DSGVO und BDSG: Worin liegt der Unterschied?

Kategorie: Datenschutz

Die DSGVO ist eine EU-Verordnung und gilt unmittelbar in allen Mitgliedstaaten, während das BDSG ein deutsches Gesetz ist. In der Praxis bedeutet das: Die DSGVO hat Vorrang, das BDSG ergänzt sie dort, wo Öffnungsklauseln bestehen oder Details konkretisiert werden. Für Sie heißt das: Beide Regelwerke greifen ineinander – mit klarer Hierarchie und praktischen Auswirkungen.

DSGVO vs. BDSG mit EU- und Deutschlandflagge

Grundlagen: EU-Recht vs. nationales Recht

Wenn Sie sich mit Datenschutz befassen, stoßen Sie zwangsläufig auf zwei zentrale Regelwerke: die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Der entscheidende Unterschied liegt zunächst auf der Ebene der Herkunft:

  • DSGVO: EU-Verordnung, unmittelbar anwendbar in allen Mitgliedstaaten
  • BDSG: Nationales Gesetz, gilt speziell in Deutschland

In Bereichen, die die DSGVO bereits abschließend regelt, können die Mitgliedstaaten grundsätzlich keine eigenen abweichenden Regelungen schaffen. Nationale Vorschriften werden insoweit verdrängt.

Die DSGVO muss – anders als eine Richtlinie – nicht erst in nationales Recht umgesetzt werden. Sie gilt automatisch. Das BDSG hingegen ist ein klassisches deutsches Gesetz, das ergänzend zur DSGVO besteht.

Die Rangfolge: Wer hat Vorrang?

Im Recht gilt eine klare Hierarchie. Sie können sich das wie eine Pyramide vorstellen: Höherrangige Normen verdrängen niedrigere, wenn es zu Konflikten kommt.

Im Datenschutz bedeutet das konkret:

  • EU-Recht (DSGVO) steht über nationalem Recht
  • Nationales Recht (BDSG) tritt zurück, wenn es der DSGVO widerspricht

Oder einfacher gesagt: Die DSGVO geht immer vor. Das BDSG kann keine Regelungen treffen, die der DSGVO entgegenstehen.

Warum gibt es dann überhaupt noch das BDSG?

Eine berechtigte Frage. Wenn die DSGVO ohnehin Vorrang hat, wozu braucht man dann noch ein nationales Gesetz?

Die Antwort liegt in den sogenannten Öffnungsklauseln. Der EU-Gesetzgeber hat an vielen Stellen bewusst darauf verzichtet, alles abschließend zu regeln. Stattdessen gibt er den Mitgliedstaaten Spielraum für eigene Vorschriften.

Genau hier kommt das BDSG ins Spiel: Es füllt diese „Freiräume“ aus.

Die Mitgliedstaaten sind dabei nicht verpflichtet, diesen Spielraum zu nutzen – sie können ihn jedoch durch nationale Gesetze ausfüllen. Deutschland hat von zahlreichen dieser Öffnungsklauseln Gebrauch gemacht und entsprechende Regelungen im BDSG geschaffen.

Typische Beispiele aus der Praxis

1. Beschäftigtendatenschutz

Die DSGVO enthält kaum konkrete Vorgaben für den Umgang mit Arbeitnehmerdaten. Hier wird es schnell sehr allgemein.

Das BDSG schafft hingegen konkrete Regelungen, insbesondere in § 26 BDSG. Für Sie als Unternehmen bedeutet das:

  • Klare Rechtsgrundlagen für die Verarbeitung von Beschäftigtendaten
  • Mehr Rechtssicherheit im HR-Bereich

2. Datenschutzbeauftragter

Ein weiterer Klassiker ist die Bestellung eines Datenschutzbeauftragten.

Die DSGVO formuliert eher abstrakt, wann ein Datenschutzbeauftragter erforderlich ist – zum Beispiel bei umfangreicher Verarbeitung sensibler Daten.

Das BDSG wird hier deutlich konkreter:

  • In Deutschland besteht eine Benennungspflicht bereits ab 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind

Damit ist das deutsche Recht in diesem Punkt strenger als die DSGVO.

Wenn Sie prüfen möchten, ob Ihr Unternehmen zur Benennung eines Datenschutzbeauftragten verpflichtet ist, hilft Ihnen unser Quick-Check: Brauche ich einen Datenschutzbeauftragten für mein Unternehmen?

Externer DSB für Ihr Unternehmen

Sichern Sie sich zuverlässige Unterstützung im Datenschutz – individuell, skalierbar und rechtssicher.

Wie wirken DSGVO und BDSG zusammen?

In der Praxis stehen DSGVO und BDSG nicht im Widerspruch, sondern wirken zusammen:

  • Die DSGVO bildet den Rahmen
  • Das BDSG ergänzt und konkretisiert
  • Bei Konflikten gilt: DSGVO hat Vorrang
  • Das BDSG kommt insbesondere dort zur Anwendung, wo die DSGVO Öffnungsklauseln vorsieht oder bestimmte Bereiche bewusst nicht abschließend regelt.

Man kann es auch so zusammenfassen: Die DSGVO ist das Fundament, das BDSG der Feinschliff.

Was bedeutet das für Sie konkret?

Für Ihr Unternehmen heißt das: Sie müssen immer beide Regelwerke im Blick behalten. Es reicht nicht, nur die DSGVO zu kennen – gerade in Deutschland spielen die nationalen Ergänzungen eine entscheidende Rolle.

Typische Fehler in der Praxis entstehen genau hier:

  • Es wird ausschließlich auf die DSGVO geschaut
  • Nationale Besonderheiten werden übersehen
  • Pflichten werden falsch eingeschätzt (z. B. beim Datenschutzbeauftragten)

Wenn Sie sich nicht sicher sind, ob Ihr Unternehmen alle Anforderungen erfüllt, können Sie einen Datenschutz-Check mit kostenfreier anwaltlicher Ersteinschätzung in Anspruch nehmen.

Wenn Sie darüber hinaus eine rechtssichere und praxisorientierte Betreuung im Datenschutz suchen, erfahren Sie hier mehr: Externen Datenschutzbeauftragten und Fachanwalt für IT-Recht.

Fazit

Der Unterschied zwischen DSGVO und BDSG lässt sich auf einen einfachen Nenner bringen: Die DSGVO gibt den Rahmen vor, das BDSG füllt ihn aus.

Beide Regelwerke sind keine Gegensätze, sondern greifen ineinander. Entscheidend ist, die Hierarchie zu verstehen und die Öffnungsklauseln richtig einzuordnen. Nur so können Sie Datenschutz in Ihrem Unternehmen rechtssicher umsetzen.

Wenn Sie tiefer in rechtliche Zusammenhänge einsteigen möchten, finden Sie hier auch einen Überblick zum IT-Recht und digitaler Regulierung.

Individuelle Fragen zum Thema oder sonstige Anliegen?