02.08.2016

Im Schatten der DSGVO? Das „neue“ Bundesdatenschutzgesetz

Unverbindliches Erstgespräch vereinbaren
Ihre ISiCO-Expertin für das Thema:
Jacqueline Neiazy
Partnerin Datenschutz & Geschäftsführerin

In weniger als zwei Jahren werden die neuen Regelungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam, weshalb sich die davon betroffenen Unternehmen bereits in der Übergangsphase mit den mit sich bringenden, weitreichenden Änderungen befassen müssen. Für den deutschen Datenschutz bedeutet das auch, dass in 21 Monaten das Bundesdatenschutzgesetz größtenteils von der EU-DSGVO abgelöst werden wird. Da diese jedoch nicht alle Regelungen aus dem BDSG betreffen und in der EU-DSGVO weitreichende Öffnungsklauseln enthalten sind, arbeitet die Bundesregierung aktuell unter Hochdruck an einem sogenannten Ablösegesetz, welches unter anderem auf die in der EU-DSGVO nicht thematisierten Inhalte abzielt. Bereits für Oktober 2016 soll ein Entwurf für das BDSG-Ablösegesetz geplant sein.

Verhandlungen über den Verbleib des BDSG

Vor einigen Wochen hat Peter Schaar, Vorsitzender der EIAD sowie ehemaliger Bundesdatenschutzbeauftragter, zu einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz eingeladen, um in einem gemeinsamen Diskurs mit Branchenvertretern die anstehenden Änderungen der nationalen Datenschutzgesetze und ihre Vereinbarung mit den neuen Regelungen der EU-Datenschutzgrundverordnung zu erörtern. Kernziel der Veranstaltung war die bestmögliche Erhaltung der bisherigen Regelungen des Bundesdatenschutzgesetzes, welche schließlich in Form des BDSG-Ablösegesetzes ihre Anwendung finden sollen.

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Bitte rechnen Sie 9 plus 8.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Welche Regelungen werden im BDSG-Ablösegesetz formuliert?

  1. Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten
  1. Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum
  1. Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte
  1. Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO
  1. besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite
  1. Sanktionen und Rechtsbehelfe

Auf was müssen sich deutsche Unternehmen einstellen?

Letztendlich bedeutet dies, dass sich Unternehmen nunmehr nicht mehr nur mit den Neuregelungen der EU-DSGVO auseinandersetzen müssen, sondern zusätzlich auch mit dem BDSG-Ablösegesetz. Es bleibt also weiterhin spannend im Bereich Datenschutz und Unternehmen stehen vor einer großen Herausforderung, die neuen Regelungen innerhalb der nächsten 1,5 Jahre zu implementieren. Es ist daher jedem Unternehmen anzuraten, bereits jetzt mit der Vorbereitung – beispielsweise durch eine gründliche Bestands- und Risikoanalyse – zu beginnen.

Weitere Neuigkeiten

29.05.2026

Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten

Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.

Weiterlesen …

21.05.2026

Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen

Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.

Weiterlesen …