Header Gesetzliche Anforderungen Bundesdatenschutzgesetz (BDSG)
Header Gesetzliche Anforderungen Bundesdatenschutzgesetz (BDSG) mobil
Sie befinden sich hier: Start > Gesetzliche Anforderungen > Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG)

Verabschiedet:
27. Januar 1977 (Ursprüngliche Fassung)
30. Juni 2017 (Neufassung)

In Kraft getreten:
01. Januar 1978 (Ursprüngliche Fassung)
25. Mai 2018 (Neufassung)

Betroffen:
Jedes Unternehmen, das in Deutschland personenbezogene Daten verarbeitet.

Das Bundesdatenschutzgesetz (BDSG) gibt deutschlandweite Regelungen und Anforderungen an IT- und Kommunikationssysteme vor, wie der Umgang mit personenbezogenen Daten auszusehen hat. Das BDSG gilt ergänzend zu ähnlichen Vorschriften, die durch die DSGVO, länderspezifische oder andere Bestimmungen gestellt werden. Am 30. Juni 2017 beschloss der Deutsche Bundestag das Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU), welches die Regulatorik der DSGVO in verschiedenen Bereichen als bundesweite Bestimmung übernimmt. Mit §76 stellt das BDSG damit nun auch klare Anforderungen an eine Protokollierung von Daten in Unternehmen. Das DSAnpUG-EU wird in manchen Medien auch als „BDSG 2.0“ bezeichnet.

Zum Bundesdatenschutzgesetz (BDSG) in der aktuellen Fassung

Zum Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG-EU) vom 30.Juni 2017

Bundesdatenschutzgesetz (BDSG) § 76 Protokollierung

„(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:

  1. Erhebung,
  2. Veränderung,
  3. Abfrage,
  4. Offenlegung einschließlich Übermittlung,
  5. Kombination und
  6. Löschung.

(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.
(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.
(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.
(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.“

Zu §76 Protokollierung im Bundesdatenschutzgesetz

Weitere Vorschriften aus der Regulatorik