DSGVO vs. BDSG-neu: Seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 haben Unternehmen und Verbraucher gleichermaßen Fragen zum Datenschutz und zum Umgang mit personenbezogenen Daten. Im Zuge der DSGVO wurde auch das Bundesdatenschutzgesetz (BDSG) überarbeitet und angepasst – es entstand das BDSG-neu. Welche Unterschiede gibt es zwischen DSGVO und dem neuen BDSG? Wie wirken sie sich auf Unternehmen und Verbraucher aus? In diesem detaillierten Blog-Beitrag geben wir Ihnen einen Überblick über die rechtlichen Änderungen und beantworten häufig gestellte Fragen rund um das Thema Datenschutz.

Inhaltsverzeichnis

Begrifflichkeiten: DSGVO und BDSG-neu

Bevor wir auf die Unterschiede zwischen DSGVO und BDSG-neu eingehen, klären wir zunächst die Begrifflichkeiten:

DSGVO – Datenschutzgrundverordnung

Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten regelt. Sie hat zum Ziel, das Datenschutzrecht innerhalb der EU zu vereinheitlichen und das Schutzniveau für die Betroffenen zu erhöhen. Die DSGVO ist seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar geltendes Recht.

BDSG-neu – Bundesdatenschutzgesetz, angepasste Fassung

Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Gesetz, das den Datenschutz auf nationaler Ebene regelt. Infolge der DSGVO wurde das BDSG komplett überarbeitet und an die Anforderungen der europäischen Verordnung angepasst. Das resultierende BDSG-neu ist seit dem 25. Mai 2018 in Kraft und muss zusammen mit der DSGVO angewendet werden.

Unterschiede zwischen DSGVO und BDSG-neu

Obwohl die DSGVO in allen EU-Mitgliedstaaten gilt, gibt es Spielraum für nationale Anpassungen und Spezifizierungen. Das BDSG-neu schließt die Lücken der DSGVO und ergänzt sie in einigen Bereichen. Die wichtigsten Unterschiede zwischen DSGVO und BDSG-neu sind:

  1. Geltungsbereich: Die DSGVO regelt den Datenschutz innerhalb der gesamten Europäischen Union und ist somit für alle Unternehmen relevant, die in der EU tätig sind. Das BDSG-neu gilt nur für Deutschland und betrifft ausschließlich solche Unternehmen, die ihren Sitz oder Niederlassungen in Deutschland haben, sowie für deutsche Bürger.
  2. Öffnungsklauseln und nationale Regelungen: Die DSGVO enthält sogenannte Öffnungsklauseln, die den Mitgliedstaaten Gestaltungsfreiheit bei bestimmten Regelungen einräumen. Das bedeutet, dass die nationalen Gesetze den europäischen Richtlinien in bestimmten Bereichen entsprechen müssen, jedoch eigene Regelungen hinzufügen oder präzisieren können. Das BDSG-neu nutzt diese Öffnungsklauseln, um spezielle Regelungen für den deutschen Datenschutz festzusetzen.
  3. Abweichungen bei den Rechten der Betroffenen: Das BDSG-neu präzisiert und erweitert einige Rechte der betroffenen Personen, zum Beispiel das Recht auf Auskunft und das Recht auf Löschung. Es stellt somit eine Konkretisierung der Rechte und Pflichten aus der DSGVO für den deutschen Markt dar.
  4. Regelung von Ausnahmen: Während die DSGVO allgemeine Regelungen zum Datenschutz enthält, bietet das BDSG-neu detaillierte Regelungen für bestimmte Anwendungsfälle, wie zum Beispiel Beschäftigtendatenschutz, Datenschutz im Bereich Sozialleistungen oder bei kriminalitätsbekämpfenden Behörden.

DSGVO vs. BDSG-neu: Auswirkungen auf Unternehmen

Für Unternehmen, die in Deutschland ansässig sind oder hierzulande geschäftlich tätig sind, bedeutet die Einführung der DSGVO und des BDSG-neu vor allem die Notwendigkeit, die eigenen Datenschutzprozesse anzupassen. Folgende Punkte sollten dabei beachtet werden:

Anpassung der Datenschutzerklärung

Die Datenschutzerklärung eines Unternehmens muss sowohl den Anforderungen der DSGVO als auch denen des BDSG-neu entsprechen. Eine Anpassung der Datenschutzerklärung sollte daher sowohl auf die DSGVO als auch auf die Regelungen des BDSG-neu Bezug nehmen.

Benennung eines Datenschutzbeauftragten

Das BDSG-neu verpflichtet Unternehmen unter bestimmten Voraussetzungen zur Bestellung eines Datenschutzbeauftragten. Dieser sollte sich sowohl mit den europäischen als auch mit den nationalen Datenschutzvorschriften auskennen und als Ansprechpartner für betroffene Personen bei Beschwerden oder Anfragen dienen.

Dokumentation von Datenschutzmaßnahmen

Die DSGVO fordert von verantwortlichen Stellen eine Dokumentation ihrer Datenschutzmaßnahmen, um bei Bedarf den Datenschutzbehörden die Einhaltung der Vorschriften nachweisen zu können. Unternehmen sollten daher zusätzlich sicherstellen, dass auch die Anforderungen aus dem BDSG-neu in der Dokumentation berücksichtigt werden.

Anpassung von Verarbeitungsverzeichnissen und internen Prozessen

Unternehmen sollten ihre Verarbeitungsverzeichnisse überprüfen und gegebenenfalls an die Anforderungen aus DSGVO und BDSG-neu anpassen. Gleichzeitig müssen interne Prozesse, wie zum Beispiel das Management von Einwilligungen oder die Löschung von personenbezogenen Daten, überarbeitet und den neuen Regelungen angepasst werden.

DSGVO vs. BDSG-neu für den Verbraucherschutz

Die Einführung von DSGVO und BDSG-neu hat auch einige Vorteile für Verbraucher mit sich gebracht. Zu den Verbesserungen im Datenschutz zählen:

  1. Bessere Transparenz: Die DSGVO schreibt umfassende Informationspflichten für Unternehmen bei der Verarbeitung personenbezogener Daten vor. Durch die Anforderungen an die Datenschutzerklärung müssen Unternehmen klar und verständlich darlegen, wie sie mit den Daten ihrer Kunden umgehen und welche Rechte die Betroffenen haben.
  2. Erweiterte Betroffenenrechte: Die DSGVO hat die Rechte der betroffenen Person bei der Verarbeitung ihrer personenbezogenen Daten gestärkt und erweitert, unter anderem das Recht auf Auskunft, das Recht auf Berichtigung und das Recht auf Löschung („Recht auf Vergessenwerden“). Diese Rechte wurden im BDSG-neu konkretisiert und angepasst.
  3. Widerspruchsrecht: Verbraucher haben nicht nur das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, sondern auch der Nutzung ihrer Daten für Zwecke der Werbung, der Markt- oder Meinungsforschung sowie der Profilbildung, unabhängig von einer vorherigen Einwilligung. Unternehmen müssen auf dieses Widerspruchsrecht hinweisen.
  4. Sanktionen: Bei Verstößen gegen Datenschutzvorschriften können sowohl nach der DSGVO als auch nach dem BDSG-neu empfindliche Sanktionen verhängt werden. Dies soll den Anreiz erhöhen, Datenschutz ernst zu nehmen und Maßnahmen zur Sicherheit der personenbezogenen Daten zu treffen.

FAQs: Fragen und Antworten zu DSGVO vs. BDSG-neu

In diesem Abschnitt beantworten wir einige häufig gestellte Fragen rund um DSGVO und BDSG-neu:

Was sind die Hauptunterschiede zwischen DSGVO und BDSG-neu?

Die DSGVO ist eine europäische Verordnung und hat somit unmittelbare Geltung in allen EU-Mitgliedstaaten. Sie gibt allgemeine Datenschutzvorschriften vor und enthält Öffnungsklauseln, die den Mitgliedstaaten erlauben, eigene Regelungen zu ergänzen oder zu konkretisieren. Das BDSG-neu ist das deutsche Datenschutzgesetz und gilt nur für Unternehmen in Deutschland oder mit Niederlassungen in Deutschland. Es konkretisiert und erweitert die Vorgaben der DSGVO.

Gilt das BDSG-neu auch für internationale Unternehmen?

Internationale Unternehmen müssen dann das BDSG-neu beachten, wenn sie Niederlassungen in Deutschland haben oder personenbezogene Daten von in Deutschland ansässigen Personen verarbeiten. In diesem Fall müssen sie sowohl die Vorgaben der DSGVO als auch die Regelungen des BDSG-neu erfüllen.

Müssen Unternehmen einen Datenschutzbeauftragten benennen?

Nach BDSG-neu müssen Unternehmen einen Datenschutzbeauftragten benennen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach DSGVO unterliegen.

Was passiert, wenn ein Unternehmen gegen DSGVO oder BDSG-neu verstößt?

Bei Verstößen gegen die DSGVO oder das BDSG-neu können Datenschutzbehörden erhebliche Geldbußen verhängen. Die Höhe der Bußgelder kann sich auf bis zu 20 Millionen Euro oder, im Fall von Unternehmen, bis zu 4 % ihres weltweiten Jahresumsatzes belaufen.

Wie kann ein Unternehmen sicherstellen, dass es die Anforderungen von DSGVO und BDSG-neu erfüllt?

Um die Einhaltung der Datenschutzvorschriften sicherzustellen, sollten Unternehmen zunächst ihre internen Prozesse und Datenschutzmaßnahmen überprüfen und gegebenenfalls anpassen. Eine Best-Practice-Methode ist die Einführung eines Datenschutzmanagementsystems (DSMS), das sowohl die Anforderungen der DSGVO als auch des BDSG-neu berücksichtigt.

Wie wirken sich DSGVO und BDSG-neu auf Verbraucher aus?

Verbraucher profitieren von der erhöhten Transparenz und den erweiterten Betroffenenrechten, die die DSGVO und das BDSG-neu mit sich bringen. Sie haben nun mehr Kontrolle über ihre personenbezogenen Daten und können leichter gegen Missbrauch und Datenschutzverstöße vorgehen.

Resümee: DSGVO vs. BDSG-neu und was müssen Unternehmen beachten?

Die DSGVO und das BDSG-neu sind zwei wichtige Regelwerke zum Datenschutz und müssen von Unternehmen in Deutschland und darüber hinaus berücksichtigt werden. Die DSGVO hat europaweite Gültigkeit, während das BDSG-neu auf den deutschen Markt ausgerichtet ist. Unternehmen sollten sowohl die Vorgaben der DSGVO als auch die Regelungen des BDSG-neu beachten und ihre internen Datenschutzprozesse entsprechend anpassen.

Verbraucher profitieren von den Regelungen beider Gesetze, die ihren Schutz durch Transparenz und erweiterte Rechte verbessern. Unternehmen müssen sicherstellen, dass sie gegenüber ihren Kunden transparent sind und diese Rechte gewährleisten können.

Für Unternehmen, die in Deutschland oder mit deutschen Kunden arbeiten, ist es wichtig, sich zunächst einen umfassenden Überblick über die Anforderungen der DSGVO und des BDSG-neu zu verschaffen. Eine Anpassung der Datenschutzerklärung, die Benennung eines Datenschutzbeauftragten und die Überprüfung und Anpassung von internen Datenschutzprozessen sind essenzielle Schritte, um die Einhaltung der Gesetze zu gewährleisten und mögliche Sanktionen zu vermeiden.

Unsere Rechtsanwälte stehen Ihnen bundesweit und im deutschsprachigen Ausland zur Verfügung.

Philipp Franz Rechtsanwalt

Philipp Franz | Rechtsanwalt | Associate

Anwalt Wolfgang Herfurtner Hamburg - Wirtschaftsrecht

Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter

Rechtsanwalt Arthur Wilms - Kanzlei Herfurtner

Arthur Wilms | Rechtsanwalt | Associate

Kundenbewertungen & Erfahrungen zu Herfurtner Rechtsanwälte. Mehr Infos anzeigen.

Aktuelle Beiträge aus dem Rechtsgebiet IT-Recht

Datenschutz E-Mail Marketing: Regelungen und Tipps

Datenschutz E-Mail Marketing – E-Mail-Marketing ist ein effektives Mittel, um Kunden zu erreichen und Geschäftsbeziehungen zu pflegen. Doch um rechtliche Fallstricke zu vermeiden, müssen Unternehmen datenschutzrechtliche Vorschriften einhalten. Welche Regelungen gelten für E-Mail-Marketing und wie ... mehr

Datenschutz Impact Assessment: Durchführung und Bedeutung

**Datenschutz Impact Assessment (DPIA)** – Die Datenschutz-Folgenabschätzung oder Data Protection Impact Assessment (DPIA) ist ein zentrales Instrument der Datenschutz-Grundverordnung (DSGVO) zur Bewertung und Minimierung von Risiken, die durch die Verarbeitung personenbezogener Daten entstehen können. Doch ... mehr

Internetrecht Urheberrecht: Schutz und Durchsetzung

**Internetrecht und Urheberrecht** – Das Internet bietet zahlreiche Möglichkeiten, Inhalte zu erstellen, zu teilen und zu konsumieren. Doch die zunehmende Digitalisierung hat die Anforderungen an den Schutz geistigen Eigentums erheblich erweitert. Urheberrechtliche Fragen spielen in ... mehr