Umfasst Regularien zum Schutz verschiedener Arten von Daten vor Missbrauch und unberechtigtem Zugriff.
Das Bundesdatenschutzgesetz (BDSG) regelt die Verarbeitung personenbezogener Daten durch öffentliche und nichtöffentliche Stellen in Deutschland, um den Schutz der Privatsphäre und die Rechte der betroffenen Personen zu gewährleisten. Es enthält Bestimmungen zu den Anforderungen an die Sicherheit der Datenverarbeitung, die Rechte der betroffenen Personen, die Pflichten der Verantwortlichen und Auftragsverarbeiter sowie spezifische Regelungen für besondere Kategorien personenbezogener Daten. Das Bundesdatenschutzgesetz (BDSG) wurde am 30. Juni 2017 ausgefertigt und ist am 25. Mai 2018 in Kraft getreten. Das Bundesdatenschutzgesetz (BDSG) und die Datenschutz-Grundverordnung (DSGVO, (EU) 2016/679) werden seit Mai 2018 parallel angewendet, wobei die DSGVO als EU-Recht Vorrang hat. Das BDSG ergänzt und konkretisiert die DSGVO, indem es Öffnungsklauseln nutzt und nationale Spezifikationen festlegt, beispielsweise zum Beschäftigtendatenschutz oder zur Benennung von Datenschutzbeauftragten. Beide Regelwerke bilden somit ein aufeinander abgestimmtes System zum Schutz personenbezogener Daten, wobei das BDSG stets im Kontext der DSGVO betrachtet werden muss.
Hier findest Du Zusammenfassungen verschiedener Inhalte der Regulierung. Wähle dafür eine für Dich relevante Kategorie/Unterkategorie aus. Durch Anklicken öffnet sich ein Akkordeonmenü mit einer Auswahl verschiedener Paragraphen/Artikel/etc. Wähle nun ein Item aus, das Dich interessiert, und siehe Dir eine kurze Zusammenfassung an.
Umfasst Regularien zum Schutz verschiedener Arten von Daten vor Missbrauch und unberechtigtem Zugriff.
Die Verarbeitung personenbezogener Daten durch eine öffentliche Stelle ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.
Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist. Es müssen geeignete Garantien für die Rechtsgüter der betroffenen Personen vorgesehen werden, wie spezifische Anforderungen an die Datensicherheit oder die Datenschutzkontrolle. Der Begriff "besondere Kategorien personenbezogener Daten" bezieht sich auf Daten, die besonders sensibel sind und daher einen höheren Schutz erfordern. Diese Kategorien umfassen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten und Daten zum Sexualleben oder der sexuellen Orientierung.
Der Verantwortliche und der Auftragsverarbeiter haben technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies umfasst Maßnahmen wie Pseudonymisierung und Verschlüsselung personenbezogener Daten.
Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind, und unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist. Es müssen angemessene Fristen für die Löschung oder regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung vorgesehen werden.