Gilt das BDSG oder die DSGVO?

| gepostet in Datenschutz

Ist das BDSG oder die DSGVO derzeit eigentlich das Maß aller Dinge?

Welches Gesetz bzw. Verordnung (das BDSG oder die DSGVO) ist derzeit eigentlich gültig?

Die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (kürzer: EU-Datenschutzgrundverordnung oder DSGVO) ist am 25. Mai 2016 in Kraft getreten.

Sie entfaltet jedoch gemäß Artikel 99 Absatz 2 DSGVO erst am 25. Mai 2018 ihre Wirkung. Um den verschiedenen Ländern und Unternehmen Zeit zu geben, sich darauf vorzubereiten. In Deutschland gilt neben der DSGVO auch noch das Bundesdatenschutzgesetz (BDSG). Wobei gilt: Das Recht der Europäischen Union steht über nationalem Recht. Darum ist die DSGVO dem BDSG übergeordnet.

Zuvor galt für Europa die EU-Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG). Da es sich dabei aber lediglich um eine Richtlinie handelte, mussten alle Mitgliedsstaaten eigene Datenschutzgesetze erlassen.

Durch die unterschiedlichen Gesetzgebungen der Länder ergab sich ein sehr uneinheitlicher Datenschutzstandard.

Da Daten selbstverständlich auch von einem Staat zum anderen übermittelt werden, mussten sich europaweit agierende Unternehmen mit einer Vielzahl von Datenschutzgesetzen auseinandersetzen. Das Resultat davon war, dass Unternehmen, denen Datenschutz wichtig war, sich an den Ländern mit strengen Gesetzen orientierten und die anderen an Ländern mit laxen Vorschriften.

Für Verbraucher war es bislang sehr schwierig, gerichtlich gegen diese Unternehmen vorzugehen. Aber das soll durch die DSGVO geändert werden.

Am 30. Juni 2017 wurde von Deutschland das Datenschutz-Anpassungs- und Umsetzungsgesetz EU beschlossen (BDSG neu), um unser Recht an die DSGVO anzupassen. Es wird am 25. Mai 2018 in Kraft treten.

Dieses neue Bundesdatenschutzgesetz beinhaltet vier Teile:

  1. Ein allgemeiner Abschnitt, der grundsätzlich gilt.
  2. Im zweiten Teil geht es darum, wie die DSGVO umzusetzen ist, zum Beispiel werden die Pflichtbestandteile, die von den nationalen Gesetzgebern verlangt werden, genannt.
  3. Der dritte Absatz widmet sich der Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates. Dieser Teil beschäftigt sich exklusiv mit Behörden, die personenbezogene Daten zur Ermittlung, Aufdeckung, Verfolgung oder Verhütung von Straftaten oder der Strafvollstreckung verarbeiten.
  4. Hier wird die Verarbeitung personenbezogener Daten, die weder unter die Regelung der DSGVO noch der EU RL 2016-680 fallen, thematisiert.

Das europäische Datenschutzrecht wird durch die DSGVO weitgehend vereinheitlicht. Die bisherigen starken Unterschiede zwischen den nationalen Gesetzgebungen, werden aufgehoben, da die DSGVO direkt geltendes Recht in allen Mitgliedsstaaten ist.

Gewisse Unterschiede wird es dennoch weiterhin geben. Denn durch Öffnungsklauseln wird den nationalen Gesetzgebern die Möglichkeit eingeräumt eigene Regelungen zu erlassen.

Einen wirklich einheitlichen Datenschutz wird es also weiterhin nicht geben. Aber es ist auf jeden Fall eine deutliche Verbesserung zu dem vorherigen Durcheinander.

Haben Sie Fragen zur Umsetzung bzw. Anpassung Ihrer Datenschutzthemen kontaktieren Sie uns: Kontakt