02.08.2016
Im Schatten der DSGVO? Das „neue“ Bundesdatenschutzgesetz
Jacqueline Neiazy
Partnerin Datenschutz & Geschäftsführerin
In weniger als zwei Jahren werden die neuen Regelungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam, weshalb sich die davon betroffenen Unternehmen bereits in der Übergangsphase mit den mit sich bringenden, weitreichenden Änderungen befassen müssen. Für den deutschen Datenschutz bedeutet das auch, dass in 21 Monaten das Bundesdatenschutzgesetz größtenteils von der EU-DSGVO abgelöst werden wird. Da diese jedoch nicht alle Regelungen aus dem BDSG betreffen und in der EU-DSGVO weitreichende Öffnungsklauseln enthalten sind, arbeitet die Bundesregierung aktuell unter Hochdruck an einem sogenannten Ablösegesetz, welches unter anderem auf die in der EU-DSGVO nicht thematisierten Inhalte abzielt. Bereits für Oktober 2016 soll ein Entwurf für das BDSG-Ablösegesetz geplant sein.
Verhandlungen über den Verbleib des BDSG
Vor einigen Wochen hat Peter Schaar, Vorsitzender der EIAD sowie ehemaliger Bundesdatenschutzbeauftragter, zu einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz eingeladen, um in einem gemeinsamen Diskurs mit Branchenvertretern die anstehenden Änderungen der nationalen Datenschutzgesetze und ihre Vereinbarung mit den neuen Regelungen der EU-Datenschutzgrundverordnung zu erörtern. Kernziel der Veranstaltung war die bestmögliche Erhaltung der bisherigen Regelungen des Bundesdatenschutzgesetzes, welche schließlich in Form des BDSG-Ablösegesetzes ihre Anwendung finden sollen.
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Welche Regelungen werden im BDSG-Ablösegesetz formuliert?
- Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten
- Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum
- Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte
- Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO
- besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite
- Sanktionen und Rechtsbehelfe
Auf was müssen sich deutsche Unternehmen einstellen?
Letztendlich bedeutet dies, dass sich Unternehmen nunmehr nicht mehr nur mit den Neuregelungen der EU-DSGVO auseinandersetzen müssen, sondern zusätzlich auch mit dem BDSG-Ablösegesetz. Es bleibt also weiterhin spannend im Bereich Datenschutz und Unternehmen stehen vor einer großen Herausforderung, die neuen Regelungen innerhalb der nächsten 1,5 Jahre zu implementieren. Es ist daher jedem Unternehmen anzuraten, bereits jetzt mit der Vorbereitung – beispielsweise durch eine gründliche Bestands- und Risikoanalyse – zu beginnen.
Weitere Neuigkeiten
29.05.2026
Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten
Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.
26.05.2026
NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
Kein Tool macht ein Unternehmen automatisch NIS2-konform. Tools beschleunigen die Umsetzung nur, wenn Risiken, Verantwortlichkeiten und Prozesse vorher geklärt sind. Wir zeigen, welche Tool-Kategorien Sie wirklich brauchen, wie ein pragmatischer Basis-Stack aussieht und welche Fragen Sie vor jedem Kauf klären sollten.
Weiterlesen … NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
21.05.2026
Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen
Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.