Das neue Bundesdatenschutzgesetz, kurz BDSG, ist als Ergänzung zur DSGVO (Datenschutzgrundverordnung) zu sehen, die seit 2018 in der EU gilt. Die DSGVO muss zwar nicht in nationales Recht umgewandelt werden, enthält jedoch eine Reihe von sogenannten Öffnungsklauseln. Das bedeutet, dass einige Regelungen auf nationaler Ebene konkretisiert werden müssen. In erster Linie beinhaltet das neue Bundesdatenschutzgesetz eben solche Konkretisierungen.
Da sich das neue Gesetz auf die Umsetzung der Öffnungsklauseln der DSGVO bezieht, kann es im Gegensatz zu seinem Vorgänger nicht eigenständig, sondern ausschließlich in Verbindung mit der DSGVO betrachtet werden. Die Regelungen des Bundesdatenschutzgesetzes finden nur dann Anwendung, wenn nicht bereits in der DSGVO explizite Vorschriften vorhanden sind. Das liegt daran, dass EU-Recht über nationales Recht geht und daher mit Vorrang zu behandeln ist. Aber was enthält das BDSG genau?
Datenschutzbeauftragte in Unternehmen
Das neue BDSG regelt, in welcher Form es notwendig ist, innerhalb eines Unternehmens einen Datenschutzbeauftragten zu ernennen. Das ist in den seltensten Fällen notwendig. Ein Datenschutzbeauftragter muss unter anderem dann ernannt werden, wenn mit besonders schützenswerten personenbezogenen Daten agiert wird. Es gibt jedoch noch weitere im Bundesdatenschutzgesetz aufgeführte Fälle, in denen die Ernennung eines Datenschutzbeauftragten zur Pflicht wird. Sollten mehr als zehn Personen dauerhaft mit der Verarbeitung personenbezogener Daten beschäftigt sein oder werden solche Daten für die Markt- oder Meinungsforschung verwendet, muss ein Datenschutzbeauftragter ernannt werden.
Der Datenschutz beim Beschäftigungsverhältnis
Ein in der DSGVO recht offen gelassener Bereich wird durch das neue BDSG genauer abgedeckt. Arbeitgebern wird demnach die Verarbeitung personenbezogener Daten von Arbeitnehmern gewährleistet, wenn es notwendig ist. Eine Notwendigkeit besteht beispielsweise, wenn die Datenverarbeitung für die Durchführung des Arbeitsverhältnisses benötigt wird. Im Sinne des Bundesdatenschutzgesetzes gelten als Beschäftigte auch Azubis und Freiwilligendienstler. Des Weiteren ist es nun nach dem BDSG möglich, dass Beschäftigte ihre Einwilligung geben. Eine solche Einwilligung ist jedoch nur gültig, wenn sie in schriftlicher Form vorliegt und wenn der Beschäftigte über den Verwendungszweck und sein Widerrufsrecht ebenfalls schriftlich informiert wurde.
Die Bonitätsauskunft
Auch in Bezug auf Bonitätsauskünfte und Scoring gibt es neue Regelungen im BDSG. Nach diesen Regelungen dürfen Wahrscheinlichkeitsrechnungen im Hinblick auf Zahlungsverhalten nur verwendet werden, wenn diese im Einklang mit dem Datenschutz stehen. Außerdem müssen für solche Berechnungen wissenschaftlich Anerkannte Verfahren benutzt werden, die nicht ausschließlich auf Adressdaten beruhen.
Wenn ein Scoring dennoch nur auf Grundlage von Adressdaten erfolgt, muss die betreffende Person bereits vorher über die Nutzung ihrer Daten informiert werden. Auch Bonitätsauskünfte dürfen nur erfolgen, wenn diese Regeln eingehalten werden. Zudem können für solche Auskünfte nur Forderungen einbezogen werden, denen der Schuldner ausdrücklich zugestimmt hat oder für die ein Titel vorliegt.
Strafen bei Missachtung
Welche Strafen bei der Missachtung der DSGVO drohen, wird ebenfalls im neuen BDSG geregelt. Darin heißt es, dass eine Geldstrafe oder eine Freiheitsstrafe von bis zu zwei Jahren verhängt werden kann, wenn personenbezogene Daten zum Zwecke der Bereicherung oder dem Schaden anderer unberechtigt verarbeitet werden.
Wenn personenbezogene Daten von einer hohen Anzahl an Personen Dritten weitergereicht oder zugänglich gemacht werden, drohen ebenfalls empfindliche Strafen von bis zu drei Jahren Gefängnis. Außerdem können Geldbußen von bis zu 50.000 Euro bei Verstößen gegen die Regelungen zu Verbraucherkrediten verhängt werden.