Bundesdatenschutzgesetz (BDSG) - Beck-Shop.de

BDSG Lfg. 2/12 ·VII/12
Bundesdatenschutzgesetz
(BDSG)
Ergänzbarer Kommentar nebst einschlägigen
Rechtsvorschriften
Von
Dr. iur. Hans-Jürgen Schaffland
Rechtsanwalt und Justitiar i. R. des Deutschen Genossenschafts- und
Raiffeisenverbandes e. V.
und
Dipl.-Kfm. Noeme Wiltfang
Abteilungsleiter Datenverarbeitung i. R. im Deutschen Genossenschaftsund
Raiffeisenverband e. V.
ERICH SCHMIDT VERLAG

Bibliografische Informationder Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation
in der Deutschen Nationalbibliografie;
detaillierte bibliografische Daten sind im Internet
über http://dnb.d-nb.de abrufbar.
Weitere Informationen zu diesem Titel finden Sie im Internet unter
ESV.info/978 3503 01518 4
ISBN 978 3503 01518 4
ISSN 0933-4033
Alle Rechte vorbehalten
Erich Schmidt Verlag GmbH &Co. KG, Berlin 2012
www.ESV.info
Satz: stm media, Köthen
Druck: Druckerei C. H. Beck, Nördlingen

Inhaltsverzeichnis
Inhaltsübersicht ...................................................................................... 0150
Stichwortverzeichnis .............................................................................. 0250
Abkürzungsverzeichnis der Fundstellen ............................................... 0260
Bund:
Texte
Bundesdatenschutzgesetz (BDSG) ........................................................ 1000
Baden-Württemberg:
Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz
–LDSG) ........................................................................................ 1200
Bayern:
Bayerisches Datenschutzgesetz (BayDSG) ............................................ 1210
Kostenordnung für die Tätigkeit des Technischen Überwachungsvereins
Bayern e. V. beim Vollzug der Datenschutzgesetze (Datenschutzkostenordnung
–DSchKo) ...................................................................... 1212
Berlin:
Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung
(Berliner Datenschutzgesetz –BLnDSG) ...................................... 1220
Verordnung über das Dateienregister (Dateienregisterverordnung –
DateiRegVO) ........................................................................................... 1222
Bremen:
Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der
Datenverwaltung (Bremisches Datenschutzgesetz –BrDSG) .............. 1230
Hamburg:
Hamburgisches Datenschutzgesetz (HmbDSG) ................................... 1240
Hessen:
Hessisches Datenschutzgesetz (HDSG) ................................................ 1250
Niedersachsen:
Inhaltsverzeichnis 0150
Niedersächsisches Datenschutzgesetz (NDSG) .................................... 1260
BDSG Lfg. 4/12 ·X/12 1

0150 Inhaltsverzeichnis
Nordrhein-Westfalen:
Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz
Nordrhein-Westfalen –DSGNRW) ........................................................ 1270
Rheinland-Pfalz:
Landesgesetz zum Schutz des Bürgers bei der Verarbeitung personenbezogener
Daten (LDatG) ............................................................. 1280
Saarland:
Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches
Datenschutzgesetz –SDSG) ................................................ 1290
Schleswig-Holstein:
Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen
(Landesdatenschutzgesetz –LDSG) ................................. 1300
Evang. Kirche: Kirchengesetz über den Datenschutz .......................... 1310
Kathol. Kirche: Anordnung über den kirchlichen Datenschutz ........... 1320
Thüringen:
Thüringer Datenschutzgesetz (ThürDSG) ............................................. 1330
Sachsen:
Gesetz zum Schutz der informationeilen Selbstbestimmung im Freistaat
Sachsen (Sächsisches Datenschutzgesetz –SächsDSG) ............. 1340
Brandenburg:
Gesetz zum Schutz personenbezogener Daten im Land Brandenburg
(Brandenburgisches Datenschutzgesetz –BbgDSG) ............................ 1350
Sachsen-Anhalt:
Gesetz zum Schutz personenbezogener Daten der Bürger (DSG –LSA) 1360
Mecklenburg-Vorpommern:
Gesetz zum Schutz des Bürgers beim Umgang mit seinen Daten (Landesdatenschutzgesetz
von Mecklenburg-Vorpommern –DSG MV) ... 1370
OECD:
Empfehlung des Rates über Leitlinien für den Schutz des Persönlichkeitsbereichs
und den grenzüberschreitenden Verkehr personenbezogener
Daten (DatVerkLeitl) .................................................................... 1700
Europarat:
Übereinkommen zum Schutz des Menschen bei der automatischen
Verarbeitung personenbezogener Daten (Konvention 108 –DSKonv) 1720
2

Ergänzende gesetzliche Vorschriften:
Inhaltsverzeichnis 0150
Melderechtsrahmengesetz (MRRG) ...................................................... 1800
Verordnung zur Durchführung von regelmäßigen Datenübermittlungen
zwischen Meldebehörden verschiedener Länder (Erste Bundesmeldedatenübermittlungsverordnung
–1.BMeldDÜV) ....................... 1809
Verordnung zur Durchführung von regelmäßigen Datenübermittlungen
der Meldebehörden an Behörden oder sonstige öffentliche Stellen
des Bundes (Zweite Meldedatenübermittlungsverordnung des Bundes
–2.BMeldDÜV) ............................................................................... 1810
Geldwäschebekämpfungsgesetz –GwG ................................................ 2013
Telekommunikationsgesetz (TKG) –Auszug ........................................ 2050
Telemediengesetz (TMG) ....................................................................... 2052
Gesetz zur digitalen Signatur (Signaturgesetz –SigG) ........................ 2054
Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen
des Bundes (Sicherheitsüberprüfungsgesetz –SÜG) .. 2090
Gesetz über das Zentralregister und das Erziehungsregister (Bundeszentralregistergesetz
–BZRG) –Auszug ............................................... 2270
Gesetz über die Statistik für Bundeszwecke (Bundesstatistikgesetz –
BStatG) .................................................................................................... 2290
Gesetz über die Sicherung und Nutzung von Archivgut des Bundes
(Bundesarchivgesetz –BArchG) –Auszug ............................................. 2292
Gesetz über Personalausweise ............................................................... 2300
Paßgesetz ................................................................................................ 2305
Gesetz über eine Volks-, Berufs-, Gebäude-, Wohnungs- und Arbeitsstättenzählung
(Volkszählungsgesetz 1987) ......................................... 2310
Gesetz zur Durchführung einer Repräsentativstatistik über die Bevölkerung
und den Arbeitsmarkt (Mikrozensusgesetz –MZG) ................ 2315
Mikrozensusverordnung ........................................................................ 2317
Personenstandsgesetz (PStG) –Auszug ................................................ 2330
Gesetz über das Ausländerzentralregister (AZR-Gesetz) ..................... 2340
Verordnung über Datenübermittlungen an die Ausländerbehörden
(Ausländerdatenübermittlungsverordnung –AuslDÜV) ...................... 2341
Verordnung über die Führung von Ausländerdateien durch die Ausländerbehörden
und die Auslandsvertretungen (Ausländerdateienverordnung
–AuslDatV) ......................................................................... 2342
Sozialgesetzbuch (SGB) –Allgemeiner Teil –Auszug .......................... 2430
Sozialgesetzbuch (SGB), 4. Buch (IV) –Verwendung der Versicherungsnummer
–Auszug .......................................................................... 2436
Sozialgesetzbuch (SGB), 5. Buch (V) –Gesetzliche Krankenversicherung
–Versicherungs- und Leistungsdaten, Datenschutz-Auszug ...... 2437
BDSG Lfg. 4/12 ·X/12 3

0150 Inhaltsverzeichnis
Sozialgesetzbuch (SGB), 8. Buch (VIII) –Kinder- und Jugendhilfe –
Auszug ..................................................................................................... 2441
Sozialgesetzbuch (SGB), 10. Buch (X) -Verwaltungsverfahren, Schutz
der Sozialdaten, Zusammenarbeit der Leistungsträger und ihre Beziehungen
zu Dritten –Auszug ................................................................... 2444
Bekanntmachung der Neufassung des Bundessozialhilfegesetzes –
Auszug ..................................................................................................... 2448
Gesetz über Krebsregister (Krebsregistergesetz –KRG) ....................... 2460
Zweite Verordnung über die Erfassung von Daten für die Träger der
Sozialversicherung und für die Bundesanstalt für Arbeit (Zweite Datenerfassungs-Verordnung
–2.DEVO) ................................................. 2580
Grundbuchordnung –Auszug ................................................................ 2630
Verordnung zur Durchführung der Grundbuchordnung (Grundbuchverfügung
–GBV)–Auszug .................................................................. 2633
Handelsgesetzbuch (HGB) –Auszug .................................................... 2710
Handelsregisterverfügung –IVa. Besondere Vorschriften für das maschinell
geführte Handelsregister .......................................................... 2712
Gesetz betreffend die Erwerbs- und Wirtschaftsgenossenschaften –
Auszug ..................................................................................................... 2720
Gesetz zur Regelung des Zugangs zu Informationen des Bundes (Informationsfreiheitsgesetz
–IFG) ............................................................ 2800
Vorschlag für: Verordnung des Europäischen Parlaments und des Rates
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)
............................................................................................ 5000
Kommentar
(in neuer Bearbeitung)
zuletzt geändert durch Gesetz vom 24. August 2006 (BGBl. IS.1970)
Bundesdatenschutzgesetz (BDSG) ........................................................ 5001
ERSTER ABSCHNITT
Allgemeine und gemeinsame Bestimmungen
Zweck und Anwendungsbereich des Gesetzes ............................. 5001 §1
Öffentliche und nicht-öffentliche Stellen ...................................... 5001 §2
Weitere Begriffsbestimmungen ...................................................... 5001 §3
Datenvermeidung und Datensparsamkeit ..................................... 5001 §3a
Zulässigkeit der Datenerhebung, -verarbeitung, -nutzung .......... 5001 §4
4

Inhaltsverzeichnis 0150
SCHUFA-Klausel zu Kontoeröffnungsanträgen ............... 5001 §4Anh. 1
SCHUFA-Klausel zu Telekommunikationsanträgen ........ 5001 §4Anh. 2
Einwilligung ................................................................................... 5001 §4a
Einwilligungserklärung für die Datenübermittlung
zwischen der Bank und ihren Kooperationspartnern ........ 5001 §4aAnh. 1
Einwilligungserklärung (als integrierter Bestandteil in
die Kontoeröffnungsanträge) ............................................. 5001 §4aAnh. 2
Elektronische Einwilligung ................................................ 5001 §4aAnh. 3
Grenzüberschreitender Datenverkehr ........................................... 5001 §4b
Standardvertragsklauseln für den Drittlandtransfer ......... 5001 §4bAnh. 1
Standardvertragsklauseln für den für Auftragsdatenverarbeitung
in Drittländern .............................................. 5001 §4bAnh. 2
Grenzüberschreitender Datenverkehr –Ausnahmen .................... 5001 §4c
Meldepflicht .................................................................................... 5001 §4d
Inhalt der Meldepflicht ................................................................... 5001 §4e
Beauftragter für den Datenschutz .................................................. 5001 §4f
Muster Beauftragter für den Datenschutz ......................... 5001 §4fAnh. 1
Outsourcingvertrag im Bereich Datenschutz .................... 5001 §4fAnh. 2
Aufgaben des Beauftragten für den Datenschutz .......................... 5001 §4g
Merkblatt Aufgaben des betrieblichen Beauftragten
für den Datenschutz ............................................................ 5001 §4gAnh. 1
Merkblatt über wichtige Regelungen des Bundesdatenschutzgesetzes
.................................................................... 5001 §4gAnh. 2
Aufgaben des Datenschutzbeauftragten (DSB) ................. 5001 §4gAnh. 3
Datengeheimnis .............................................................................. 5001 §5
Verpflichtungserklärung nach §4gAbs. 1Satz 3Nr. 2.... 5001 §5Anh. 1
Verpflichtungserklärung gemäß §5BDSG ....................... 5001 §5Anh. 2
Verpflichtungserklärung zur Vernichtung von Altmaterial 5001 §5Anh. 3
Verpflichtungserklärung von Konzern/Verband und Arbeitern
(ADM) gegenüber einer Bank zur EDV-Nutzung
und zum Bankgeheimnis .................................................... 5001 §5Anh. 4
Verpflichtungserklärung zum Schufa-Verfahren .............. 5001 §5Anh.5
Unabdingbare Rechte des Betroffenen .......................................... 5001 §6
Automatisierte Einzelentscheidung ............................................... 5001 §6a
Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen
Einrichtungen ................................................................... 5001 §6b
Mobile personenbezogene Speicher- und Verarbeitungsmedien 5001 §6c
Schadensersatz durch nicht-öffentliche Stellen ............................ 5001 §7
BDSG Lfg. 4/12 ·X/12 5

0150 Inhaltsverzeichnis
Schadensersatz durch öffenüiche Stellen ...................................... 5001 §8
Technische und organisatorische Maßnahmen ............................ 5001 §9
Technische und organisatorische Maßnahmen gemäß §9
und Anlage zu §9Satz 1BDSG ......................................... 5001 §9Anh. 1
Der PC-Einsatz –Hinweise und Empfehlungen ............... 5001 §9Anh. 2
Zielgruppengerechte Vermittlung von IT-Sicherheitsthemen
................................................................................. 5001 §9Anh. 3
Datenschutzaudit ............................................................................ 5001 §9a
Einrichtung automatisierter Abrufverfahren ................................. 5001 §10
Erhebung, Verarbeitung oder Nutzung personenbezogener Daten
im Auftrag ................................................................................. 5001 §11
Vereinbarungen .................................................................. 5001 §11Anh. 1
Auftragnehmer in verschiedenen Branchen ...................... 5001 §11Anh. 2
ZWEITER ABSCHNITT
Datenverarbeitung der öffentlichen Stellen
Anwendungsbereich ....................................................................... 5001 §12
Datenerhebung ............................................................................... 5001 §13
Datenspeicherung,-Veränderung und-nutzung ........................... 5001 §14
Datenschutzrechtliche Grundsätze bei der dienstlichen/
privaten Internet- und E-Mail-Nutzung am Arbeitsplatz . 5001 §14Anh. 1
Datenübermittlung an öffenüiche Stellen ..................................... 5001 §15
Datenübermittlung an nicht-öffentliche Stellen ........................... 5001 §16
Datenübermittlung an Stellen außerhalb des Geltungsbereiches
dieses Gesetzes (aufgehoben) ........................................................ 5001 §17
Durchführung des Datenschutzes in der Bundesverwaltung ....... 5001 §18
Auskunft an den Betroffenen .......................................................... 5001 §19
Benachrichtigung ........................................................................... 5001 §19a
Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht
.................................................................................... 5001 §20
Anrufung des Bundesbeauftragten für den Datenschutz .............. 5001 §21
Wahl des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
............................................................................ 5001 §22
Rechtsstellung des Bundesbeauftragten für den Datenschutz und
die Informationsfreiheit .................................................................. 5001 §23
Kontrolle durch den Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit .......................................................... 5001 §24
6

Inhaltsverzeichnis 0150
Beanstandungen durch den Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit ............................................... 5001 §25
Weitere Auf gaben des Bundesbeauftragten für den Datenschutz 5001 §26
DRITTER ABSCHNITT
Datenverarbeitung nicht-öffentlicher Stellen und
öffentlich-rechtlicher Wettbewerbsunternehmen
Anwendungsbereich ....................................................................... 5001 §27
Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke 5001 §28
Weitere Datenübermittlungen ........................................................ 5001 §28a
Scoring ............................................................................................ 5001 §28b
Checkliste zur Prüfung der Zulässigkeit, des Erhebens
und Nutzens von Daten ...................................................... 5001 §28Anh. 1
Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke
der Übermittlung ............................................................................ 5001 §29
SCHUFA-Merkblatt ........................................................... 5001 §29Anh. 1
SCHUFA-Klausel für Kontoeröffnungsanträge ................. 5001 §29Anh. 2
SCHUFA-Klausel für Bürgschaften ................................... 5001 §29Anh. 3
SCHUFA-Klausel zu Kreditanträgen ................................. 5001 §29Anh. 4
SCHUFA-Klausel zu grundpfandrechtlich gesicherten
Kreditanträgen bei Kreditinstituten ................................... 5001 §29Anh. 5
Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke
der Übermittlung in anonymisierter Form ..................................... 5001 §30
Besondere Zweckbindung .............................................................. 5001 §31
Meldepflichten (aufgehoben) ......................................................... 5001 §32
Gesetzentwurf der Bundesregierung ................................. 5001 §32Anh. 1
Benachrichtigung des Betroffenen ................................................. 5001 §33
Muster des Deutschen Genossenschaftsverlages ............. 5001 §33Anh. 1
Checkliste zur Benachrichtigungspflicht gemäß §33....... 5001 §33Anh. 2
Auskunft an den Betroffenen .......................................................... 5001 §34
Muster des Deutschen Genossenschaftsverlages ............. 5001 §34Anh. 1
Muster des Deutschen Genossenschaftsverlages ............. 5001 §34Anh. 2
Berichtigung, Löschung und Sperrung von Daten ....................... 5001 §35
Bestellung eines Beauftragten für den Datenschutz (aufgehoben) 5001 §36
Aufgaben des Beauftragten für den Datenschutz (aufgehoben) ... 5001 §37
Aufsichtsbehörde ............................................................................ 5001 §38
Übersicht über die Aufsichtsbehörden ............................... 5001 §38Anh. 1
Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher
Regelungen .................................................................. 5001 §38a
BDSG Lfg. 4/12 ·X/12 7

0150 Inhaltsverzeichnis
VIERTER ABSCHNITT
Sondervorschriften
Zweckbindung bei personenbezogenen Daten, die einem Berufsoder
besonderen Amtsgeheimnis unterliegen ............................... 5001 §39
Verarbeitung und Nutzung personenbezogener Daten durch
Forschungseinrichtungen .............................................................. 5001 §40
Entstehung, Verarbeitung und Nutzung personenbezogener Daten
durch die Medien ..................................................................... 5001 §41
Datenschutzbeauftragte der Deutschen Welle .............................. 5001 §42
FÜNFTER ABSCHNITT
Schlußvorschriften
Bußgeldvorschriften ....................................................................... 5001 §43
Strafvorschriften ............................................................................. 5001 §44
Laufende Verwendungen ............................................................... 5001 §45
Weitergeltung von Begriffsbestimmungen .................................... 5001 §46
Allgemeine Verwaltungsvorschriften der Länder
Hinweise zum Bundesdatenschutzgesetz des Innenministeriums Baden-Württemberg
für die private Wirtschaft .......................................... 7000
–Inhaltsübersicht ................................................................................... 7005
–Nr. 1bis Nr. 41 ..................................................................................... 7010
Datenschutzaufsichtsbehörden der Länder ........................................... 7020
8