Die DSGVO gilt EU-weit und definiert die Grundregeln für den Datenschutz. In Deutschland existiert daneben das Bundesdatenschutzgesetz (BDSG). Wie passen diese Gesetze zusammen, und welche BDSG DSGVO Unterschiede sind für Unternehmen entscheidend? In diesem Artikel erfährst du, wo das BDSG detailliertere Vorgaben macht – etwa beim Beschäftigtendatenschutz –, warum es manchmal strengere Regeln gibt und wieso das BDSG die DSGVO nicht „aushebeln“, sondern nur ergänzen darf. Wenn du in Deutschland personenbezogene Daten verarbeitest, solltest du beide Rechtsquellen kennen, um auf der sicheren Seite zu sein.
Bulletpoints
- DSGVO = EU-weit verbindlich, BDSG = nationale Ergänzungen
- Beschäftigtendatenschutz ist ein zentraler Unterschied
- Videoüberwachung: BDSG regelt Details (Schilder, Speicherdauer)
- Vorrang: DSGVO, wenn keine nationale Öffnungsklausel
1. Historischer Hintergrund
Das BDSG ist seit 1977 in Kraft und wurde mehrfach reformiert. Als die DSGVO 2018 wirksam wurde, passte man das BDSG an (oft „BDSG-neu“ genannt). Ziel: nationale Besonderheiten regeln, ohne gegen die DSGVO zu verstoßen.
- Vorrang der DSGVO: Wenn die DSGVO etwas eindeutig regelt, kann das BDSG nicht abweichen.
- Öffnungsklauseln: Die DSGVO lässt manchen Spielraum für nationale Ausgestaltungen (z. B. Beschäftigtendatenschutz, Videoüberwachung, Bußgeldvorschriften bei Behörden).
2. Zentrale Unterschiede zwischen BDSG und DSGVO
- Beschäftigtendatenschutz
- Das BDSG enthält spezielle Regelungen für die Verarbeitung von Beschäftigtendaten (z. B. wann Überwachungsmaßnahmen zulässig sind).
- Die DSGVO sagt dazu nur grob, dass Arbeitgeber Daten rechtmäßig verarbeiten müssen. Das BDSG wird daher konkret.
- Videoüberwachung
- Die DSGVO regelt Überwachung eher allgemein, das BDSG macht genauere Vorgaben, z. B. beim Filmen öffentlicher Bereiche.
- In Deutschland ist das Filmen von Eingangs- oder Kassenbereichen oft nur unter strengen Voraussetzungen erlaubt.
- Bußgeldvorschriften
- Die DSGVO sieht bis zu 20 Mio. Euro oder 4 % des weltweiten Umsatzes vor.
- Das BDSG konkretisiert die Verhängung von Bußgeldern z. B. bei öffentlichen Stellen oder spezifischen Branchen.
- Datenschutzbeauftragter
- Die DSGVO definiert allgemein, wann ein DSB erforderlich ist.
- Das BDSG schreibt konkret, dass ab 20 Personen in DE ein Datenschutzbeauftragter zu benennen ist (wenn sie regelmäßig mit Daten arbeiten).
3. Ergänzendes und nicht widersprechendes Gesetz
Das BDSG darf nicht die Grundprinzipien der DSGVO aushöhlen. Wo die DSGVO Klartext spricht (z. B. Rechtsgrundlagen, Betroffenenrechte), bleibt sie verbindlich. Das BDSG kann nur in Bereichen regeln, in denen die DSGVO Spielräume lässt (Art. 88 DSGVO für Beschäftigtendaten, Art. 6 DSGVO für nationale Sonderfälle etc.).
4. Praktische Beispiele
- Beschäftigtendatenschutz: In Deutschland ist z. B. die Einsicht in Mitarbeiter-E-Mails nur unter engen Voraussetzungen erlaubt. Hier wirst du kaum etwas direkt in der DSGVO finden, aber im BDSG stehen Zusatzregeln.
- Videoüberwachung: Das BDSG verlangt deutliche Hinweisschilder, kurze Speicherfristen und eine Verhältnismäßigkeitsprüfung.
- Score-Bildungen (z. B. Schufa) können zusätzliche Anforderungen aus dem BDSG haben, v. a. wenn Bonitätsprüfungen automatisiert ablaufen.
5. Warum beide Gesetze kennen?
- Vermeidung von Bußgeldern: Wer nur die DSGVO liest, übersieht womöglich schärfere BDSG-Regeln.
- Beschäftigtendaten: Hier herrscht oft großer Informationsbedarf, weil die DSGVO selbst kaum ins Detail geht.
- Nationaler Spielraum: Manche Branchen (z. B. Gesundheitswesen) unterliegen speziellen BDSG-Bestimmungen, z. B. § 22 BDSG zu Gesundheitsdaten.
FAQ
Nein, das BDSG darf nur dort ergänzen, wo die DSGVO nationale Regelungen zulässt. Es kann die DSGVO nicht verdrängen.
Man spricht oft vom „BDSG-neu“ (2018 angepasst). Bei Gesetzestexten steht einfach „BDSG“, es ist jedoch die aktuelle Fassung gemeint.
Ja, sämtliche in Deutschland ansässige Unternehmen müssen das BDSG zusätzlich beachten.
