Bundesdatenschutzgesetz

Bundesdatenschutzgesetz BDSG

Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) ist für Datenschutzbeauftragte im Unternehmen die zentrale Norm und regelt den Datenschutz sowohl für den öffentlichen (Bundesbehörden) als auch für den privaten Bereich (Unternehmen, Vereine). Eine Vorschrift des BDSG ist dann anwendbar, wenn keine fach- und bereichspezifische Datenschutzregelungen für den gleichen Sachverhalt in einem anderen Bundesgesetz gilt. 

Fazit

Das BSDG gilt bei Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes, der Länder sowie nicht-öffentliche Stellen (Wirtschaft). Ausgenommen sind persönliche oder familiäre Zwecke (§ 1 Abs. 2 BDSG). Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet und genutzt werden, zu dem sie erhoben wurden (§ 28 Abs. 1 Satz 2 BDSG), dieser Zweck muss vor der Erhebung feststehen und darf nur durch Gesetz oder mit Einwilligung geändert werden. Die Verarbeitung ist dabei nach Art, Umfang und Dauer hinsichtlich des Erhebungszwecks zu begrenzen.

Der Betroffene muss in der Lage sein, zu erfahren, wer welche Art von Daten in welchem Umfang und zu welchem Zweck erhebt, verarbeitet oder nutzt (Auskunftsansprüche, vgl. etwa §§ 4, 6b, 33, 34 BDSG). Die Anlage zum BDSG zu § 9 enthält einen Katalog zu technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitung zur Gewährleistung der Vorschriften des BDSG hinsichtlich Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Verfügbarkeitskontrolle insbesondere auch auf die Verwendung von Verschlüsselungsverfahren zu achten, die dem Stand der Technik entsprechenden.