Zum Inhalt springen
Anfrage
NIS2
TISAX®

Was ist der Unterschied zwischen DSGVO und BDSG?

Datenschutz ist ein zentrales Thema für Unternehmen und Organisationen, die personenbezogene Daten verarbeiten. In Europa und insbesondere in Deutschland spielen dabei zwei Hauptgesetze eine entscheidende Rolle: die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Obwohl beide Regelwerke eng miteinander verbunden sind, unterscheiden sie sich in Anwendungsbereich, Zielsetzung und Detailtiefe. Im Folgenden werden die wichtigsten Unterschiede und Gemeinsamkeiten erläutert.

📘 Datenschutz-Grundverordnung (DSGVO)

Die DSGVO ist eine EU-Verordnung, die seit dem 25. Mai 2018 in allen Mitgliedsstaaten gilt. Sie schafft ein einheitliches Datenschutzrecht in der gesamten Europäischen Union und legt fest, wie personenbezogene Daten verarbeitet, gespeichert und geschützt werden müssen. Ihr Ziel ist es, die Rechte der betroffenen Personen zu stärken und gleichzeitig den freien Datenverkehr im EU-Binnenmarkt zu gewährleisten.

  • Gilt EU-weit unmittelbar und hat Vorrang vor nationalem Recht.
  • Regelt zentrale Prinzipien wie Rechtmäßigkeit, Transparenz und Datenminimierung.
  • Schützt personenbezogene Daten unabhängig davon, wo die verarbeitende Organisation ansässig ist, solange sie Daten von EU-Bürgern verarbeitet.
  • Sie gilt für Unternehmen, Behörden, Vereine und jede Organisation, die personenbezogene Daten verarbeitet.

📙 Bundesdatenschutzgesetz (BDSG)

Das BDSG ist ein nationales Datenschutzgesetz, das die DSGVO in Deutschland ergänzt und präzisiert. Es trat ebenfalls am 25. Mai 2018 in Kraft und regelt nationale Besonderheiten, etwa für den öffentlichen Dienst, die Videoüberwachung oder die Bestellung von Datenschutzbeauftragten. Während die DSGVO den allgemeinen Rechtsrahmen vorgibt, konkretisiert das BDSG bestimmte Punkte für den deutschen Rechtsraum.

  • Ergänzt die DSGVO mit spezifischen Regelungen für Deutschland.
  • Definiert, wann ein Datenschutzbeauftragter zu bestellen ist (§38 BDSG).
  • Regelt Datenschutz bei öffentlichen Stellen und im Beschäftigungsverhältnis.
  • Enthält Strafvorschriften bei unbefugter Datenverarbeitung (§42 BDSG).

⚖️ Die wichtigsten Unterschiede zwischen DSGVO und BDSG

  • Rechtscharakter: Die DSGVO ist eine Verordnung der EU, das BDSG ein nationales Ergänzungsgesetz.
  • Geltungsbereich: Die DSGVO gilt EU-weit, das BDSG nur in Deutschland.
  • Schwerpunkt: Die DSGVO legt allgemeine Datenschutzgrundsätze fest, das BDSG konkretisiert nationale Details.
  • Bußgelder: DSGVO-Bußgelder können bis zu 20 Millionen € oder 4 % des weltweiten Jahresumsatzes betragen, das BDSG regelt ergänzende Strafbestände.
  • Datenschutzbeauftragter: Während die DSGVO generelle Anforderungen nennt, schreibt das BDSG konkret eine Bestellungspflicht ab 20 Mitarbeitenden vor.

🔍 Fazit: DSGVO und BDSG ergänzen sich

Die DSGVO legt den europäischen Datenschutzrahmen fest, während das BDSG diesen auf nationaler Ebene präzisiert und erweitert. Unternehmen in Deutschland müssen daher beide Regelwerke beachten. Wer die Anforderungen richtig umsetzt, sorgt nicht nur für Rechtskonformität, sondern stärkt auch das Vertrauen von Kunden, Partnern und Behörden in den verantwortungsvollen Umgang mit personenbezogenen Daten.

Berater Stefan Stroessenreuther

Datenschutz-Management

Sie benötigen Hilfe bei der Umsetzung der DSGVO (Datenschutzgrundverordnung) und dem BDSG (Bundesdatenschutzgesetz)? Als externer Datenschutzbeauftragter unterstütze ich Unternehmen bei der Implementierung der Anforderungen aus der DSGVO und BDSG.

Kontaktieren Sie mich für ein unverbindliches, persönliches Gespräch.

Hintergrund und Geltungsbereich

Die Datenschutz-Grundverordnung (DSGVO) ist eine europaweit gültige Verordnung, die am 25. Mai 2018 in Kraft getreten ist und das Datenschutzrecht innerhalb der gesamten Europäischen Union (EU) vereinheitlicht. Sie gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig davon, ob sie ihren Sitz innerhalb oder außerhalb der EU haben.

Das Bundesdatenschutzgesetz (BDSG) ist hingegen ein deutsches Bundesgesetz, das den Datenschutz auf nationaler Ebene regelt. Es wurde im Mai 2018 novelliert, um es an die DSGVO anzupassen und die spezifischen Anforderungen des deutschen Rechtssystems zu berücksichtigen. Das BDSG gilt für öffentliche Stellen und private Unternehmen, die in Deutschland tätig sind und personenbezogene Daten verarbeiten.

Gemeinsame Grundsätze und Ziele

Sowohl die DSGVO als auch das BDSG verfolgen das Ziel, den Schutz personenbezogener Daten zu gewährleisten und die Privatsphäre der betroffenen Personen zu stärken. Beide Gesetze basieren auf denselben Datenschutzgrundsätzen:

  • Rechtmäßigkeit, Transparenz und Fairness – Datenverarbeitung muss auf einer klaren Rechtsgrundlage beruhen.
  • Zweckbindung – Daten dürfen nur für festgelegte und legitime Zwecke genutzt werden.
  • Datenminimierung – Es dürfen nur Daten verarbeitet werden, die unbedingt erforderlich sind.
  • Richtigkeit – Personenbezogene Daten müssen aktuell und korrekt sein.
  • Speicherbegrenzung – Daten werden nur so lange gespeichert, wie es erforderlich ist.
  • Integrität und Vertraulichkeit – Daten müssen vor unbefugtem Zugriff geschützt werden.

Unterschiede zwischen DSGVO und BDSG

Obwohl die DSGVO und das BDSG viele gemeinsame Grundsätze teilen, unterscheiden sie sich in Anwendungsbereich, Bußgeldern, Pflichten und Detailregelungen:

  • Anwendungsbereich: Die DSGVO gilt europaweit für alle Organisationen, die Daten von EU-Bürgern verarbeiten, während das BDSG auf in Deutschland tätige Unternehmen und öffentliche Stellen beschränkt ist.
  • Bußgelder: DSGVO-Verstöße können mit bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes bestraft werden. Beim BDSG liegt die Obergrenze bei 300.000 €.
  • Datenschutzbeauftragter: Die DSGVO fordert ihn bei risikoreichen Datenverarbeitungen, das BDSG bereits ab 20 Mitarbeitenden, die regelmäßig personenbezogene Daten verarbeiten.
  • Rechte der Betroffenen: Beide Gesetze sichern Betroffenen umfangreiche Rechte zu, das BDSG ergänzt diese um nationale Besonderheiten wie das Recht auf informationelle Selbstbestimmung.
  • Öffnungsklauseln: Das BDSG nutzt die nationalen Spielräume der DSGVO, um Sonderregelungen für Beschäftigtendatenschutz, Wissenschaft oder öffentliche Behörden festzulegen.

Zusammenwirken von DSGVO und BDSG

In der Praxis gelten für deutsche Unternehmen beide Gesetze parallel: Die DSGVO bildet den übergeordneten Rahmen, das BDSG ergänzt nationale Besonderheiten. Unternehmen sollten ihre Datenschutzrichtlinien regelmäßig prüfen, Datenschutzbeauftragte benennen, Schulungen durchführen und technische sowie organisatorische Maßnahmen etablieren, um eine rechtssichere Verarbeitung personenbezogener Daten zu gewährleisten.

Fazit

Die DSGVO und das BDSG sind eng verzahnt: Während die DSGVO den europaweiten Rahmen vorgibt, sorgt das BDSG für die Feinabstimmung auf nationaler Ebene. Unternehmen in Deutschland müssen beide Gesetze beachten und ihre Datenschutzmaßnahmen regelmäßig evaluieren, um Bußgelder zu vermeiden und Vertrauen bei Kunden und Partnern zu schaffen. Eine Kombination aus rechtlicher Expertise, technischer Sicherheit und gelebter Datenschutzkultur bildet die Grundlage für langfristige Compliance.

FAQ – Unterschied zwischen DSGVO und BDSG

1Was ist der grundlegende Unterschied zwischen DSGVO und BDSG?
Die DSGVO ist eine EU-weite Verordnung, die einheitliche Datenschutzstandards für alle Mitgliedsstaaten schafft. Das BDSG ist ein deutsches Ergänzungsgesetz, das nationale Besonderheiten – etwa im Beschäftigtendatenschutz – konkretisiert. Beide gelten parallel, wobei die DSGVO Vorrang hat, wenn es zu Widersprüchen kommt.
2Gilt die DSGVO auch für Unternehmen außerhalb der EU?
Ja. Die DSGVO gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn sie personenbezogene Daten von EU-Bürgern verarbeiten oder deren Verhalten innerhalb der EU beobachten. Somit betrifft sie beispielsweise auch US- oder Schweizer Firmen, die Dienste für EU-Nutzer anbieten.
3Wann ist das BDSG anwendbar?
Das BDSG gilt für alle Unternehmen, Behörden und Organisationen in Deutschland, die personenbezogene Daten verarbeiten. Es ergänzt die DSGVO um nationale Regelungen – etwa zur Bestellung von Datenschutzbeauftragten oder zur Verarbeitung von Beschäftigtendaten im Arbeitsverhältnis.
4Welche Unterschiede gibt es bei den Bußgeldern?
Verstöße gegen die DSGVO können mit Bußgeldern bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes geahndet werden. Das BDSG sieht geringere Höchstbeträge (bis 300.000 €) vor, die meist nur bei spezifischen nationalen Verstößen greifen.
5Wann muss ein Datenschutzbeauftragter bestellt werden?
Nach der DSGVO ist ein Datenschutzbeauftragter erforderlich, wenn die Kerntätigkeit in der umfangreichen Verarbeitung sensibler Daten liegt. Das BDSG erweitert diese Pflicht: In Deutschland muss bereits ab 20 regelmäßig mit personenbezogenen Daten arbeitenden Personen ein Datenschutzbeauftragter benannt werden.
6Welche Rolle spielt der Beschäftigtendatenschutz im BDSG?
Das BDSG enthält spezielle Vorschriften zum Umgang mit Arbeitnehmerdaten. Es regelt, wann und in welchem Umfang Arbeitgeber personenbezogene Daten von Mitarbeitern erheben, speichern oder weitergeben dürfen – beispielsweise für Lohnabrechnungen, Bewerbungen oder interne Untersuchungen.
7Wie ergänzen sich DSGVO und BDSG in der Praxis?
Die DSGVO bildet den rechtlichen Rahmen für die gesamte EU, während das BDSG nationale Ergänzungen hinzufügt. Unternehmen müssen beide Gesetze beachten: Die DSGVO gibt den allgemeinen Standard vor, das BDSG regelt Details für Deutschland – insbesondere für Behörden, Arbeitnehmerdaten und Aufsichtsstrukturen.
8Was passiert, wenn gegen DSGVO oder BDSG verstoßen wird?
Verstöße können zu empfindlichen Bußgeldern, Schadensersatzforderungen und Reputationsschäden führen. Behörden wie die Landesdatenschutzaufsichten überwachen die Einhaltung beider Gesetze und können Prüfungen oder Auflagen veranlassen. Regelmäßige Audits und Schulungen helfen, Verstöße zu vermeiden.
9Wie können Unternehmen sicherstellen, dass sie beide Gesetze einhalten?
Durch ein dokumentiertes Datenschutzmanagementsystem (DSMS), regelmäßige Audits, Schulungen, die Ernennung eines Datenschutzbeauftragten und transparente Richtlinien. Eine Gap-Analyse hilft, Abweichungen zwischen DSGVO und BDSG zu erkennen und gezielt zu schließen.
10Wird es zukünftige Anpassungen an der DSGVO oder dem BDSG geben?
Ja. Angesichts neuer Technologien (z. B. KI, Cloud-Computing, internationale Datenflüsse) wird der europäische Datenschutzrahmen laufend evaluiert. Deutschland könnte das BDSG künftig erneut anpassen, um nationale Besonderheiten besser abzubilden oder den EU-Vorgaben nachzukommen.

Praxisbeispiel: DSGVO & BDSG in der Anwendung

Ein mittelständisches IT-Unternehmen führte ein integriertes Datenschutz-Managementsystem (DSMS) ein, das sowohl die DSGVO als auch das BDSG abdeckt. Es etablierte ein aktuelles Verzeichnis der Verarbeitungstätigkeiten, klare Löschfristen und regelmäßige Mitarbeiterschulungen. Ergebnis: kürzere Reaktionszeiten bei Betroffenenanfragen, reibungslose interne Audits und gesteigertes Vertrauen bei Neukunden-Ausschreibungen. Zusätzlich konnten AV-Verträge schneller geprüft und abgeschlossen werden – ein messbarer Wettbewerbsvorteil.

Checkliste: DSGVO- & BDSG-Compliance auf einen Blick

Datenschutzbeauftragter bestellt (DSGVO/BDSG, §38 BDSG beachten)
Verzeichnis der Verarbeitungstätigkeiten aktuell (Art. 30 DSGVO)
Datenschutzerklärung & Cookie-Banner rechtskonform (DDG/TDDDG beachten)
Lösch- & Aufbewahrungskonzept (Speicherbegrenzung)
TOMs dokumentiert (Art. 32 DSGVO – z. B. Verschlüsselung, Zugriff)
AV-Verträge geprüft/geschlossen (Art. 28 DSGVO)
Schulungen & Awareness mit Nachweisen
Betroffenenrechte-Prozess (Auskunft/Löschung/Übertragbarkeit)

Experten-Tipp: DSGVO & BDSG integriert managen

Behandle DSGVO und BDSG nicht als zwei getrennte Baustellen. In der Praxis funktionieren sie am besten in einem DSMS mit einheitlichen Prozessen für Risiko-Analysen, Betroffenenrechte, Vertragsprüfung (AVV) und Audits. So vermeidest du Doppeldokumentation und beschleunigst Prüfungen durch Behörden oder Zertifizierer.

Kostenloser Leitfaden (PDF)

„DSGVO & BDSG für Unternehmen – Pflichten, Unterschiede, Umsetzung in 10 Schritten“
Ideal für KMU: kompakte Checklisten, Vorlagen-Hinweise und Praxisbeispiele.

📩 Leitfaden per E-Mail anfordern

Kostenloses Erstgespräch: DSGVO & BDSG pragmatisch umsetzen

Wir prüfen Ihren Status-Quo, identifizieren Lücken und erstellen einen priorisierten Maßnahmenplan – praxisnah, auditfest und effizient.

📞 Erstgespräch vereinbaren
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Startseite » Unser Blog » Was ist der Unterschied zwischen DSGVO und BDSG?

Was ist der Unterschied zwischen DSGVO und BDSG?

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel