Bundesdatenschutzgesetz (BDSG)

Über die nachfolgende Gliederung sind alle Regelungen des seit 25.05.2018 geltenden und durch Artikel 12 des Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) vom 20.11. 2019 (BGBl. I S. 1626) geändert worden istBundesdatenschutzgesetzes (BDSG) zu erreichen. Das neue Bundesdatenschutzgesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Es ist am 25.05.2018 gemeinsam mit der Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Das bisher geltende Bundesdatenschutzgesetz (BDSG alt) ist dadurch vollständig ersetzt worden. Zu beachten ist, dass die DSGVO in der gesamten EU und damit auch in Deutschland direkt und unmittelbar gilt. Die Regelungen des BDSG sind somit nur als Ergänzung bzw. Konkretisierung der DSGVO zu verstehen.

TEIL 1
GEMEINSAME BESTIMMUNGEN

KAPITEL 1

§ 1
Zweck und Anwendungsbereich des Gesetzes

§2
Öffentliche und nicht-öffentliche Stellen

KAPITEL 2

KAPITEL 3

§5
Benennung

§6
Stellung

§7
Aufgaben

KAPITEL 4

§8
Errichtung

§9
Zuständigkeit

§10
Unabhängigkeit

§11
Ernennung und Amtszeit

§12
Amtsverhältnis

§13
Rechte und Pflichten

§14
Aufgaben

§15
Tätigkeitsbericht

§16
Befugnisse

KAPITEL 5

§17
Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle

§18
Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder

§19
Zuständigkeiten

KAPITEL 6

§20
Gerichtlicher Rechtsschutz

§21
Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission

TEIL 2
DURCHFÜHRUNGSBESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN GEMÄß ARTIKEL 2 DER VERORDNUNG (EU) 2016/679

KAPITEL 1
Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§22
Verarbeitung besonderer Kategorien personenbezogener Daten

§23
Verarbeitung zu anderen Zwecken durch öffentliche Stellen

§24
Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen

§25
Datenübermittlungen durch öffentliche Stellen

§26
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses

§27
Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken

§28
Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken

§29
Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten

§30
Verbraucherkredite

§31
Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften

KAPITEL 2

§32
Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

§33
Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

§34
Auskunftsrecht der betroffenen Person

§35
Recht auf Löschung

§36
Widerspruchsrecht

§37
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

KAPITEL 3

§38
Datenschutzbeauftragte nichtöffentlicher Stellen

§39
Akkreditierung

KAPITEL 4

§40Aufsichtsbehörden der Länder

KAPITEL 5

§41
Anwendung der Vorschriften über das Bußgeld- und Strafverfahren

§42
Strafvorschriften

§43
Bußgeldvorschriften

KAPITEL 6

§44
Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

TEIL 3
BESTIMMUNGEN FÜR VERARBEITUNGEN ZU ZWECKEN GEMÄß ARTIKEL 1 ABSATZ 1 DER RICHTLINIE (EU) 2016/680

KAPITEL 1

§45
Anwendungsbereich

§46
Begriffsbestimmungen

§47
Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

KAPITEL 2

§48
Verarbeitung besonderer Kategorien personenbezogener Daten

§49
Verarbeitung zu anderen Zwecken

§50
Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken

§51
Einwilligung

§52
Verarbeitung auf Weisung des Verantwortlichen

§53
Datengeheimnis

§54
Automatisierte Einzelentscheidung

KAPITEL 3

§55
Allgemeine Informationen zu Datenverarbeitungen

§56
Benachrichtigung betroffener Personen

§57
Auskunftsrecht

§58
Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung

§59
Verfahren für die Ausübung der Rechte der betroffenen Person

§60
Anrufung der oder des Bundesbeauftragten

§61
Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit

KAPITEL 4

§62
Auftragsverarbeitung

§63
Gemeinsam Verantwortliche

§64
Anforderungen an die Sicherheit der Datenverarbeitung

§65
Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten

§66
Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten

§67
Durchführung einer Datenschutz-Folgenabschätzung

§68
Zusammenarbeit mit der oder dem Bundesbeauftragten

§69
Anhörung der oder des Bundesbeauftragten

§70
Verzeichnis von Verarbeitungstätigkeiten

§71
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

§72
Unterscheidung zwischen verschiedenen Kategorien betroffener Personen

§73
Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen

§74
Verfahren bei Übermittlungen

§75
Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung

§76
Protokollierung

§77
Vertrauliche Meldung von Verstößen

KAPITEL 5

§78
Allgemeine Voraussetzungen

§79
Datenübermittlung bei geeigneten Garantien

§80
Datenübermittlung ohne geeignete Garantien

§81
Sonstige Datenübermittlung an Empfänger in Drittstaaten

KAPITEL 6

§82
Gegenseitige Amtshilfe

KAPITEL 7

§83
Schadensersatz und Entschädigung

§84
Strafvorschriften

TEIL 4
BESONDERE BESTIMMUNGEN FÜR VERARBEITUNGEN IM RAHMEN VON NICHT IN DIE ANWENDUNGSBEREICHE DER VERORDNUNG (EU) 2016/679 UND DER RICHTLINIE (EU)2016/680 FALLENDEN TÄTIGKEITEN

§85
Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten