Hintergrund und Zweck des BDSG-neu

Seit dem 25. Mai 2018 ist die Europäische Datenschutzgrundverordnung (DSGVO) in der gesamten Europäischen Union verbindlich. Zeitgleich trat das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft, das nationale Regelungen zur Ergänzung und Konkretisierung der DSGVO enthält. Diese Ergänzungen sind notwendig, da die DSGVO sogenannte Öffnungsklauseln enthält, die es den Mitgliedstaaten erlauben, spezifische nationale Regelungen zu erlassen​ (BMI und Heimat)​​ (Deutscher Bundestag)​.

Verhältnis von DSGVO und BDSG-neu

Die DSGVO hat Vorrang vor nationalem Recht. Das BDSG-neu enthält daher nur Regelungen, die die DSGVO offenlässt oder die national spezifisch geregelt werden müssen. In § 1 Abs. 5 BDSG-neu wird klargestellt, dass nationale Regelungen nicht zur Anwendung kommen, wenn die DSGVO bereits spezifische Vorschriften enthält. Dadurch werden Konflikte vermieden, die bei Änderungen der DSGVO entstehen könnten​ (BMI und Heimat)​​ (Deutscher Bundestag)​.

Wichtige Regelungen im BDSG-neu

Institutionalisierung der Datenschutzkonferenz (DSK)

Das BDSG-neu wurde durch die Einführung des § 16a erweitert, der die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern (DSK) institutionalisiert. Ziel ist es, die einheitliche Anwendung des Datenschutzrechts in Deutschland zu fördern und die Zusammenarbeit der Aufsichtsbehörden zu verbessern​ (BMI und Heimat)​​ (Deutscher Bundestag)​.

Scoring und Bonitätsauskünfte

Mit der neuen Regelung des § 37a BDSG werden klare Vorgaben für Scoring-Verfahren eingeführt. Diese verbieten die Verwendung bestimmter Daten, wie z.B. besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) und Adressdaten, zur Berechnung von Wahrscheinlichkeitswerten. Dadurch soll der Datenschutz bei Bonitätsauskünften und Scoring-Verfahren gestärkt werden​.

Datenschutz im Beschäftigungsverhältnis

Die Regelungen zum Beschäftigtendatenschutz bleiben in § 26 BDSG bestehen, wurden jedoch präzisiert. Die Verarbeitung personenbezogener Daten von Beschäftigten ist zulässig, wenn sie für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Neu ist die genauere Definition der Bedingungen für die Wirksamkeit von Einwilligungen im Arbeitskontext. Dies stellt sicher, dass Beschäftigte umfassend über die Zwecke der Datenverarbeitung und ihre Rechte informiert werden​ (BMI und Heimat)​​.

Bestellung eines Datenschutzbeauftragten

Die Pflicht zur Bestellung eines Datenschutzbeauftragten wurde in § 38 BDSG neu geregelt. Ein Datenschutzbeauftragter muss benannt werden, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Schwelle wurde angehoben, um den administrativen Aufwand für kleinere Unternehmen zu reduzieren​.

Verbraucherkredite und Bonitätsprüfungen

Verbraucherkredite und damit verbundene Bonitätsprüfungen sind weiterhin streng reguliert. Wenn ein Kredit aufgrund einer Bonitätsauskunft abgelehnt wird, muss die betroffene Person informiert werden, und es dürfen nur bestimmte Forderungen berücksichtigt werden. Diese Vorschriften wurden in § 30 und § 31 BDSG präzisiert​​.

Straf- und Bußgeldvorschriften

Die Straf- und Bußgeldvorschriften des BDSG-neu wurden angepasst und erweitert. Beispielsweise können bei bestimmten Verstößen gegen den Datenschutz Freiheitsstrafen von bis zu drei Jahren verhängt werden. Bußgelder können nun auch gegen nicht-öffentliche Stellen verhängt werden, um die Durchsetzung der Datenschutzvorschriften zu stärken​​.

Fazit

Das BDSG-neu ist eine notwendige Ergänzung zur DSGVO und stellt sicher, dass der Datenschutz in Deutschland umfassend und klar geregelt ist. Es präzisiert nationale Spezifika, die die DSGVO offenlässt, und stärkt den Schutz personenbezogener Daten durch gezielte Regelungen und institutionelle Verbesserungen. Die wichtigsten Ergänzungen betreffen die Institutionalisierung der Datenschutzkonferenz, die Regelungen zu Scoring und Bonitätsauskünften, den Datenschutz im Beschäftigungsverhältnis, die Bestellung von Datenschutzbeauftragten sowie die Straf- und Bußgeldvorschriften.