Bundesdatenschutzgesetz
Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Bundesländer den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden (siehe auch: Datenschutz).
Basisdaten | |
---|---|
Kurztitel: | Bundesdatenschutzgesetz |
Voller Titel: | ders. |
Typ: | Bundesgesetz |
Rechtsmaterie: | Verwaltungsrecht |
Gültigkeitsbereich: | Bundesrepublik Deutschland |
Abkürzung: | BDSG |
FNA: | 204-3 |
Verkündungstag: | 20. Dezember 1990 (BGBl. I 1990, S. 2954, 2955) |
Aktuelle Fassung: | 14. Januar 2003 (BGBl. I 2003, S. 66) |
Das Bundesdatenschutzgesetzt existiert seit dem 27. Januar 1977 und wurde zuletzt am 14. Januar 2003 revidiert.
- § 1(1) BDSG sagt:
Geregelt wird Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Personenbezogen sind Daten dann, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Dazu genügt es, wenn die Person nicht namentlich benannt wird, aber bestimmbar ist (beispielsweise: Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, Personalnummer). Nicht in den Geltungsbereich des BDSG fallen Daten über juristische Personen (GmbHs, AGs usw.)
Ein wesentlicher Grundsatz des Gesetzes ist, dass für die Erhebung und Verarbeitung personenbezogener Daten entweder eine klare Rechtsgrundlage gegeben sein oder dass der betroffene Personenkreis explizit seine Zustimmung zur Verarbeitung gegeben haben muss. Die angewendeten Verfahren sind beim zuständigen Landesdatenschutzbeauftragten genehmigungs- oder anzeigepflichtig.
Im BDSG wird unterschieden zwischen Datenschutz von staatlichen ("öffentlichen") und von privaten ("nicht-öffentlichen") Stellen. So benötigt beispielsweise jede private Stelle (z.B. Firma), in der fünf oder mehr Arbeitnehmer mit der Bearbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten. Diese weitgehend unbekannte Regelung gilt spätestens nach Ablauf der dreijährigen Schonfrist (§ 45 BDSG) ab dem 23. Mai 2004 zwingend für jedes Unternehmen, das die o.g. Kriterien erfüllt.
Außerdem wird aus dem BDSG die Forderung abgeleitet, dass nachvollzogen werden kann, wer welche personenbezogenen Daten wann geändert hat. Ebenso muss dokumentiert werden, an welche Stellen die Daten weiter gegeben wurden.
Betroffene (natürliche Personen, über die Daten bei öffentlichen oder nicht-öffentlichen Stellen gespeichert sind), haben nach dem Bundesdatenschutzgesetz folgende unabdingbare Rechte:
- Auskunft darüber, ob und welche personenbezogenen Daten über sie gespeichert sind
- Auskunft darüber, aus welchen Quellen diese Daten stammen und zu welchem Verwendungszweck sie gespeichert werden
- Berichtigung von falschen personenbezogenen Daten
- Übermittlung seiner Daten an Dritte zu untersagen
- Löschung seiner Daten
- Sperrung seiner Datensätze
Jeder Bundesbürger hat also prinzipiell ein Auskunftsrecht bezüglich der über ihn gespeicherten Daten sowie ein Recht auf Richtigstellung falscher Daten. Für die befragten Stellen ergibt sich eine Auskunftspflicht, von der jedoch Polizei und Geheimdienste ausgenommen sind. Für die Auskunft kann eine Gebühr erhoben werden. Umstritten war lange Zeit die Praxis der Schufa, ein Selbstauskunftersuchen mit einer negativen Wertung zu belegen; diese Praxis hat die Schufa jedoch aufgegeben.
Die Evangelische Kirche in Deutschland, die Evangelischen Landeskirchen und die Bistümer der Katholischen Kirche unterliegen nicht dem Bundesdatenschutzgesetz, sondern haben eigene Datenschutzvorschriften erlassen.
Für Verwaltungsverfahren im Geltungsbereich des Sozialgesetzbuches (SGB) sind für den Schutz der Sozialdaten besondere Vorschriften gültig, welche statt des Bundesdatenschutzgesetzes oder landesrechtlicher Regelungen anzuwenden sind. Dies gilt auch für die Durchführung jener Gesetze, die gem. Art. II § 1 SGB I als besondere Teile des Sozialgesetzbuches gelten, also z.B. für Verfahren, die BAföG- oder Wohngeldstellen durchführen.