimmungen. Es trat zeitgleich mit der DSGVO am 25. Mai in Kraft, 2018, und läutete damit eine Ära des Schutzes der Persönlichkeitsrechte inmitten der digitalen Transformation und der damit verbundenen riesigen Datenmengen ein. Lesen Sie weiter, um einen Überblick über die GDPR zu erhalten und zu erfahren, warum diese umfassende Verordnung so wichtig für den Schutz der Daten des Einzelnen in der heutigen

Die deutsche Gesellschaft und der Gesetzgeber messen der Informationsautonomie und dem Schutz personenbezogener Daten, einschließlich des Rechts auf Verarbeitung, Löschung und Berichtigung, große Bedeutung bei und waren Vorreiter bei der Umsetzung eines entsprechenden Gesetzes. Dies spiegelt sich in der EU-Datenschutzgrundverordnung (EU-GDPR) und der Polizeirichtlinie wider, die in Deutschland durch das Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG-EU) umgesetzt wurde, das sich auf den Schutz personenbezogener Daten und der Privatsphäre des Einzelnen in der Europäischen Union konzentriert und auf die Länder des EWR (Europäischer Wirtschaftsraum) erstreckt.

Das deutsche Bundesdatenschutzgesetz (BDSG), das aus dem Jahr 1978 stammt, wurde am 25. Mai 2018 durch eine neue Version gleichen Namens (BDSG-neu) ersetzt. Das BDSG ist eng mit den Grundsätzen der Datenschutz-Grundverordnung verknüpft. Die in der frühen Gesetzgebung (altes BDSG) genannten Grundsätze der Transparenz, Rechtmäßigkeit und Zweckbindung dienten jahrzehntelang als globales Modell für den Datenschutz. In Deutschland gab es eine frühe Anerkennung um 1983, als das Bundesverfassungsgericht den Datenschutz als ein grundlegendes Menschenrecht anerkannte und das Recht auf "informationelle Selbstbestimmung" garantierte. Seitdem wurde das deutsche Bundesdatenschutzgesetz mehrfach geändert, um es an die Entwicklungen in der Datenverarbeitung anzupassen. Trotz der Existenz der weitreichenden EU-DSGVO hielt es Deutschland für angebracht, den Datenschutz für seine Bürger mit einem überarbeiteten Gesetz, dem neuen BDSG, zu aktualisieren. Obwohl dieses Gesetz zweifellos komplex ist, dient es wichtigen Zwecken, die über die EU-DSGVO hinausgehen, indem es Unternehmen ermöglicht, die strengen deutschen Datenschutzstandards vollständig einzuhalten.

Viele der Klauseln im neuen BDSG sind von der GDPR beeinflusst. Zu den wichtigsten Aspekten, die durch das aktuelle BDSG geregelt werden, gehören:

Beschränkungen für internationale Datenübertragungen
Protokolle für die Verarbeitung von Mitarbeiterdaten
Die Ernennung des Bundesbeauftragten für den Datenschutz zur Überwachung und Durchsetzung der Anwendung dieses Gesetzes, wie in Abschnitt 14 unter 'Aufgaben' (Seite 7,8) erwähnt, und zur Überwachung wichtiger Entwicklungen, die den Schutz personenbezogener Daten betreffen, insbesondere im Bereich der Informationstechnologien und Geschäftspraktiken.

Die Bußgelder für Verstöße gegen das BDSG entsprechen auch den Bestimmungen der EU-GDPR über Sanktionen.

Da der Datenschutz in Deutschland ein einklagbares Mandat ist, liefert dieser Artikel die technischen Details dazu, warum das BDSG-Gesetz für Unternehmen in Deutschland von entscheidender Bedeutung ist, wie sie eine vollständige Einhaltung erreichen können, Kundendaten durch die Einhaltung von Datenlöschungsrichtlinien schützen und welche Strafen bei Verstößen gegen das BDSG drohen.

Zweck und Anwendungsbereich des BDSG

Das Bundesdatenschutzgesetz (BDSG) gilt für die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes und der Länder sowie durch nicht-öffentliche Stellen, die personenbezogene Daten automatisiert oder nicht-automatisiert im Rahmen eines Archivierungssystems (gemeinhin als Aktenführung bezeichnet) verarbeiten. Laut BDSG Teil 1 Gemeinsame Bestimmungen, Kapitel 1 Anwendungsbereich und Begriffsbestimmungen, aufgeführt auf Seite 1 - "Andere Bundesdatenschutzgesetze gehen den Bestimmungen dieses Gesetzes vor. Soweit diese Rechtsvorschriften einen von diesem Gesetz erfassten Sachverhalt nicht abschließend oder gar nicht regeln, ist dieses Gesetz des BDSG anzuwenden." Darüber hinaus erstreckt sich dieses Gesetz auf private Stellen, die personenbezogene Daten in Deutschland verarbeiten, die eine Niederlassung in Deutschland haben oder die in den Anwendungsbereich der Verordnung (EU) 2016/679 fallen, auch wenn sie keine Niederlassung in einem EU-Mitgliedstaat oder im Europäischen Wirtschaftsraum haben.

Lassen Sie uns untersuchen, warum Organisationen dieses Gesetz einhalten müssen und wer das BDSG konkret einhalten muss.

Bedeutung des BDSG für Organisationen

Das BDSG setzt die wichtigsten Datenschutzgrundsätze für private und öffentliche Organisationen durch, die in Deutschland tätig sind, um die Rechte der Bürger zu schützen. Es ist für Organisationen wichtig, sich mit den Bestimmungen des Gesetzes vertraut zu machen. Jede Organisation, die in Deutschland Waren oder Dienstleistungen anbietet, Informationen (Daten) von deutschen Bürgern, die als Betroffene bezeichnet werden, verarbeitet oder personenbezogene Daten von Kunden oder Mitarbeitern verarbeitet, muss das BDSG einhalten.

Das BDSG-Gesetz gibt klare Richtlinien vor:

Für die rechtmäßige Datenverarbeitung in Teil 2, Kapitel 1 - Unterkapitel 1, Abschnitte 22 - 28 (Seiten 12 - 17).
Für die Verarbeitung von Daten für beschäftigungsbezogene Zwecke in Kapitel 1, Unterkapitel 2, Abschnitt 26 (Seiten 15-16)
Für die Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters innerhalb der Organisationen in Kapitel 2 - Abschnitt 64 (Seiten 33-34), ein bestimmtes Maß an Datensicherheit zu gewährleisten, um sicherzustellen, dass die Organisationen die Datenschutzrechte von Personen nicht verletzen.

Grundsätze für die Verarbeitung von personenbezogenen Daten

Die in Teil 3, Kapitel 1, Abschnitt 47 (Seite -26) dargelegten Grundprinzipien gewährleisten den ordnungsgemäßen Umgang mit personenbezogenen Daten und den Schutz der Rechte des Einzelnen. Sie besagen, dass sensible personenbezogene Daten auf rechtmäßige, faire und transparente Weise verarbeitet werden müssen und nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden dürfen. Die erhobenen Informationen müssen für die angegebenen Zwecke angemessen, relevant und vernünftig sein. Sie müssen korrekt und aktuell sein und dürfen nur so lange aufbewahrt werden, wie es für die Verarbeitung erforderlich ist. Jede Ungenauigkeit in den Daten sollte unverzüglich berichtigt werden. Darüber hinaus muss bei der Verarbeitung personenbezogener Daten eine angemessene Sicherheit gewährleistet werden, indem technische und organisatorische Maßnahmen getroffen werden, um eine unbefugte oder unrechtmäßige Verarbeitung sowie einen versehentlichen Verlust, eine versehentliche Zerstörung oder eine versehentliche Beschädigung zu verhindern.

Recht auf Löschung - Verpflichtungen zur Löschung von Daten nach dem BDSG

Wie die EU-DSGVO, das indische Gesetz über den Schutz digitaler personenbezogener Daten oder das brasilianische Allgemeine Gesetz über den Schutz personenbezogener Daten misst auch das deutsche BDSG den Rechten der Betroffenen große Bedeutung bei. Ein zentrales Recht, das im BDSG in Teil 3, Kapitel 3, § 58 (Seiten 30-31) beschrieben wird, ist das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die unverzügliche Berichtigung und Löschung ihrer personenbezogenen Daten zu verlangen, wenn die Datenverarbeitung unrechtmäßig ist, die Daten für die Zwecke des für die Verarbeitung Verantwortlichen nicht mehr erforderlich sind oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung notwendig ist.

Anstatt die Daten zu löschen, kann der Verantwortliche jedoch in einigen Fällen die Verarbeitung einschränken, z.B. wenn die Löschung die berechtigten Interessen der betroffenen Person beeinträchtigen könnte, wenn die Aufbewahrung für ein Gerichtsverfahren erforderlich ist oder wenn die Löschung technisch nicht machbar ist. Wenn Sie die Verarbeitung einschränken, dürfen die Daten nur für einen bestimmten Zweck verarbeitet werden, der eine Löschung verhindert.

Das BDSG schreibt außerdem vor, dass der für die Verarbeitung Verantwortliche die Empfänger der Daten über die Berichtigung, Löschung oder Einschränkung der Verarbeitung informieren muss, damit die Empfänger diese Maßnahmen verstehen können. Verantwortliche können zwar in einigen Fällen Anträge auf Löschung ablehnen, müssen aber die betroffene Person schriftlich über die Gründe für die Ablehnung informieren, es sei denn, dies könnte besondere Interessen gefährden. Insgesamt gibt das BDSG den betroffenen Personen das Recht, die Löschung ihrer Daten zu verlangen, um ihre Privatsphäre zu schützen, mit Ausnahmen, die unter bestimmten Umständen eine eingeschränkte Datenverarbeitung zulassen. Auftragsverarbeiter können aufgefordert werden, ein Vernichtungszertifikat vorzulegen, um nachzuweisen, dass die personenbezogenen Daten der betroffenen Person mit Hilfe einer Software zur sicheren Dateilöschung wie BitRaser unwiederbringlich gelöscht wurden.

Die Folgen der Nichteinhaltung des BDSG

Das BDSG sieht mehrere Strafen für die Nichteinhaltung seiner Datenschutzbestimmungen vor. In Teil 2, Kapitel 5, Abschnitt 42 (Seiten 23-24) heißt es, dass die vorsätzliche und unbefugte Verarbeitung sensibler personenbezogener Daten vieler Einzelpersonen, die nicht für die Öffentlichkeit bestimmt sind, zu kommerziellen Zwecken mit bis zu 3 Jahren Freiheitsentzug oder einer Geldstrafe geahndet wird. Darüber hinaus wird die unbefugte Verarbeitung personenbezogener Daten oder deren betrügerische Aneignung zum Zwecke der Bezahlung, der Bereicherung oder des Schadens mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer Geldstrafe nach § 42 geahndet. Ordnungswidrigkeiten wie die nicht ordnungsgemäße Bearbeitung von Auskunftsersuchen oder die nicht ordnungsgemäße Unterrichtung von Verbrauchern können gemäß Abschnitt 43 ebenfalls mit Geldbußen von bis zu 50.000 € geahndet werden. Gegen staatliche Stellen können jedoch keine Bußgelder verhängt werden. Insgesamt sieht das BDSG strenge straf- und verwaltungsrechtliche Sanktionen zur Durchsetzung seiner Datenschutzbestimmungen vor.

Konformität mit BDSG und EU-GDPR

Verantwortliche müssen eine professionelle Software zur Datenlöschung verwenden, um ihren Verpflichtungen zur Datenlöschung nach dem BDSG und der EU-DSGVO nachzukommen. Dies ist wichtig, um die sensiblen persönlichen Daten deutscher Bürger sicher von verschiedenen Datenspeichern zu löschen, wie es das BDSG für die Rechte der Betroffenen vorschreibt. Professionelle Datenlöschsoftware kann den Löschanfragen der Betroffenen nachkommen und fälschungssichere Löschberichte erstellen, die als Prüfpfade dienen. Organisationen können den Löschungsaufforderungen nach dem BDSG einfach nachkommen und hohe Strafen vermeiden, wenn die Daten mit einem sicheren Datenlöschungs-Tool wie BitRaser gelöscht werden.

Was this article helpful?

FAQs

Was fasst das BDSG zusammen?

Das BDSG gilt für die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes und der Länder sowie durch private Stellen, die personenbezogene Daten automatisiert oder nicht automatisiert im Rahmen eines Dateisystems verarbeiten. Es setzt zentrale Datenschutzgrundsätze für private und öffentliche Stellen durch, die in Deutschland tätig sind, um die Rechte der Bürger zu schützen.

Was ist der Unterschied zwischen GDPR und BDSG?

Die DSGVO ist eine EU-Verordnung, die grundlegende Datenschutzstandards für alle Mitgliedsstaaten festlegt. Das BDSG ist die nationale Gesetzgebung Deutschlands, die über die DSGVO hinaus zusätzliche Anforderungen und Klarstellungen enthält, um den besonderen Datenschutzinteressen und rechtlichen Rahmenbedingungen Deutschlands Rechnung zu tragen.

Wer muss das deutsche Bundesdatenschutzgesetz einhalten?

Jede Organisation, die in Deutschland Waren oder Dienstleistungen anbietet, Informationen (Daten) von deutschen Bürgern, die als Betroffene bezeichnet werden, verarbeitet oder personenbezogene Daten von Kunden oder Mitarbeitern verarbeitet, muss das BDSG einhalten.

Was sind die Strafen nach dem BDSG?

Die vorsätzliche und unbefugte Verarbeitung sensibler personenbezogener Daten vieler Personen, die nicht mit der Öffentlichkeit geteilt werden dürfen, zu kommerziellen Zwecken wird mit einer Freiheitsstrafe von bis zu drei Jahren oder einer Geldstrafe geahndet. Darüber hinaus wird die unbefugte Verarbeitung personenbezogener Daten oder die betrügerische Beschaffung solcher Daten zum Zwecke der Bezahlung, Bereicherung oder Schädigung mit bis zu zwei Jahren Haft oder einer Geldstrafe geahndet. Ordnungswidrigkeiten wie die nicht ordnungsgemäße Bearbeitung von Informationsanfragen oder die nicht ordnungsgemäße Unterrichtung von Verbrauchern können ebenfalls mit Geldstrafen von bis zu 50.000 € geahndet werden.