5
Jul
2017
Starttaste Computer

Bundesdatenschutzgesetz offiziell verkündet – neues BDSG jetzt abrufbar

Am heutigen 5. Juli 2017 wurde das neue, komplett reformierte Bundesdatenschutzgesetz (BDSG) im Bundesgesetzblatt verkündet. Den kompletten Gesetzestext können Sie hier abrufen. Das BDSG soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Der Gesetzgeber stützte sich hierfür auf eine Vielzahl von Öffnungsklauseln in der DSGVO, unter anderem zum Beschäftigtendatenschutz. Die heute im Bundesgesetzblatt veröffentlichte Neuregelung des BDSG regelt ab dem 25. Mai 2018 zusammen mit der DSGVO den Datenschutz in Deutschland. Umfassende und aktuelle Informationen über das neue BDSG und die DSGVO finden sie auf unserem Hogan Lovells Unternehmensblog hier. Die wichtigsten Bestimmungen des BDSG stellen wir im Folgenden als kurzen Überblick dar:

  • Beschäftigtendatenschutz: Die Neuregelung des deutschen Beschäftigtendatenschutzes in § 26 BDSG ist auf den ersten Blick sehr komplex. Der deutsche Gesetzgeber hat erkennbar versucht, möglichst große Teile des bisherigen deutschen Beschäftigtendatenschutzes beizubehalten.Einen knappen und gut verständlichen Überblick zum neuen Beschäftigtendatenschutz können Sie hier abrufen. Eine weitergehende Darstellung des neuen Beschäftigtendatenschutzes ist in der Neuen Zeitschrift für Arbeitsrecht (NZA) erschienen. Diesen Artikel können Sie hier direct von unserem Hogan Lovells Unternehmensblog kostenfrei abrufen. Der Abruf ist aus rechtlichen Gründen nur direkt von dieser Seite möglich,
  • Datenschutzbeauftragte: In Erweiterung zur DSGVO ist in Deutschland nach § 38 BDSG auch künftig die Benennung eines Datenschutzbeauftragten in allen Unternehmen vorgeschrieben, bei denen in der Regel mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
  • Verarbeitung sensibler Daten: Die DSGVO setzt für die Verarbeitung besonderer Kategorien personenbezogener Daten hohe Hürden. § 22 BDSG erleichtert Unternehmen die Verarbeitung solcher sensibler Daten unter bestimmten Voraussetzungen, zum Beispiel zum Zwecke der Gesundheitsvorsorge.
  • Teilweise Einschränkung der Betroffenenrechte: In bestimmten Ausnahmefällen begrenzen die §§ 32 ff. BDSG einige Betroffenenrechte aus der DSGVO, wie zum Beispiel die Informations- und Auskunftsrechte.
  • Straftaten und Ordnungswidrigkeiten nach dem BDSG: Neben den drastischen Bußgeldern aus der DSGVO von bis zu vier Prozent des weltweiten Vorjahresumsatzes können nach § 41 BDSG Datenschutzverstöße auch Sanktionen aus dem Gesetz über Ordnungswidrigkeiten (OWiG) nach sich ziehen. Zusätzlich sieht § 42 BDSG für bestimmte Verstöße eine Freiheitsstrafe von bis zu drei Jahren vor.

Das komplexe und bereits im Vorfeld viel kritisierte deutsche Umsetzungsgesetz zur DSGVO ist nun veröffentlicht. Manche Aufsichtsbehörden hatten bereits angekündigt, teile der Neuregelung nicht anzuwenden, da sie diese für europarechtswidrig halten. Jedenfalls seit der endgültigen Verabschiedung und Veröffentlichung des Gesetzes müssen Unternehmen sich nun mit dem BDSG auseinandersetzen. Dabei sollten Unternehmen die Besonderheiten des neuen deutschen Datenschutzrechts möglichst bereits bei der Umsetzung der DSGVO berücksichtigen. Gerade beim Beschäftigtendatenschutz kommt hier einige Arbeit auf Unternehmen zu.

Daher sollten sie die Vorgaben des neuen § 26 BDSG zügig umsetzen. Insbesondere Betriebsvereinbarungen zu Datenschutz am Arbeitsplatz, zu IT-Anwendungen oder zur Kontrolle von Mitarbeitern müssen künftig den Anforderungen von Art. 88 DSGVO und § 26 BDSG entsprechen. Daher sollten Arbeitgeber zeitnah mit ihren Betriebsräten über nötige Anpassungen bestehender Betriebsvereinbarungen beziehungsweise über den Abschluss einer Rahmenbetriebsvereinbarung verhandeln.