BDSG oder BayDSG? – Was ist anzuwenden?

Neben dem Bundesdatenschutzgesetz (BDSG) gibt es die Datenschutzgesetze der einzelnen Länder (LDSG). Im Allgemeinen ist es so, dass für Unternehmen der Privatwirtschaft und Behörden des Bundes das BDSG gilt.

Vor einiger Zeit wurde mir im Rahmen eines Vortrags die Frage gestellt welches Datenschutzgesetz in Bayern verbindlich ist. Ich informierte die Anwesenden gerade das für privatwirtschaftliche Unternehmen in München das Bundesdatenschutzgesetz (BDSG) anzuwenden sei, als  mich einer der Teilnehmer unterbrach und erwähnte, dass es für Bayern doch ein eigenes Gesetz gäbe. Weiter fragte er, ob nicht eben dieses Gesetz anzuwenden sei.

Die Frage klingt zunächst einmal sehr einfach?
Tatsächlich ist aber nicht immer auf den ersten Blick zu erkennen welches Gesetz gilt.

Wenn es sich bei dem Unternehmen um ein privates Unternehmen ohne öffentliche Beteiligung handelt, so gilt grundsätzlich das Bundesdatenschutzgesetz (BDSG) gem. § 1 Abs. 2 Nr. 3.

Gleichermaßen gilt es für öffentliche Stellen des Bundes, z.B. für Bundesbehörden und Bundesämter was sich aus § 1 Abs. 2 Nr. 1 BDSG ergibt.

Handelt es sich bei dem Unternehmen um ein Staatsunternehmen, also um ein öffentlich-rechtliches oder privat-rechtliches Unternehmen mit mehrheitlicher Beteiligung oder im vollen Eigentum des Staates, so gilt das jeweilige Landesdatenschutzgesetz wenn ein solches existiert. Dies ergibt sich aus § 1 Abs. 2 Nr. 2.

Das BDSG gilt auch für öffentliche Stellen eines Bundeslandes wenn noch kein Landesdatenschutzgesetz erlassen wurde oder die öffentliche Stelle Bundesrecht ausführt.

Im zweiten Abschnitt des BDSG (§§ 13 – 18) werden weitere Sondervorschriften erlassen, die nur für öffentliche Stellen gelten und nicht für privatrechtlich organisierte Unternehmen.

Der Landtag des Freistaates Bayern hat das Bayerische Datenschutzgesetz (BayDSG) am 23.7.1993 beschlossen und mit zum 1.4.1994 für öffentliche Stellen des Freistaates Bayern in kraft gesetzt.

Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

————————————————————————————————————————-

Quellen und Links:

Flyer Datenschutz für Unternehmen
http://tec4net.coom/tec4net/marketing/tec4net_datenschutz.pdf

Bundesdatenschutzgesetz BDSG
https://dejure.org/gesetze/BDSG

Bayerisches Datenschutzgesetz
https://www.bayern.landtag.de/dokumente/rechtsgrundlagen

tec4net – Ihr Starker IT-Partner für IT-Security (ISO27000) und Datenschutz (BDSG)