datenschutzregeln deutschland dsgvo
IKT

5 Datenschutzregeln, die es nur in Deutschland gibt (über die DSGVO hinaus)

Editorialge German Desk

Deutschland gilt als Vorreiter im Datenschutz – doch was genau unterscheidet die nationalen Regelungen von der EU-weiten DSGVO? Während die DSGVO den Grundstein legt, hat der deutsche Gesetzgeber mit dem Bundesdatenschutzgesetz (BDSG) und anderen Spezialgesetzen zusätzliche Hürden geschaffen. Dieser Artikel zeigt fünf deutsche Datenschutzregeln, die über die DSGVO hinausgehen, und erklärt, warum sie für Unternehmen und Bürger relevant sind.

Puede abrir la tabla de contenidos show

1. Strengere Regeln für Mitarbeiterdaten (§26 BDSG)

Die DSGVO regelt die Verarbeitung personenbezogener Daten allgemein – doch beim Schutz von Mitarbeiterdaten geht Deutschland eigene Wege.

Was sagt das BDSG?

  • Zustimmungspflicht: Eine Einwilligung von Beschäftigten ist nur wirksam, wenn sie freiwillig erfolgt. Druck durch den Arbeitgeber macht sie ungültig.
  • Datenverarbeitung ohne Einwilligung: Erlaubt ist sie nur, wenn sie für das Arbeitsverhältnis zwingend erforderlich ist (z. B. Gehaltsabrechnung).
  • Besondere Kategorien von Daten (z. B. Gesundheitsdaten): Dürfen nur verarbeitet werden, wenn dies für die Sozialversicherung oder gesetzliche Pflichten nötig ist.

DSGVO vs. BDSG im Vergleich

Aspekt DSGVO BDSG (§26)
Einwilligung Allgemeine Regelungen Strengere Freiwilligkeitsklausel
Gesundheitsdaten Nur mit expliziter Erlaubnis Nur für Sozialversicherung relevant
Kündigungsdaten Keine spezifischen Regeln Löschung nach 6 Monaten

Beispiel: Ein Arbeitgeber darf Krankmeldungen speichern, um Lohnfortzahlungen zu berechnen – aber nicht, um Mitarbeiterleistung zu bewerten.

2. Videoüberwachung im öffentlichen Raum (§4 BDSG)

Deutschland reguliert die Videoüberwachung strenger als die DSGVO – besonders in öffentlich zugänglichen Bereichen wie Parkhäusern oder Einkaufszentren.

Wichtige Einschränkungen:

  • Kennzeichnungspflicht: Kameras müssen deutlich sichtbar mit einem Hinweisschild markiert werden.
  • Verhältnismäßigkeit: Überwachung ist nur erlaubt, wenn konkrete Gefahren (z. B. Diebstahl) vorliegen.
  • Speicherdauer: Daten müssen nach 72 Stunden gelöscht werden, es sei denn, sie dienen als Beweismittel.

Praxistipp für Unternehmen:

  • Privatsphäre vs. Sicherheit: Eine Kamera im Einzelhandel darf nur den Kassenbereich filmen, nicht aber Pausenräume der Mitarbeiter.

3. Pflicht zum Datenschutzbeauftragten (§38 BDSG)

Während die DSGVO nur in bestimmten Fällen einen Datenschutzbeauftragten (DSB) vorschreibt, verschärft Deutschland die Regelung:

Kriterium DSGVO BDSG (§38)
Automatisierte Verarbeitung Bei Risikoprofilen (z. B. Gesundheitsdaten) 20+ Mitarbeiter in automatisierten Prozessen
Öffentliche Stellen Immer verpflichtend Immer verpflichtend

Ausnahme: Kleine Unternehmen mit <20 Beschäftigten sind befreit – sofern keine sensiblen Daten verarbeitet werden.

4. Scoring und Bonitätsprüfungen (§31 BDSG)

Deutschland begrenzt die Bewertung von Personen durch Scoring-Verfahren (z. B. Schufa) stärker als die DSGVO:

  • Transparenzpflicht: Unternehmen müssen Betroffene über die Quellen der Daten (z. B. Einkaufsverhalten) informieren.
  • Auskunftsrecht: Jeder kann einmal pro Jahr kostenlos seine Score-Werte anfragen.
  • Löschung: Daten müssen nach 3 Jahren automatisch gelöscht werden, sofern keine gesetzliche Grundlage besteht.

Fallstrick: Ein Online-Händler darf keine Bonitätsprüfung durchführen, ohne den Kunden vorher über die genauen Kriterien aufzuklären.

5. Telekommunikation und Cookies (TTDSG)

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG) ergänzt seit 2021 die DSGVO mit speziellen Vorgaben für digitale Dienste:

Bereich Regelung
Cookie-Zustimmung Opt-in-Pflicht für alle nicht notwendigen Cookies
Tracking Geräteübergreifendes Tracking muss aktiv erlaubt werden
Telefonwerbung Vorherige explizite Einwilligung erforderlich

Praxisbeispiel: Eine Website darf Analytics-Cookies erst nach aktivem Klick auf „Akzeptieren“ setzen – ein vorangekreuztes Kästchen reicht nicht aus.

Fazit: Warum deutsche Sonderregeln wichtig sind

Deutschlands Datenschutzgesetze zeigen: Die DSGVO ist nur der Mindeststandard. Wer hierzulande geschäftlich aktiv ist, muss BDSG, TTDSG und Co. beachten – sonst drohen Bußgelder bis zu 50.000 € für Verstöße gegen nationale Regelungen. Unternehmen sollten daher:

  • Interne Prozesse prüfen (z. B. Mitarbeiterdaten).
  • Technische Anpassungen vornehmen (z. B. Cookie-Banner).
  • Schulungen für Datenschutzbeauftragte durchführen.

You May Also Like

ikt studium oesterreich

7 Top-IKT-Ausbildungsprogramme an österreichischen Universitäten

Editorialge German Desk
ikt lehrberufe oesterreich

9 IKT-Lehrberufe prägen Österreichs digitale Belegschaft

Editorialge German Desk
IT Regulierungen

7 wichtige IKT-Vorschriften, die jedes deutsche Unternehmen kennen muss

Editorialge German Desk