Launch Q3 2026
BearGuard®
BearGuard®
Governance & AI Guardrails
DE EN
🔒 EU/EWR Datenschutz

BDSG – Bundesdatenschutzgesetz

Das BDSG 2018 ergänzt die DSGVO um deutsches Öffnungsklausel-Recht und regelt Datenschutz im Beschäftigungskontext, bei Behörden sowie für Aufsichtsbehörden (BfDI, LfDs).

LinkedIn X WhatsApp

Zusammenfassung

Das Bundesdatenschutzgesetz (BDSG) in seiner Fassung von 2018 ist das zentrale deutsche Datenschutzgesetz. Es ergänzt die unmittelbar geltende DSGVO um nationale Regelungen, die die Öffnungsklauseln der DSGVO nutzen, und passt das deutsche Recht an die europäischen Vorgaben an.

  • Ergänzung zur DSGVO: Das BDSG regelt Bereiche, in denen die DSGVO den Mitgliedstaaten Gestaltungsspielräume lässt
  • Beschäftigtendatenschutz (§ 26 BDSG): Spezialregelung für die Verarbeitung von Arbeitnehmerdaten
  • Aufsichtsbehörden: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) für Bundesbehörden; Landesbeauftragte (LfDs) für Länder und Privatwirtschaft
  • Strafrecht: Ergänzende Bußgeld- und Strafvorschriften (§§ 42–43 BDSG)

Geschichte

Das erste deutsche Bundesdatenschutzgesetz trat am 1. Januar 1978 in Kraft – als eines der ersten nationalen Datenschutzgesetze weltweit. Es war stark geprägt vom Volkszählungsurteil des Bundesverfassungsgerichts (1983), das das Recht auf informationelle Selbstbestimmung als Grundrecht anerkannte.

Mit Inkrafttreten der EU-Datenschutzrichtlinie 95/46/EG wurde das BDSG 1990 und 2001 erheblich überarbeitet. Die fundamentale Reform erfolgte 2018: Das neue BDSG (Gesetz vom 30. Juni 2017, BGBl. I S. 2097) trat am 25. Mai 2018 zeitgleich mit der DSGVO in Kraft. Es löst das BDSG 2003 ab und strukturiert sich in drei Teile: allgemeine Regelungen (Teil 1), Umsetzung der Richtlinie (EU) 2016/680 für Strafverfolgungsbehörden (Teil 2) und besondere Regelungen für Nachrichtendienste (Teil 3).

Geltungsbereich

Das BDSG gilt für:

  • Teil 1: Öffentliche Stellen des Bundes und private Stellen, soweit die DSGVO Öffnungsklauseln vorsieht
  • Teil 2: Strafverfolgungsbehörden (Umsetzung der JI-Richtlinie 2016/680)
  • Teil 3: Verfassungsschutzbehörden, BND, MAD (außerhalb DSGVO-Anwendungsbereich)
  • § 26 BDSG: Alle deutschen Arbeitgeber bei der Verarbeitung von Beschäftigtendaten

Kernanforderungen

  • § 26 BDSG (Beschäftigtendatenschutz): Verarbeitung von Arbeitnehmerdaten nur zur Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses; Einwilligung im Beschäftigungsverhältnis nur unter strengen Voraussetzungen wirksam. Hinweis: Der EuGH hat mit Urteil vom 30.03.2023 (C-34/21) entschieden, dass § 26 Abs. 1 S. 1 BDSG nicht den Anforderungen von Art. 88 DSGVO genügt und damit europarechtswidrig und unanwendbar ist.
  • § 22 BDSG (Besondere Kategorien): Verarbeitung sensibler Daten erfordert explizite Rechtsgrundlage; Schutzmaßnahmen wie Pseudonymisierung
  • § 38 BDSG (Datenschutzbeauftragte): Pflicht ab 20 Personen, die ständig mit automatisierter Datenverarbeitung befasst sind (niedrigere Schwelle als DSGVO)
  • § 42 BDSG (Strafvorschriften): Freiheitsstrafe bis zu 3 Jahren für unbefugte Übermittlung oder Zugänglichmachung nicht allgemein zugänglicher Daten (§ 42 Abs. 1); Freiheitsstrafe bis zu 2 Jahren oder Geldstrafe für vorsätzliche Verstöße nach § 42 Abs. 2
  • § 43 BDSG (Bußgeld): Ergänzende Bußgeldsanktionen
  • BfDI/LfD-Aufsicht: Zuständigkeitsabgrenzung Bund/Land; Beschwerde- und Beratungsrechte

Verwandte Frameworks

GDPR/DSGVO🇩🇪 DE

Korrekturen & Errata

2026-QA-021 Korrektur 28. Februar 2026
Qualitaetsaudit: BDSG – Bundesdatenschutzgesetz

1 Korrektur:
- last_amended Datum veraltet (2023 statt 2024)
2 Aktualisierungen:
- Fehlender Hinweis auf EuGH C-34/21: §26 BDSG europarechtswidrig
- Fehlende key_dates: BDSG-Aenderungen 2024 und 2025
2 Praezisierungen.

Alle Details auf der Errata-Seite →

Inhalt zuletzt geprüft: 23. Februar 2026. Fehler gefunden oder Aktualisierung nötig? [email protected]