Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU)

(Stand: : 28. April 2017, d.h. Änderungen des Gesetzesbeschlusses des Deutschen Bundestages, Drucksache 332/17, sind berücksichtigt)

Das neue Bundesdatenschutzgesetz (BDSG) wird zusamen mit der DS-GVO in Wirkung treten, d.h. es entfaltet seine Wirkung ab dem 25. Mai. 2018. Es besteht aus vier Teilen: Das neue BDSG ist ausgesprochen komplex und schwer verständlich, u.a. durch die nur schwer überschaubare Gliederung, die selten verständliche Herleitung des Rechts zur deutschen Regelung aus der EU DS-GVO sowie auch der damit verbundenen schwierigen Abgrenzung, ob die getroffenen Regelungen europarechtskonform sind oder nicht. Denn wie sich auch in § 1 BDSG (neu) findet, das europäische Recht genieß:t Anwendungsvorrang. D.h. im Zweifelsfall gilt nicht das BDSG, sondern das entsprechende europäische Recht. Die komplexen Regelungend es BDSG öffnen damit eine breite Tür hinsichtlich der Rechtsunsicherheit beim Rechtsanwender...

Die genaue Gliederung des neuen Bundesdatenschutzgesetz sieht wir folgt aus:

Teil 1 – Gemeinsame Bestimmungen

Kapitel 1 – Anwendungsbereich und Begriffsbestimmungen

§ 1 Anwendungsbereich des Gesetzes
§ 2 Begriffsbestimmungen

Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§ 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen
§ 4 Videoüberwachung öffentlich zugänglicher Räume

Kapitel 3 – Datenschutzbeauftragte öffentlicher Stellen

§ 5 Benennung
§ 6 Stellung
§ 7 Aufgaben

Kapitel 4 – Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

§ 8 Errichtung
§ 9 Zuständigkeit
§ 10 Unabhängigkeit
§ 11 Ernennung und Amtszeit
§ 12 Amtsverhältnis
§ 13 Rechte und Pflichten
§ 14 Aufgaben
§ 15 Tätigkeitsbericht
§ 16 Befugnisse

Kapitel 5 – Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union

§ 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
§ 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
§ 19 Zuständigkeiten

Kapitel 6 – Rechtsbehelfe

§ 20 Gerichtlicher Rechtsschutz
§ 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission

Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Kapitel 1 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Abschnitt 1 – Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken

§ 22 Verarbeitung besonderer Kategorien personenbezogener Daten
§ 23 Verarbeitung zu anderen Zwecken durch öffentliche Stellen
§ 24 Verarbeitung zu anderen Zwecken durch nicht-öffentliche Stellen
§ 25 Datenübermittlung durch öffentliche Stellen

Abschnitt 2 – Besondere Verarbeitungssituationen

§ 26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
§ 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
§ 28 Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
§ 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
§ 30 Verbraucherkredite
§ 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften

Kapitel 2 – Rechte der betroffenen Person

§ 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
§ 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
§ 34 Auskunftsrecht der betroffenen Person
§ 35 Recht auf Löschung
§ 36 Widerspruchsrecht
§ 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Kapitel 3 – Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 38 Datenschutzbeauftragte nicht-öffentlicher Stellen
§ 39 Akkreditierung

Kapitel 4 – Aufsichtsbehörde für die Datenverarbeitung durch nicht-öffentliche Stellen

§ 40 Aufsichtsbehörden der Länder

Kapitel 5 – Sanktionen

§ 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren
§ 42 Strafvorschriften
§ 43 Bußgeldvorschriften

Kapitel 6 – Rechtsbehelfe

§ 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

Kapitel 1 – Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

§ 45 Anwendungsbereich
§ 46 Begriffsbestimmungen
§ 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Kapitel 2 – Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten
§ 49 Verarbeitung zu anderen Zwecken
§ 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
§ 51 Einwilligung
§ 52 Verarbeitung auf Weisung des Verantwortlichen
§ 53 Datengeheimnis
§ 54 Automatisierte Einzelentscheidung

Kapitel 3 – Rechte der betroffenen Person

§ 55 Allgemeine Informationen zu Datenverarbeitungen
§ 56 Benachrichtigung betroffener Personen
§ 57 Auskunftsrecht
§ 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung
§ 59 Verfahren für die Ausübung der Rechte der betroffenen Person
§ 60 Anrufung der oder des Bundesbeauftragten
§ 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit

Kapitel 4 – Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 62 Auftragsverarbeitung
§ 63 Gemeinsam Verantwortliche
§ 64 Anforderungen an die Sicherheit der Datenverarbeitung
§ 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
§ 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
§ 67 Durchführung einer Datenschutz-Folgenabschätzung
§ 68 Zusammenarbeit mit der oder dem Bundesbeauftragten zwischen Tatsachen und Bewertungen
§ 69 Anhörung der oder des Bundesbeauftragten
§ 70 Verzeichnis von Verarbeitungstätigkeiten
§ 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
§ 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen
§ 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen
§ 74 Verfahren bei Übermittlungen
§ 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung
§ 76 Protokollierung nicht-öffentliche Stellen in Drittstaaten
§ 77 Vertrauliche Meldung von Verstößen

Kapitel 5 – Datenübermittlungen an Drittstaaten und an internationale Organisationen

§ 78 Allgemeine Voraussetzungen
§ 79 Datenübermittlung bei geeigneten Garantien
§ 80 Datenübermittlung ohne geeignete Garantien
§ 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten

Kapitel 6 – Zusammenarbeit der Aufsichtsbehörden

§ 82 Gegenseitige Amtshilfe

Kapitel 7 – Haftung und Sanktionen

§ 83 Schadensersatz und Entschädigung
§ 84 Strafvorschriften

Teil 4 -Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

§ 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten