Bußgeld Verstoß BDSG

Das im Grundgesetz (GG) enthaltene allgemeine Persönlichkeitsrecht umfasst auch das Recht jedes Menschen auf informationelle Selbstbestimmung. Personenbezogene Daten stehen unter einem besonders hohen Schutz, sodass deren Erhebung, Verarbeitung oder Nutzung nur in einem bestimmten Rahmen zulässig sein sollte. Insbesondere in Zeiten fortschreitender Globalisierung, Digitalisierung und Automatiseriung erhält das Thema Datenschutz eine besonders hohe Bedeutung.

Die gesetzliche Grundlage zum Datenschutz

Das Bundesdatenschutzgesetz (BDSG) hat bereits vor Einführung der Datenschutzgrundverordnung (DSGVO) in 2018 geregelt, was bei einer Datenverarbeitung (von personenbezogenen Daten) beachtet werden muss. Mit der Einführung der DSGVO wurde das BDSG an die Europäische Richtlinie angepasst und mit weiteren EU-Regelungen in Einklang gebracht.

Was regelt das Bundesdatenschutzgesetz?

§ 1 I BDSG kann entnommen werden, dass das Gesetz die Verarbeitung von personenbezogenen Daten durch öffentlichen Stellen als auch nicht-öffentliche Stellen regeln soll.

Das BDSG basiert auf dem Verbotsprinzip mit Erlaubnisvorbehalt. Damit ist gemeint, dass die Erhebung, Verarbeitung sowie Nutzung von personenbezogenen Daten grundsätzlich verboten ist. Zulässig ist die Erhebung, Verarbeitung sowie Nutzung personenbezogener Daten nur dann, wenn eine entsprechende Rechtsgrundlage vorliegt und eine Zustimmung des Betroffenen vorliegt.

§ 2 BDSG bestimmt, welche Stelle öffentlich und nicht-öffentlich sind:

  • Öffentliche Stellen: Behörden, Organe der Rechtspflege, öffentlich-rechtlich organisierte Einrichtungen, Anstalten und Stiftungen, Vereinigungen des privaten Rechts und öffentliche Stellen des Bundes und der Länder, die Aufgaben der öffentlichen Verwaltung wahrnehmen
  • Nicht-öffentliche Stellen: Natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts

In § 71 BDSG wird ein weiteren wichtigen Grundsatz im Datenschutzrecht angesprochen: Das Prinzip der Datensparsamkeit. Damit gilt in Deutschland der Grundsatz, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten sind, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen – wenn möglich zu anonymisieren.

§§ 5,6 BDSG (für öffentliche Stellen) sowie § 38 BDSG (für nicht-öffentliche Stellen) regeln, dass bei automatisierter Verarbeitung von personenbezogenen Daten ein Datenschutzbeauftragter zu bestellen ist. Diese Person kann auch eine externe Person sein. Für die bestellten Personen gilt die Einhaltung des Datengeheimnisses.

Welche Daten unterliegen dem Bundesdatenschutzgesetz?

Personenbezogene Daten werden durch das BDSG insoweit geschützt, wenn diese im Verhältnis zu einer natürlichen Person stehen. Damit sind folgende Informationen inbegriffen:

  • Name
  • Personalnummer
  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse

Anonymisierte Daten fallen mangels Rückschlussmäglichkeit auf eine natürliche Personen nicht unter den Anwendungsbereich des BDSG. Pseudonymisierte Daten hingegen fallen in den Anwendungsbereich.

Daten von juristischen Personen (GmbH etc.) fallen ebenfalls nicht unter das BDSG.

§ 46 BDSG enthält eine Vielzahl von wichtigen Begriffbestimmungen, insbesondere von besonderen personenbezogene Daten (§ 46 Nr. 14 BDSG).

Besteht aufgrund der der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich eine erhebliche Gefahr für die Rechtsgüter betroffener Personen, so hat der Veranwortliche gemäß § 67 BDSG eine Datenschutz-Folgenabschätzung durchzuführen.

Verstöße gegen das BDSG

Durch die Einführung der DSGVO und Änderung des BDSG ist auch die Frage nach entsprechenden Sanktionen datenschutzrechtlicher Verstöße sowie die Regelung von Verfahrensarten (neu) geregelt worden.

Art. 83 VIII DSGVO schreibt insoweit vor, dass ein wirksamer und angemessener verfahrensrechtlicher Rahmen geschaffen werden muss. § 41 I BDSG regelt bei Verstößen gegen Art. 83 IV -VI DSGVO, dass das Gesetz über Ordnungswidrigkeiten (OWiG) anwendbar ist. § 41 I BDSG regelt, dass das Verfahren bei Verstößen gegen Art. 83 IV -VI DSGVO den Vorschriften des OWiG sowie den allgemeinen Gesetzen über das Strafverfahren unterliegt.

Strafvorschriften

Art. 84 I DSGVO ermöglicht den Mitgliedsstaaten “andere Sanktionen” für Verstöße gegen die DSGVO festzulegen.

Das BDSG macht in § 42 I BDSG hiervon Gebrauch, indem strafrechtliche Sanktionen für bestimmtee Verhaltensweisen festgelegt werden. Es gilt zu beachten, dass die Taten nur auf Antrag verfolgt werden.

Bußgeld

§ 43 BDSG setzt ergänzende Bußgeldvorschriften bei Verstößen gegen § 30 BDSG fest und richtet sich gegen Stellen, die geschäftsmäßig personenbezogene Daten, die zur Bewertung der Kreditwürdigkeit von Verbrauchern genutzt werden dürfen, zum Zweck der Übermittlung verarbeiten.

Gemäß § 43 II BDSG liegt der Bußgeld-Rahmen bei bis zu 50.000 Euro.

Ausblick

Anders als die Fassung des BDSG vor Eintritt der DSGVO stell die neue Fassung des BDSG (seit 2018) kein eigenes und umnfassendes Gesetz dar. Vielmehr konkretisiert es und ergänzt es an notwendigen Stellen die DSGVO. Es kann daher nicht alleine , sondern stet nur in Verbindung mit der DSGVO betrachtet werden.

Lesen sie auch unseren Beitrag zum Thema: Bußgeld und Sanktionen in der DSGVO.

One Thought to “Bußgeld im Bundesdatenschutzgesetz (§ 41 BDSG)”

  1. Bußgeld Datenschutz 1und1 - DSGVO-Bußgeldverfahren
    November 11, 2020 at 12:09 pm

    […] (BDSG) findet das OWiG auf DSGVO-Bußgelder “entsprechende” Anwendung (siehe auch unseren Beitrag zu § 41 BDSG). Was genau damit gemeint ist und was in der Praxis damit passiert, ist bisher nicht […]

    Antworten

Leave a Comment