Das neue Bundesdatenschutzgesetz (BDSG-neu)

Am 05. Juli 2017 wurde das am 25. Mai 2018 in Kraft getretene Bundesdatenschutzgesetz (BDSG) als Artikel 1 des DSAnpUG-EU (oder wie der vollständige Name lautet: „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″* im Bundesgesetzblatt (BGBl.) Teil I Nr. 44 veröffentlicht. Das bsiherige Bundesdatenschutzgesetz (BDSG-alt) tritt gemäß Art. 8 des DSAnpUG-EU am 25. Mai 2018 außer Kraft. Mit dem DSAnpUG-EU und dem darin enthaltenen neuem BDSG werden datenschutzrechtliche Regelungen an die DS-GVO angepasst, in ihr enthaltene „Öffnungsklauseln“ genutzt und die Richtlinie (EU) 2016/680 (im folgenden: RL(EU)2016/680) umgesetzt. Die „Entstehungsgeschichte“ des neuen BDSG finden Sie unter: https://dsgvo.expert/DSAnpUG.

Die Doppelfunktion des neuen BDSG  – sowohl der Konkretisierung der DS-GVO als auch der Umsetzung der RL(EU)2016/680 zu dienen – hat zu einer etwas unübersichtlichen, zumindest aber gewöhnungsbedüftigen Struktur geführt. Das BDSG besteht aus insgesamt vier Teilen:

  • Teil 1 – Gemeinsame Bestimmungen (für die folgenden Teile)
  • Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der DS-GVO
  • Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der RL(EU)2016/680 (also für Justiz- und Strafverfolgungsbehörden des Bundes)
  • Teil 4 – Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der DS-GVO und der RL(EU)2016/680 fallenden Tätigkeiten.

Unternehmen, Selbständige, Gewerbetreibende, Freiberufler, Bundesbehörden, die nicht zu den Justiz- und Strafverfolgungsbehörden gehören sowie Vereine, Stiftungen und andere Institutionen müssen daher die DSGVO, die Teile 1 und 2 des BDSG-neu und bereichsspezifische gesetzliche Regelungen beachten. Hier ist es also weder ausreichend sich nur mit der DSGVO zu beschäftigen, noch nur mit dem neuen BDSG. Vielmehr ist es erforderlich zu schauen, wie sehen die Regelungen der DSGVO aus und was hat hierzu der Gesetzgeber in das BDSG-neu geschrieben.

Die Justiz- und Strafverfolgungsbehörden des Bundes haben es da etwas einfacher. Für diese ist es ausreichend sich mit den Teilen 1 und 3 des neuen BDSG sowie mit den für sie geltenden bereichsspezifischen Regelungen zu beschäftigten. Ein Blick in die RL(EU)2016/680 ist allenfalls erforderlich, falls sich Fragen zur Interpretation eines Pragraphen des BDSG stellen.

Teil 4 ist im Bedarfsfall von allen Verantwortlichen (wie die verantwortlichen Stellen gemäß der DS-GVO und dem BDSG-neu künftig heißen) und Auftragsverarbeitern zu beachten.

Da die kostenfreie Ausgabe des BGBl. (s.o.) nicht druck- und auch nicht kopierbar ist, habe ich aus dem Gesetzentwurf für das DSAnpUG-EU (Bundestagsdrucksache 18/11325)  und dem Beschlußvorschlag des Innenausschusses des Bundestags (Bundestagsdrucksache 18/12084) eine konsolidierte Fassung des BDSG-neu erstellt, die der im BGBl. veröffentlichten Fassung entspricht.

  • Am 27. Juni 2019 hat der Bundestag das 2. DSAnpUG-EU beschlossen. Diesem Gesetz hat der Bundesrat am 20. September 2019 zugestimmt (vgl. den Newsletter vom 25. September 2019). Daher habe ich eine neue Fassung des BDSG erstellt, in der diese Änderungen bereits berücksichtigt sind, auch wenn sie erst am Tag nach der Verkündung im Bundesgesetzblatt in Kraft treten. Diese Fassung finden Sie hier: BDSG-2019-09-20.pdf

Für Unternehmen, Selbständige, Gewerbetreibende, Freiberufler, Bundesbehörden, die nicht zu den Justiz- und Strafverfolgungsbehörden gehören sowie Vereine, Stiftungen und andere Institutionen empfehle ich allerdings statt der ausschließlichen Lektüre der Teile 1, 2 und 4 des BDSG-neu die Synopse mit Artikeln und Erwägungsgründen der DS-GVO sowie den entsprechenden Paragraphen des BDSG-neu, die unter https://efweha-verlag.de/bd41 als kostenloses – auch druckbares – eBook zu finden ist oder gleich als gedruckte Version bestellt werden kann.

Weitere Materialien zum BDSG-neu finden Sie unter https://dsgvo.expert/BDSG-Mat, weitere Informationen – auch zur Entstehungsgeschichte zum BDSG-neu finden Sie unter dem Thema „BDSG-n

[ARCHIV Da es grundsätzlich keinen Verantwortlichen** gibt, der sowohl Teil 2 als auch Teil 3 des neuen BDSG zu beachten hat, hatte ich die am 25. Mai 2018  geltende Fassung  auf zwei Dokumente aufgeteilt:

  • Teile 1, 2 und 4 des BDSG-neu: https://dsgvo.expert/BDSG-124 (PDF-Datei)  für Unternehmen, Selbständige, Gewerbetreibende, Freiberufler, Bundesbehörden, die nicht zu den Justiz- und Strafverfolgungsbehörden gehören, für Vereine, Stiftungen und andere Institutionen etc.
  • Teile 1, 3 und 4 des BDSG-neu: https://dsgvo.expert/BDSG-134 (PDF-Datei) für Justiz- und Strafverfolgungsbehörden des Bundes. [/ARCHIV]

*) Die Verordnung (EU) 2016/679 ist die EU-Datenschutzgrundverordnung (DS-GVO) und die Richtlinie (EU) 2016/680 ist die Richtlinie „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“

**) Bei Auftragsverarbeitern könnte dies – je nach Auftraggeber zwar vorkommen, aber für die Verarbeitungen der jeweiligen Auftraggeber sind dann entweder die  DSGVO und die Teile 1 und 2 des BDSG oder aber die Teile 1 und 3 des BDSG zu berücksichtigen.


Diese Seite ist auch direkt unter ist unter https://dsgvo.expert/BDSG-neu  oder noch einfacher unter http://bdsg-neu.info zu finden