Das Bundesdatenschutzgesetz (BDSG) und die DSGVO im Überblick

Das Fun­da­ment: DSGVO und das neue BDSG

Das Bun­des­da­ten­schutz­ge­setz (BDSG) regelt in sei­ner aktu­el­len Fas­sung (seit Mai 2018) gemein­sam mit der EU-Daten­schutz-Grund­ver­ord­nung (DSGVO) den Umgang mit per­so­nen­be­zo­ge­nen Daten. Ob auto­ma­ti­sier­te Ver­ar­bei­tung in IT-Sys­te­men oder die klas­si­sche Papier­ak­te – der Schutz natür­li­cher Per­so­nen steht an obers­ter Stel­le. Dies gilt für öffent­li­che Stel­len eben­so wie für Unter­neh­men (nicht-öffent­li­che Stellen).

Was sind per­so­nen­be­zo­ge­ne Daten?

Es han­delt sich dabei um alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son bezie­hen. Das Spek­trum reicht von Name, Anschrift und Tele­fon­num­mer bis hin zu IP-Adres­sen, Kauf­ver­hal­ten oder Leis­tungs­be­ur­tei­lun­gen in der Per­so­nal­ak­te. Kurz: Alles, was einen Rück­schluss auf einen Men­schen zulässt, unter­liegt dem Schutz des Gesetzes.

Die Kern­prin­zi­pi­en des Datenschutzes

Wir unter­stüt­zen Sie dabei, die zen­tra­len Grund­sät­ze der DSGVO in Ihrem Unter­neh­men umzusetzen:

• Ver­bot mit Erlaub­nis­vor­be­halt: Die Ver­ar­bei­tung ist grund­sätz­lich unter­sagt, es sei denn, ein Gesetz erlaubt sie (z. B. zur Ver­trags­er­fül­lung) oder es liegt eine frei­wil­li­ge Ein­wil­li­gung vor.
• Daten­mi­ni­mie­rung: Es dür­fen nur so vie­le Daten wie nötig erho­ben werden.
• Zweck­bin­dung: Daten dür­fen nur für den Zweck genutzt wer­den, für den sie erho­ben wurden.

Wann ist die Benen­nung eines Daten­schutz­be­auf­trag­ten Pflicht?

Die gesetz­li­chen Anfor­de­run­gen haben sich seit 2018 deut­lich ver­schärft. In Deutsch­land schreibt das BDSG (§ 38) die Benen­nung eines Daten­schutz­be­auf­trag­ten für Unter­neh­men zwin­gend vor, wenn:

• In der Regel min­des­tens 20 Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäf­tigt sind.
• Ver­ar­bei­tun­gen statt­fin­den, die einer Daten­schutz-Fol­gen­ab­schät­zung unterliegen.
• Per­so­nen­be­zo­ge­ne Daten geschäfts­mä­ßig zum Zweck der (anony­mi­sier­ten) Über­mitt­lung oder für Markt- und Mei­nungs­for­schung ver­ar­bei­tet werden.

Wich­tig: Unab­hän­gig von der Mit­ar­bei­ter­zahl emp­fiehlt das Team von a.s.k. Daten­schutz die Prü­fung der Kon­for­mi­tät, da die Haf­tungs­ri­si­ken (Buß­gel­der bis zu 20 Mio. Euro) jeden Unter­neh­mer per­sön­lich tref­fen können.

Die Rech­te der Betroffenen

Das Gesetz stärkt die Posi­ti­on des Ein­zel­nen mas­siv. Kun­den und Mit­ar­bei­ter haben unter ande­rem das Recht auf:

• Aus­kunft über gespei­cher­te Daten und deren Verwendungszweck.
• Berich­ti­gung unrich­ti­ger Daten.
• Löschung („Recht auf Vergessenwerden“).

Daten­über­trag­bar­keit und das Recht auf Beschwer­de bei der Aufsichtsbehörde.

Das Zusam­men­spiel mit wei­te­ren Geset­zen wie dem TDDDG (frü­her TMG/​TKG) oder dem Betriebs­ver­fas­sungs­ge­setz macht die Mate­rie kom­plex. Wir behal­ten für Sie den Über­blick und sor­gen für rechts­si­che­re Abläufe.

Benö­ti­gen Sie Unter­stüt­zung bei der rechts­si­che­ren Umset­zung des BDSG? Wir ste­hen Ihnen für eine ers­te Ana­ly­se und die förm­li­che Benen­nung als Ihr exter­ner Daten­schutz­be­auf­trag­ter zur Ver­fü­gung. Spre­chen Sie uns an!

Aktua­li­siert zuletzt: 03.03.2026