DSGVO vs. BDSG-neu: Seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 haben Unternehmen und Verbraucher gleichermaßen Fragen zum Datenschutz und zum Umgang mit personenbezogenen Daten. Im Zuge der DSGVO wurde auch das Bundesdatenschutzgesetz (BDSG) überarbeitet und angepasst – es entstand das BDSG-neu. Welche Unterschiede gibt es zwischen DSGVO und dem neuen BDSG? Wie wirken sie sich auf Unternehmen und Verbraucher aus? In diesem detaillierten Blog-Beitrag geben wir Ihnen einen Überblick über die rechtlichen Änderungen und beantworten häufig gestellte Fragen rund um das Thema Datenschutz.
Inhaltsverzeichnis
- Begrifflichkeiten: DSGVO und BDSG-neu
- Unterschiede zwischen DSGVO und BDSG-neu
- Auswirkungen auf Unternehmen
- DSGVO und BDSG-neu für Verbraucherschutz
- FAQs: Fragen und Antworten
- Resümee: Worin liegen die Unterschiede und was müssen Unternehmen beachten?
Begrifflichkeiten: DSGVO und BDSG-neu
Bevor wir auf die Unterschiede zwischen DSGVO und BDSG-neu eingehen, klären wir zunächst die Begrifflichkeiten:
DSGVO – Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten regelt. Sie hat zum Ziel, das Datenschutzrecht innerhalb der EU zu vereinheitlichen und das Schutzniveau für die Betroffenen zu erhöhen. Die DSGVO ist seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar geltendes Recht.
BDSG-neu – Bundesdatenschutzgesetz, angepasste Fassung
Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Gesetz, das den Datenschutz auf nationaler Ebene regelt. Infolge der DSGVO wurde das BDSG komplett überarbeitet und an die Anforderungen der europäischen Verordnung angepasst. Das resultierende BDSG-neu ist seit dem 25. Mai 2018 in Kraft und muss zusammen mit der DSGVO angewendet werden.
Unterschiede zwischen DSGVO und BDSG-neu
Obwohl die DSGVO in allen EU-Mitgliedstaaten gilt, gibt es Spielraum für nationale Anpassungen und Spezifizierungen. Das BDSG-neu schließt die Lücken der DSGVO und ergänzt sie in einigen Bereichen. Die wichtigsten Unterschiede zwischen DSGVO und BDSG-neu sind:
- Geltungsbereich: Die DSGVO regelt den Datenschutz innerhalb der gesamten Europäischen Union und ist somit für alle Unternehmen relevant, die in der EU tätig sind. Das BDSG-neu gilt nur für Deutschland und betrifft ausschließlich solche Unternehmen, die ihren Sitz oder Niederlassungen in Deutschland haben, sowie für deutsche Bürger.
- Öffnungsklauseln und nationale Regelungen: Die DSGVO enthält sogenannte Öffnungsklauseln, die den Mitgliedstaaten Gestaltungsfreiheit bei bestimmten Regelungen einräumen. Das bedeutet, dass die nationalen Gesetze den europäischen Richtlinien in bestimmten Bereichen entsprechen müssen, jedoch eigene Regelungen hinzufügen oder präzisieren können. Das BDSG-neu nutzt diese Öffnungsklauseln, um spezielle Regelungen für den deutschen Datenschutz festzusetzen.
- Abweichungen bei den Rechten der Betroffenen: Das BDSG-neu präzisiert und erweitert einige Rechte der betroffenen Personen, zum Beispiel das Recht auf Auskunft und das Recht auf Löschung. Es stellt somit eine Konkretisierung der Rechte und Pflichten aus der DSGVO für den deutschen Markt dar.
- Regelung von Ausnahmen: Während die DSGVO allgemeine Regelungen zum Datenschutz enthält, bietet das BDSG-neu detaillierte Regelungen für bestimmte Anwendungsfälle, wie zum Beispiel Beschäftigtendatenschutz, Datenschutz im Bereich Sozialleistungen oder bei kriminalitätsbekämpfenden Behörden.
DSGVO vs. BDSG-neu: Auswirkungen auf Unternehmen
Für Unternehmen, die in Deutschland ansässig sind oder hierzulande geschäftlich tätig sind, bedeutet die Einführung der DSGVO und des BDSG-neu vor allem die Notwendigkeit, die eigenen Datenschutzprozesse anzupassen. Folgende Punkte sollten dabei beachtet werden:
Anpassung der Datenschutzerklärung
Die Datenschutzerklärung eines Unternehmens muss sowohl den Anforderungen der DSGVO als auch denen des BDSG-neu entsprechen. Eine Anpassung der Datenschutzerklärung sollte daher sowohl auf die DSGVO als auch auf die Regelungen des BDSG-neu Bezug nehmen.
Benennung eines Datenschutzbeauftragten
Das BDSG-neu verpflichtet Unternehmen unter bestimmten Voraussetzungen zur Bestellung eines Datenschutzbeauftragten. Dieser sollte sich sowohl mit den europäischen als auch mit den nationalen Datenschutzvorschriften auskennen und als Ansprechpartner für betroffene Personen bei Beschwerden oder Anfragen dienen.
Dokumentation von Datenschutzmaßnahmen
Die DSGVO fordert von verantwortlichen Stellen eine Dokumentation ihrer Datenschutzmaßnahmen, um bei Bedarf den Datenschutzbehörden die Einhaltung der Vorschriften nachweisen zu können. Unternehmen sollten daher zusätzlich sicherstellen, dass auch die Anforderungen aus dem BDSG-neu in der Dokumentation berücksichtigt werden.
Anpassung von Verarbeitungsverzeichnissen und internen Prozessen
Unternehmen sollten ihre Verarbeitungsverzeichnisse überprüfen und gegebenenfalls an die Anforderungen aus DSGVO und BDSG-neu anpassen. Gleichzeitig müssen interne Prozesse, wie zum Beispiel das Management von Einwilligungen oder die Löschung von personenbezogenen Daten, überarbeitet und den neuen Regelungen angepasst werden.
DSGVO vs. BDSG-neu für den Verbraucherschutz
Die Einführung von DSGVO und BDSG-neu hat auch einige Vorteile für Verbraucher mit sich gebracht. Zu den Verbesserungen im Datenschutz zählen:
- Bessere Transparenz: Die DSGVO schreibt umfassende Informationspflichten für Unternehmen bei der Verarbeitung personenbezogener Daten vor. Durch die Anforderungen an die Datenschutzerklärung müssen Unternehmen klar und verständlich darlegen, wie sie mit den Daten ihrer Kunden umgehen und welche Rechte die Betroffenen haben.
- Erweiterte Betroffenenrechte: Die DSGVO hat die Rechte der betroffenen Person bei der Verarbeitung ihrer personenbezogenen Daten gestärkt und erweitert, unter anderem das Recht auf Auskunft, das Recht auf Berichtigung und das Recht auf Löschung („Recht auf Vergessenwerden“). Diese Rechte wurden im BDSG-neu konkretisiert und angepasst.
- Widerspruchsrecht: Verbraucher haben nicht nur das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, sondern auch der Nutzung ihrer Daten für Zwecke der Werbung, der Markt- oder Meinungsforschung sowie der Profilbildung, unabhängig von einer vorherigen Einwilligung. Unternehmen müssen auf dieses Widerspruchsrecht hinweisen.
- Sanktionen: Bei Verstößen gegen Datenschutzvorschriften können sowohl nach der DSGVO als auch nach dem BDSG-neu empfindliche Sanktionen verhängt werden. Dies soll den Anreiz erhöhen, Datenschutz ernst zu nehmen und Maßnahmen zur Sicherheit der personenbezogenen Daten zu treffen.
FAQs: Fragen und Antworten zu DSGVO vs. BDSG-neu
In diesem Abschnitt beantworten wir einige häufig gestellte Fragen rund um DSGVO und BDSG-neu:
Was sind die Hauptunterschiede zwischen DSGVO und BDSG-neu?
Die DSGVO ist eine europäische Verordnung und hat somit unmittelbare Geltung in allen EU-Mitgliedstaaten. Sie gibt allgemeine Datenschutzvorschriften vor und enthält Öffnungsklauseln, die den Mitgliedstaaten erlauben, eigene Regelungen zu ergänzen oder zu konkretisieren. Das BDSG-neu ist das deutsche Datenschutzgesetz und gilt nur für Unternehmen in Deutschland oder mit Niederlassungen in Deutschland. Es konkretisiert und erweitert die Vorgaben der DSGVO.
Gilt das BDSG-neu auch für internationale Unternehmen?
Internationale Unternehmen müssen dann das BDSG-neu beachten, wenn sie Niederlassungen in Deutschland haben oder personenbezogene Daten von in Deutschland ansässigen Personen verarbeiten. In diesem Fall müssen sie sowohl die Vorgaben der DSGVO als auch die Regelungen des BDSG-neu erfüllen.
Müssen Unternehmen einen Datenschutzbeauftragten benennen?
Nach BDSG-neu müssen Unternehmen einen Datenschutzbeauftragten benennen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach DSGVO unterliegen.
Was passiert, wenn ein Unternehmen gegen DSGVO oder BDSG-neu verstößt?
Bei Verstößen gegen die DSGVO oder das BDSG-neu können Datenschutzbehörden erhebliche Geldbußen verhängen. Die Höhe der Bußgelder kann sich auf bis zu 20 Millionen Euro oder, im Fall von Unternehmen, bis zu 4 % ihres weltweiten Jahresumsatzes belaufen.
Wie kann ein Unternehmen sicherstellen, dass es die Anforderungen von DSGVO und BDSG-neu erfüllt?
Um die Einhaltung der Datenschutzvorschriften sicherzustellen, sollten Unternehmen zunächst ihre internen Prozesse und Datenschutzmaßnahmen überprüfen und gegebenenfalls anpassen. Eine Best-Practice-Methode ist die Einführung eines Datenschutzmanagementsystems (DSMS), das sowohl die Anforderungen der DSGVO als auch des BDSG-neu berücksichtigt.
Wie wirken sich DSGVO und BDSG-neu auf Verbraucher aus?
Verbraucher profitieren von der erhöhten Transparenz und den erweiterten Betroffenenrechten, die die DSGVO und das BDSG-neu mit sich bringen. Sie haben nun mehr Kontrolle über ihre personenbezogenen Daten und können leichter gegen Missbrauch und Datenschutzverstöße vorgehen.
Resümee: DSGVO vs. BDSG-neu und was müssen Unternehmen beachten?
Die DSGVO und das BDSG-neu sind zwei wichtige Regelwerke zum Datenschutz und müssen von Unternehmen in Deutschland und darüber hinaus berücksichtigt werden. Die DSGVO hat europaweite Gültigkeit, während das BDSG-neu auf den deutschen Markt ausgerichtet ist. Unternehmen sollten sowohl die Vorgaben der DSGVO als auch die Regelungen des BDSG-neu beachten und ihre internen Datenschutzprozesse entsprechend anpassen.
Verbraucher profitieren von den Regelungen beider Gesetze, die ihren Schutz durch Transparenz und erweiterte Rechte verbessern. Unternehmen müssen sicherstellen, dass sie gegenüber ihren Kunden transparent sind und diese Rechte gewährleisten können.
Für Unternehmen, die in Deutschland oder mit deutschen Kunden arbeiten, ist es wichtig, sich zunächst einen umfassenden Überblick über die Anforderungen der DSGVO und des BDSG-neu zu verschaffen. Eine Anpassung der Datenschutzerklärung, die Benennung eines Datenschutzbeauftragten und die Überprüfung und Anpassung von internen Datenschutzprozessen sind essenzielle Schritte, um die Einhaltung der Gesetze zu gewährleisten und mögliche Sanktionen zu vermeiden.
Unsere Rechtsanwälte stehen Ihnen bundesweit und im deutschsprachigen Ausland zur Verfügung.
Philipp Franz | Rechtsanwalt | Associate
Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter
Arthur Wilms | Rechtsanwalt | Associate
Aktuelle Beiträge aus dem Rechtsgebiet IT-Recht
Vorlegung von Unterlagen auf Bild- oder Datenträgern: Wie Dokumente digital eingereicht werden
Erfahren Sie, wie die Vorlegung von Unterlagen auf Bild- oder Datenträgern die Effizienz Ihrer digitalen Archivierung erhöht.
Löschungsrecht: Rechte zur Löschung von Einträgen im Register
Erfahren Sie, wie Sie Ihr Löschungsrecht nutzen, um personenbezogene Daten gemäß der DSGVO aus Registern entfernen zu lassen.
Barrierefreiheitsstärkungsgesetz 2025: Pflichten für barrierefreie Websites im Überblick
Das Barrierefreiheitsstärkungsgesetz (BFSG) wurde in Deutschland erlassen, um die EU-Richtlinie 2019/882, den European Accessibility Act (EAA), in nationales Recht umzusetzen. Das Gesetz zielt darauf ab, die Barrierefreiheit von Produkten und Dienstleistungen zu verbessern, damit Menschen ... mehr
NIS-2-Richtlinie Umsetzung: Rechtliche Unterstützung für Unternehmen
NIS-2-Richtlinie Umsetzung: Die zunehmende Digitalisierung und Vernetzung stellen Unternehmen vor erhebliche Herausforderungen in der Cybersicherheit. Die NIS-2-Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates, die Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union ... mehr
Datenschutz E-Mail Marketing: Regelungen und Tipps
Datenschutz E-Mail Marketing – E-Mail-Marketing ist ein effektives Mittel, um Kunden zu erreichen und Geschäftsbeziehungen zu pflegen. Doch um rechtliche Fallstricke zu vermeiden, müssen Unternehmen datenschutzrechtliche Vorschriften einhalten. Welche Regelungen gelten für E-Mail-Marketing und wie ... mehr