BDSG

Bundesdatenschutzgesetz

Vom 20.12.1990

Neugefasst am 14.1.2003

Zuletzt geändert am 31.10.2017

Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen
§ 1Zweck und Anwendungsbereich des Gesetzes § 2Öffentliche und nicht-öffentliche Stellen § 3Weitere Begriffsbestimmungen § 3aDatenvermeidung und Datensparsamkeit § 4Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung § 4aEinwilligung § 4bÜbermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen § 4cAusnahmen § 4dMeldepflicht § 4eInhalt der Meldepflicht § 4fBeauftragter für den Datenschutz § 4gAufgaben des Beauftragten für den Datenschutz § 5Datengeheimnis § 6Rechte des Betroffenen § 6aAutomatisierte Einzelentscheidung § 6bBeobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen § 6cMobile personenbezogene Speicher- und Verarbeitungsmedien § 7Schadensersatz § 8Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen § 9Technische und organisatorische Maßnahmen § 9aDatenschutzaudit § 10Einrichtung automatisierter Abrufverfahren § 11Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag
Zweiter Abschnitt
Datenverarbeitung der öffentlichen Stellen
Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung
§ 12Anwendungsbereich § 13Datenerhebung § 14Datenspeicherung, -veränderung und -nutzung § 15Datenübermittlung an öffentliche Stellen § 16Datenübermittlung an nicht-öffentliche Stellen § 17(weggefallen) § 18Durchführung des Datenschutzes in der Bundesverwaltung
Zweiter Unterabschnitt
Rechte des Betroffenen
§ 19Auskunft an den Betroffenen § 19aBenachrichtigung § 20Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht § 21Anrufung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Dritter Unterabschnitt
Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
§ 22Wahl und Unabhängigkeit der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit § 23Rechtsstellung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit § 24Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit § 25Beanstandungen durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit § 26Weitere Aufgaben der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Dritter Abschnitt
Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen
Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung
§ 27Anwendungsbereich § 28Datenerhebung und -speicherung für eigene Geschäftszwecke § 28aDatenübermittlung an Auskunfteien § 28bScoring § 29Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung § 30Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung in anonymisierter Form § 30aGeschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- oder Meinungsforschung § 31Besondere Zweckbindung § 32Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses
Zweiter Unterabschnitt
Rechte des Betroffenen
§ 33Benachrichtigung des Betroffenen § 34Auskunft an den Betroffenen § 35Berichtigung, Löschung und Sperrung von Daten
Dritter Unterabschnitt
Aufsichtsbehörde
§§ 36–37(weggefallen) § 38Aufsichtsbehörde § 38aVerhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen
Vierter Abschnitt
Sondervorschriften
§ 39Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen § 40Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen § 41Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien § 42Datenschutzbeauftragter der Deutschen Welle § 42aInformationspflicht bei unrechtmäßiger Kenntniserlangung von Daten § 42bAntrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
Fünfter Abschnitt
Schlussvorschriften
§ 43Bußgeldvorschriften § 44Strafvorschriften
Sechster Abschnitt
Übergangsvorschriften
§ 45Laufende Verwendungen § 46Weitergeltung von Begriffsbestimmungen § 47Übergangsregelung § 48Bericht der Bundesregierung Anlage(zu § 9 Satz 1)
Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen

§ 1

Zweck und Anwendungsbereich des Gesetzes

(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

1. öffentliche Stellen des Bundes,
2. öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a) Bundesrecht ausführen oder
b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,
3. nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.

(3) 1Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. 2Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(4) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.

(5) 1Dieses Gesetz findet keine Anwendung, sofern eine in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegene verantwortliche Stelle personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt, es sei denn, dies erfolgt durch eine Niederlassung im Inland. 2Dieses Gesetz findet Anwendung, sofern eine verantwortliche Stelle, die nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt. 3Soweit die verantwortliche Stelle nach diesem Gesetz zu nennen ist, sind auch Angaben über im Inland ansässige Vertreter zu machen. 4Die Sätze 2 und 3 gelten nicht, sofern Datenträger nur zum Zweck des Transits durch das Inland eingesetzt werden. 5§ 38 Abs. 1 Satz 1 bleibt unberührt.