Das in Deutschland seit 2018 in einer Neufassung vorliegende Bundesdatenschutzgesetz (BDSG) regelt ganz allgemein den Datenschutz, also den Umgang mit sogenannten personenbezogenen Daten, welche entweder manuell oder in Informations- und Kommunikationssystemen verarbeitet werden.

Gemeinsam mit den Datenschutzgesetzen der einzelnen Bundesländer sowie weiteren Regelungen im Bereich Datenschutz setzt das BDSG die seit 2018 geltende Datenschutz-Grundverordnung um. Rechtsgrundlage für den Schutz personenbezogener Daten sind § 1 sowie das gesamte Bundesdatenschutzgesetz (BDSG).

Was sind personenbezogene Daten?

Laut dem Bundesdatenschutzgesetz werden als personenbezogene Daten bezeichnet, die Auskunft über persönliche oder auch sachliche Verhältnisse einer natürlichen Person geben. Wird die Person nicht namentlich benannt, ist aber bestimmbar, dann handelt es sich um personenbezogene Daten.

Darunter fallen beispielsweise:

  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse beim Surfen
  • Personalnummer

Sobald sich also durch eine Information auf eine bestimmte Person zurückschließen lässt, unterliegt diese Information dem geltenden Datenschutz des Bundesdatenschutzgesetzes oder der Datenschutz-Grundverordnung (DSGVO).

Das Gesetz sieht einen speziellen Schatz von sehr sensiblen Daten vor, zu denen vor allem die folgenden gehören:

  • Daten zur ethnischen Herkunft
  • Informationen zur politische Meinung
  • Daten bezüglich religiöser oder philosophischer Überzeugungen
  • Daten zu eventuellen Gewerkschaftsmitgliedschaften
  • Gesundheitsangaben
  • Angaben zur sexuellen Orientierung und dem Sexualleben

Ziel beim Datenschutz ist es, die Persönlichkeitsrechte der Bürger zu wahren und sicherzustellen, dass personenbezogene Daten nicht dazu verwendet werden, die Persönlichkeitsrechte einer Person zu verletzen oder in ihrem Namen Straftaten zu begehen.

Das Recht auf informationelle Selbstbestimmung

Unter dem Recht auf informationelle Selbstbestimmung versteht man in Deutschlands das Recht, grundsätzlich selbst zu entscheiden, welche personenbezogenen Daten gegenüber Dritten preisgegeben und von diesen verwendet werden dürfen.

Laut dem Bundesverfassungsgericht handelt es sich beim Recht auf informationelle Selbstbestimmung um ein Datenschutz-Grundrecht, welches allerdings im Grundgesetz der Bundesrepublik Deutschland nicht ausdrücklich genannt ist.

  • Es wurde bereits der Versuch unternommen, dieses Recht in das Grundgesetz zu integrieren, was aber bisher keine politischen Mehrheiten gefunden hat.

Was genau regelt das Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz regelt verschiedene Rechte und Pflichten im Zusammenhang mit personenbezogenen Daten.

Unter anderem finden sich folgende Inhalte:

  • Regelungen der Anwendungsbereiche und Begriffsbestimmungen
  • Rechtliche Grundlagen für die Verarbeitung personenbezogener Daten
  • Regelungen zu Datenschutzbeauftragten in verschiedenen Bereichen (z. B. öffentliche und nicht öffentliche Institutionen)
  • Regelungen zur Vertretung im europäischen Datenschutzausschuss
  • Vorgaben zur Verarbeitung besonderer Kategorien von personenbezogenen Daten
  • Regelungen zu besonderen Situationen bei der Datenverarbeitung (z. B. Arbeitsverhältnis, Forschung, Archivierung)
  • Vorgaben zu den Rechten betroffener Personen (z. B. Löschung, Widerspruch, Auskunft)
  • Regeln zu den Pflichten von mit der Verarbeitung betrauter Personen und Verantwortlichen
  • Regelungen zu Aufsichtsbehörden und der Zusammenarbeit mit diesen
  • Vorgaben zu Sanktionen (z. B. Bußgelder, Strafverfahren)
  • Vorgaben zur Verarbeitung gemäß Artikel 1 Abs. 1 Richtlinie (EU) 2016/680
  • Regelungen zur Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen

Das Bundesdatenschutzgesetz verweist ausdrücklich auch auf europäische Richtlinien zum Thema Datenschutz und ist insofern der diese Richtlinien umsetzende Gesetzestext.

Besonderheit beim Bundesdatenschutzgesetz

Bezüglich der räumlichen Wirksamkeit des Gesetzes besteht die Besonderheit, dass das Bundesdatenschutzgesetz hauptsächlich Anwendung findet beim Umgang mit Daten durch Institutionen, Behörden und Unternehmen mit Sitz in der Bundesrepublik.

Verarbeiten hingegen z. B. Unternehmen mit Sitz im europäischen Ausland personenbezogene Daten aus Deutschland, gilt das Datenschutzrecht im Land, in dem das Unternehmen seinen Hauptsitz hat. Diese Regelung nennt man auch das "Sitzprinzip". Werden die Daten hingegen in einer deutschen Niederlassung verwendet, gilt das Bundesdatenschutzgesetz.


Quellen

Bundesdatenschutzgesetz (BDSG) § 1 »
Lüpken-Räder, Gerda: Datenschutz von A-Z: Schnell und kompakt informiert zum Datenschutz »


Haftungsausschluss: Wir übernehmen, trotz sorgfältiger Prüfung, keine Haftung für die Vollständigkeit, Richtigkeit oder Aktualität der hier dargestellten Informationen. Es werden keine Leistungen übernommen, die gemäß StBerG und RBerG Berufsträgern vorbehalten sind.

Das könnte Sie auch interessieren