Tatjana ZrinskiBDSG vs. DSGVO und was in der Zukunft zu erwarten ist
Zweck des Schutzes personenbezogener Daten ist die Wahrung des Privatlebens eines Menschen und seiner anderen Menschenrechte und Grundfreiheiten. Der Datenschutz gilt für alle Phasen der Erhebung, Verarbeitung und Verwendung personenbezogener Daten. Dieser Artikel gibt Ihnen einen Überblick über das deutsche Bundesdatenschutzgesetz (BDSG) in Bezug auf die Datenschutz-Grundverordnung (DSGVO). Das neue BDSG ersetzt den seit 40 Jahren bestehenden nationalen Vorgänger.
Geschichtlicher Überblick über die deutschen Datenschutzgesetze
| Jahr | Bezeichnung der Gesetze | Beschreibung der Gesetze |
| 1970 | Datenschutzgesetzgebung | Das erste Gesetz zum Datenschutz in der Welt (Hessen, Deutschland). |
| 1977 | Bundesdatenschutzgesetz BDSG | Das erste deutsche Bundesdatenschutzgesetz. |
| 1983 | Urteil des Bundesverfassungsgerichtes | Das Gericht leitet das Grundrecht auf Informationsselbstbestimmung aus dem allgemeinen Persönlichkeitsrecht ab. |
| 1990 | BDSG | Der Gesetzgeber verabschiedet aufgrund der Entscheidung des deutschen Bundesverfassungsgerichts ein neues Datenschutzgesetz./td> |
| 2001 | Änderungen des BDSG | Mit diesen Änderungen des Bundesdatenschutzgesetzes (BDSG) wurden die Bestimmungen der EU-Datenschutzrichtlinie 95/46 / EG vom Oktober 1995 endgültig in nationales Recht umgesetzt. Das Gesetz enthält eine Reihe von Änderungen, insbesondere im Hinblick auf die Geschäftstätigkeiten. |
| 2009 | Änderungen des BDSG | Aufgrund der Kritik von Verbraucherschützern und zahlreicher Datenschutzskandale werden drei Änderungen am BDSG vorgenommen. |
Warum wurde das BDSG verabschiedet?
Die Datenschutz-Grundverordnung der EU ist die wichtigste Änderung der Datenschutzbestimmungen in 20 Jahren. Viele europäische Länder bereiten neue Gesetze im Bereich des Schutzes personenbezogener Daten vor. Deutschland gehört zu den ersten Ländern, die neue Gesetze zum Schutz personenbezogener Daten erlassen, die mit der DSGVO abgestimmt sind.
Obwohl eines der Hauptziele der Datenschutz-Grundverordnung darin besteht, die Datenschutzgesetze in der EU zu harmonisieren, gibt es eine Reihe von Bereichen, in denen die DSGVO den Mitgliedstaaten die Möglichkeit gibt, ihre eigenen nationalen Datenschutzgesetze einzuführen (die so genannten Öffnungsklauseln) und darüber hinaus die Anwendung der DSGVO näher zu bestimmen. Der deutsche Gesetzgeber war der erste innerhalb der Mitgliedstaaten, der diese Bestimmungen ergänzend zur DSGVO umgesetzt hat.
Der deutsche Bundesrat hat nun ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Mit Inkrafttreten der DSGVO 2016/679 im Mai 2018 wird das BDSG das bestehende Gesetz ersetzen. Das Gesetz ist bedeutsam, weil Deutschland als erster Mitgliedstaat sein Umsetzungsgesetz erlassen hat. Ein Gesetz, anhand dessen ein Recht umgesetzt wird, wird als grundsätzlich prozeduraler betrachtet (Vorlagen, Verfahren, Fristen usw.), da es sich um die praktische Umsetzung von Vorschriften handelt, die bereits in der ursprünglichen Gesetzgebung vorhanden sind.
Das neue BDSG ersetzt den seit 40 Jahren geltenden nationalen Vorgänger und ist der erste Schritt zur Anpassung des nationalen deutschen Rechts an die Bestimmungen der DSGVO.
Es ist wichtig zu bedenken, dass die DSGVO die Rechtsvorschriften der Mitgliedstaaten ersetzt und den nationalen Rechtsvorschriften nur begrenzt Raum lässt. Es ist anzumerken, dass die meisten Bestimmungen des BDSG, die wohl über den Geltungsbereich der DSGVO hinausgehen können, von begrenzter praktischer Relevanz sind, da deutsche Gerichte und Behörden die Bestimmungen des BDSG nicht anwenden dürfen, wenn sie erachten, dass diese im Widerspruch zum europäischem Recht stehen. Das Gesetz gilt für den privaten und als auch den öffentlichen Sektor.
Schlüsselelemente des BDSG
Einige charakteristische Elemente des neuen BDSG sind im Folgenden zusammengefasst.
Datenschutzbeauftragter. Die deutschen Vorschriften über die Pflicht einen Datenschutzbeauftragten zu bestellen sind strenger als die, die in Art. 37 der DSGVO vorgeschrieben sind. Gemäß Abschnitt 38 des BDSG müssen in Deutschland tätige Unternehmen einen Datenschutzbeauftragten benennen, wenn sie mindestens 10 Personen beschäftigen, die sich mit der automatisierten Verarbeitung personenbezogener Daten befassen. Darüber hinaus müssen Unternehmen einen Datenschutzbeauftragten ernennen, wenn sie eine Verarbeitung durchführen, die Gegenstand einer Datenschutz-Folgenabschätzung gemäß Art. 35 der DSGVO sind oder wenn sie personenbezogene Daten zum Zweck der Übertragung oder anonymen Übermittlung oder für Zwecke der Markt- oder Meinungsforschung kommerziell verarbeiten.
Die DSGVO sieht in den Artikeln 13 bis 22 eine ganze Reihe von Rechten betroffener Personen vor (Offenlegungspflicht im Falle der Datenerhebung, Auskunftsrecht, Berichtigungs- und Löschungsrecht, Recht auf Vergessenwerden, Einspruchsrecht). Artikel 23 desselben Gesetzes gibt den nationalen Gesetzgebern das Recht, Ausnahmen von diesen Rechten zu erlassen.
Bußgelder. Die DSGVO sieht Verwaltungsstrafen von bis zu 20 Millionen Euro oder 4 Prozent der weltweiten Einnahmen vor – je nachdem, welcher Betrag höher ist. Verstöße, die ausschließlich die Bestimmungen des BDSG betreffen, sind auf eine Geldbuße von maximal 50.000 Euro begrenzt, aber dieses Szenario wird in der Praxis selten vorkommen und nur sehr spezifische Fälle abdecken, wie etwa Informationspflichten in Bezug auf Verbraucherkredite. In allen anderen Fällen gelten die hohen Höchststrafen der DSGVO.
Nicht monetäre Schäden. Das neue BDSG definiert auch nicht-monetäre (im rechtlichen Sinne: immaterielle) Schäden. Dies sind Schäden, die nicht ohne weiteres quantifiziert oder in Geld bewertet werden können, wie zum Beispiel eine Entschädigung für Schmerzen und Leiden. Betroffene Personen (einschließlich Arbeitnehmer) können Schadensersatz für immateriellen Schaden verlangen. Dies ist eine neue Haftung, die zu erheblichen wirtschaftlichen Risiken für die Unternehmen führen kann.
Was in der Zukunft zu erwarten ist
In Anbetracht der zusätzlichen Besonderheit des neuen BDSG in Bezug auf die DSGVO wird von den deutschen Datenschutzbehörden erwartet, dass sie zukünftige Leitlinien herausgeben, um mehr Rechtssicherheit in Bezug auf seine Auslegung und Anwendung zu bieten. Die Leitlinien sollten sicherlich von der Europäischen Kommission herausgegeben werden, um eine einheitliche Anwendung und Auslegung der Bestimmungen der DSGVO zu gewährleisten.
Es wird angenommen, dass auch die anderen Staaten ihre nationalen Rechtsvorschriften an die DSGVO angleichen werden, da das Hauptziel der DSGVO darin besteht, den Rechtsrahmen für den Schutz personenbezogener Daten in Europa anzugleichen.
Das BDSG führt die deutsche Tradition fort, die führende Nation im Bereich des Schutzes personenbezogener Daten zu sein, aber es bleibt abzuwarten, wie viel davon noch nach dem 25. Mai 2018 relevant sein wird.
Um mehr über die Schritte bei der Umsetzung der DSGVO zu erfahren, laden Sie dieses kostenlose Diagramm des EU DSGVO-Implementierungsprozesses herunter.