Zusammenfassung
Der Datenschutz in Unternehmen und Organisationen wird seit dem 25. Mai 2018 grundsätzlich durch die EU-Datenschutz-Grundverordnung (DSGVO) geregelt.
Das Bundesdatenschutzgesetz regelt überwiegend die Bereiche, in denen die DSGVO den Mitgliedsstaaten Gestaltungsmöglichkeiten einräumt. Zudem werden Inhalte der DSGVO im BDSG wiederholt. Auch werden nationale Organisationsstrukturen zum Datenschutz festgelegt. Neben der DSGVO und dem BDSG regeln Datenschutzgesetze der Bundesländer und bereichsspezifische Gesetze (z. B. der Kirchen) den Umgang mit personenbezogenen Daten, die in IT- und Kommunikationssystemen oder manuell verarbeitet werden.
Das neue BDSG ist zeitgleich mit der EU-DSGVO am 25. Mai 2018 in Kraft getreten.
1 Entwicklung
Die erste Fassung des Bundesdatenschutzgesetzes trat bereits 1978 in Kraft und ist damit eines der ersten allgemeinen Datenschutzgesetze in Europa. Nach dem Volkszählungsurteil des Bundesverfassungsgerichts im Jahr 1983 folgte die erste Novellierung im Jahr 1990.
Weitere Anpassungen wurden 2006 durch das "Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft" vorgenommen. Die Änderungen betrafen im Wesentlichen die Ordnungsvorschriften des 1. Abschnitt s des bisherigen BDSG (Meldepflichten). Eine umfassende Änderung erfuhr das Gesetz im Jahr 2009.
Sowohl das bisherige BDSG als auch die Landesdatenschutzgesetzes und die bereichsspezifischen Regelungen der Kirchen beruhten auf der EU-Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG). Die EU-Datenschutzrichtlinie wurde durch die EU-Datenschutz-Grundverordnung abgelöst. Diese ist am 25. Mai 2016 in Kraft getreten und gilt europaweit seit dem 25. Mai 2018. Parallel dazu wurde das BDSG (alt) erneuert. Im neuen BDSG werden die in der EU-DSGVO enthaltenen Wahlmöglichkeiten für die Mitgliedsstaaten für Deutschland konkretisiert und gestaltet.
2 Aufbau des Bundesdatenschutzgesetzes
Ein wesentlicher Grundsatz des Bundesdatenschutzgesetzes wie auch der EU-DSGVO ist das so genannte Verbotsprinzip mit Erlaubnisvorbehalt. Das bedeutet, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten ist. Sie ist nur dann erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist oder wenn die betroffene Person ausdrücklich ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat.
Das neue BDSG gliedert sich wie folgt:
- In Teil 1 (§§ 1-21) werden der Anwendungsbereich, Begriffsbestimmungen sowie die Stellung der öffentlichen Datenschutzbeauftragten festgelegt.
- In Teil 2 (§§ 22-44) sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, die Rechte der betroffenen Personen sowie Pflichten der Datenschutzbeauftragten einschließlich Aufsichts- und Sanktionsregelungen niedergeschrieben.
- In Teil 3 (§§ 45-84) sind die Bestimmungen für Verarbeitungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten geregelt.
- In Teil 4 (§ 85) sind Vorgaben für die Verarbeitung personenbezogener Daten außerhalb der EU aufgeführt.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen