DSGVO und BDSG

In welchem Verhältnis stehen DSGVO und BDSG zueinander?

Man sollte meinen, dass der Datenschutz eine Erfindung jüngster Zeit ist. Dem ist aber bei weitem nicht so. Der Datenschutz ist älter als viele von euch vermuten werden. In diesem Beitrag werde ich euch etwas von einem kleinen Völkchen und der Entstehung des ersten weltweiten Datenschutzgesetzes bis zu heutigen DSGVO erzählen. Und nein es waren nicht die Gallier!

1 Die Geschichte zum Datenschutz

Das Hessische Datenschutzgesetz von 1970 war das erste Datenschutzgesetz deutschland- und weltweit. Es reagierte auf die zunehmende Automatisierung der Datenverarbeitung. Um die Einhaltung der datenschutzrechtlichen Regeln kontrollieren zu können, wurde mit diesem Gesetz die Institution des Hessischen Datenschutzbeauftragten geschaffen. Der weltweit erste Datenschutzbeauftragte war Willi Birkelbach, der am 8. Juni 1971 vom Hessischen Landtag auf Vorschlag der Landesregierung gewählt wurde.

Mit Recht bildetet das HDSG (Hessisches Datenschutzgesetz) aus dem Jahr 1970 bis heute einen der wesentlichen Meilensteine für das deutsche Bundesdatenschutzgesetz (BDSG) sowie der Datenschutz Grundverordnung in der Europäischen Union (EU).

Es beinhaltete schon damals gundsätzliche Richtlinien zur elektronischen Verabeitung von Personenbezogenen Daten. Welche bundesweit für hitzige Debatten in den Landtagen der einzelnen Bundesländer aber auch im Bundestag sorgten.

Mit Einführung des Bundesdatenschutzgesetz 1977 wurden Bestandteile des HDSG übernommen und einheitlich in allen Bundesländern eingeführt. Wobei auf Länderebene die Richtlinien auf regionale Bedürfnisse angepasst werden konnten.

Mit der Ratifizierung des Abkommens von Maastricht und Gründung der Europäischen Union 1993 erfolgte 1995 die Einführung der Datenschutzrichtlinien in der EU. Auch hier bildete das deutsche Regelwerk den alles entscheidenden Eckpfeiler zum Datenschutz. Zur dessen Umsetzung sich alle Regierungen der Mitgliedsstaaten innerhalb drei Jahren verpflichtet haben.

Bei der Umsetzung der EU-Datenschutzrichtlinien haperter es jedoch in den jeweiligen Mitgliedsstaaten. Da jeder dieser Staaten die EU-Datenschutzrichtlinien für sich selbst interpretierte. Selbst Deutschland als Vorreiter für den (strengsten) Datenschutz blieb davon nicht verschont und bekam mächtig sein Fett weg. So stellte der Europäische Gerichtshof mit seinem Urteil (Aktenzeichen C/518/07) vom 9. März 2010 fest, dass die Datenschutzaufsichtsbehörden für den nicht öffentlichen Bereich in Deutschland nicht völlig unabhängig sind und daher die Bundesrepublik Deutschland gegen ihre Verpflichtung aus Art. 28 der Datenschutzrichtlinie (Richtlinie 95/46/EG) verstoßen hat, wonach die Datenschutzbehörden ihre Aufgaben „in völliger Unabhängigkeit“ wahrnehmen sollen.

Auf Grund der nicht zufrieden stellenden Situation, dass Nationale Datenschutzgesetze neben der EU-Datenschutzrichtlinie her dümpelten, legte die Europäische Kommission im Januar 2012 erstmals einen Entwurf vor. Der vorsah, dass im Bereich Datenschutz, EU – Recht vorrangig dem Nationalen Recht ist. Dem folgten in den Jahren 2014 ein Vorschlag des Europäischen Parlaments, sowie 2015 eine Vorschlag des Europarates. Letztendlich einigten sich alle drei Akteure gegen Ende 2015 in Zusammenarbeit mit Europäischen Aktivisten auf eine gemeinsame Lösung der DSGVO vom 27. April 2016, die mit einer Übergangsfrist von zwei Jahren am 25.05.2018 in Kraft getreten ist.

Mit inkrafttreten der DSGVO, müssen die darin enthaltenen Vorgaben nicht erst in nationale Gesetze übertragen werden. Die europäische Grundverordnung ist für alle Mitgliedsstaaten geleichermaßen verbindlich. Das bedeutet für die Mitgliedstaaten der EU: Die Mitgliedsstaaten müssen ihre nationale Gesetzgebung, Behörden.- und Unternehmensstrukturen zum Datenschutz an die DSGVO der Europäischen Union anpassen.

2 Für wen ist die DSGVO?

Es ist nicht entscheidend an welchem Ort der Welt die Server zur Datenspeicherung stehen. Mit der DSGVO sollen alle Bürger, die sich in der Europäischen Union aufhalten, geschützt werden. Dies bedeutet im einzelnen, die Gültigkeit des Gesetzes ist immer dann gegeben, wennn Daten von natürlichen Personen verarbeitet werden die sich in der EU aufhalten. Es bildet unteranderem auch eine der vielen Säulen für den Verbraucherschutz.

Natürlich gibt es aber auch viel diskutierte Ausnahmen, die das wohlgemeinte Regelwerk wiederum je nach Sichtweise des Betrachters in Frage stellen. Hierunter ist unter anderem die oft heiß diskutierte Vorastdatenspeicherung gemeint.

Grundsätzlich ist aber zu erwähnen, dass die DSGVO zur Wahrnehmung hoheitlicher Zwecke davon ausgenommen ist Dazu zählen unter anderem die Bereiche der Gefahrenabwehr bei Terrorismus und Strafverfolgung. Aus diesem Grund wurde von der EU zeitgleich mit der DSGVO die sogenannte JI-Datenschutzrichtlinie EU 2016/680 für die Polizei.- und Justizbehörden veröffentlicht.

Der private – und unternehmerische Sektor hingegen genießt keinerlei Ausnahmen. Das heißt, unabhängig von der Unternehmensgröße oder Umsatz müssen die Anforderungen der DSGVO erfüllt sein. Welche das sind und welche Strafen sonst drohen, findest du in meinen weiteren Beiträgen.