Das BDSG
Das BundesDatenSchutzGesetz - die wichtigsten Paragraphen

§1: Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird

Geltungsbereich: 

  • öffentl. Stellen des Bundes
  • öffentl. Stellen des Landes, sofern kein LDSG besteht
  • nicht-öffentl. Stellen



§3 Begriffsbestimmungen:
  • Personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person
  • Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung personenbeziogener Daten unter Einsatz von DV-Anlagen
  • Erheben: das Beschaffen von Daten
  • Verarbeiten: Speichern, verändern, übermitteln, sperren und löschen  
  • Nutzen: jede Verwendung, die nicht Verarbeitung ist
  • Anonymisieren: Daten so verändern, dass diese nicht mehr (bzw. nur mit enormem Aufwand) einer bestimmten Person zugeordnet werden können
  • Pseudonymisieren: Ersetzen des Namens und anderer Daten, um die Bestimmung des Betroffenen zu erschweren oder gar zu verunmöglichen
  • Verantwortliche Stelle: die Stelle oder Person, die die Daten erheben lässt (i. d. R. der Chef bzw. Geschäftsführer)
  • Empfänger: jede Person, die Daten erhält
  • Dritter: jeder außerhalb der verantwortlichen Stelle
  • Besondere Arten personenbezogener Daten: rassische und ethnische Angaben; politische Meinung; religiöse oder philosophische Überzeugung; Gewerkschaft; Sexualleben; Gesundheitsdaten
  • Datenweitergabe: Weitergabe von Daten innerhalb der verantwortlichen Stelle
  • Datenübermittlung: Weitergabe von Daten an Dritte

§3a Datenvermeidung und Datensparsamkeit:
Nur so viele Daten wie zur Erfüllung des Erhebungszwecks nötig; diese Daten anonymisieren bzw. pseudonymisieren.

§4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung:
  • 1. Einwilligung
  • 2. Erhebung beim Betroffenen
  • 3. Information des Betroffenen über i) verantwortl. Stelle ii) Zweck iii) Kategorien der Empfänger

§4a Einwilligung: i. d. R. schriftlich!!

§4d Meldepflicht: entfällt, wenn a) bestellter DSB existiert, b) Erhebung für eigene Zwecke mit max. 9 MA und vorliegender Einwilligung

§4e Inhalt der Meldepflicht:
  • Name der verantw. Stelle
  • Name(n) der beauftragten Person(en)
  • Anschrift der verantw. Stelle
  • Zweck der Erhebung
  • Beschreibung der betroffenen Personengruppe
  • Empfänger der Daten
  • Regelfristen für die Löschung
  • geplante Datenübermittlung an Drittstaaten
  • allg. Beschreibung, um vorläufig beurteilen zu können, ob die techn.-organisat. Maßnahmen (§9) angemessen sind

§4g Aufgaben des DSB:

§5 Datengeheimnis:
Personen, die Daten erheben oder verarbeiten, sind auf das Datengeheimnis zu verpflichten. Dies gilt auch noch nach Austritt aus dem Unternehmen!!!

§6 Rechte des Betroffenen:
Recht auf Auskunft, Berichtigung, Löschung oder Sperrung
§9 Technische und organisatorische Maßnahmen:

Anlage zu §9 Satz 1: technisch-organisatorische Maßnahmen

 §11 Auftragsdatenverarbeitung:


Abgrenzung Auftragsdatenverarbeitung <-> Funktionsübertragung: http://non.se.nf/1d


§28 Datenerhebung für Geschäftszwecke:
  • Absatz 1: eigene Zwecke
  • Absatz 2: bestimmte andere Zwecke
  • Absatz 3: Werbung, Adresshandel usw.

§32 Datenerhebung bei Beschäftigten (Arbeitnehmerdatenschutz)


§42a Informationspflicht bei unrechtmäßiger Kenntniserlangung:
  • Selbstanzeige bei Datenverlust!!!
  • Information der Betroffenen
  • Veröffentlichung in mind. 2 großen, bundesweit erscheinenden Tageszeitungen, falls Info der Betroffenen anderweitig nicht sichergestellt ist.
§43 Bußgelder: bis zu 50.000 € bzw. sogar bis zu 300.000 € bei Bereicherungsabsicht
§44 Strafvorschriften
Make a Free Website with Yola.