La BDSG (legge federale sulla protezione dei dati) regola la raccolta, l'elaborazione e l'uso dei dati personali e la loro divulgazione a terzi. Sono presi in considerazione sia i sistemi manuali che quelli automatizzati di enti pubblici e non.
Le prime riflessioni sulla protezione globale dei dati e la protezione della privacy sono emerse negli anni '60 negli Stati Uniti, parallelamente allo sviluppo delle tecnologie informatiche. Prima c'erano solo regolamenti isolati come il segreto fiscale e postale, il segreto medico o il sigillo della confessione.
La prima legge sulla protezione dei dati al mondo è stata approvata nel 1970 nello stato federale dell'Assia, seguita dal governo federale nel 1977 con la prima edizione della legge federale sulla protezione dei dati (BDSG). Dopo il controverso censimento del 1983 e una sentenza decisiva della Corte costituzionale federale, divenne ovvio che la legislazione in vigore fino ad allora non soddisfaceva i requisiti costituzionali in materia di protezione dei dati e doveva essere modificata. Ancora una volta, l'Assia è stata la pioniera nel 1986, seguita quattro anni dopo dal governo federale.
Dopo vari emendamenti, dal 2018 c'è una nuova BDSG che è conforme alle direttive UE. È stato adottato come parte della modifica della protezione dei dati e della legge di attuazione della protezione dei dati UE (DSAnpUG-EU) nel 2017 ed è entrato in vigore il 28 maggio 2018 insieme al nuovo regolamento generale sulla protezione dei dati (GDPR).
Contenuto della BDSG
La BDSG del 2018 comprende 85 paragrafi in quattro parti e contiene tutte le disposizioni rilevanti sulla protezione dei dati in Germania, sulla scia di altri codici. L'accento è posto su un'ampia regolamentazione della protezione dei dati digitali, che vuole rendere giustizia al rapido sviluppo della digitalizzazione. La priorità assoluta è la protezione della privacy, che nella stragrande maggioranza dei casi ha la precedenza sugli interessi pubblici o commerciali.
La prima parte regola come e quando la BDSG si applica, dove sta la responsabilità della conformità e chi è autorizzato a rivederla. La seconda parte determina quali organismi sono autorizzati a raccogliere e trattare i dati e come devono essere protetti. Il focus è sui diritti delle persone registrate e memorizzate - fortemente basato sul GDPR che si applica in tutta Europa. La parte 3 regola l'uso e il trattamento interno ed esterno dei dati personali nelle aziende. La quarta parte si occupa di casi speciali in relazione a paesi terzi e persone al di fuori dell'UE a cui le disposizioni tedesche si applicano solo in parte.
Obbligo di attuazione
Sia gli enti pubblici come le autorità pubbliche che le organizzazioni del settore privato come le aziende sono obbligati ad attuare le disposizioni della BDSG nelle sue versioni attuali. Prendere semplicemente nota non è sufficiente a garantire un'azione conforme alla legge. Qui, il BDSG è strettamente legato al GDPR, che fornisce linee guida uniformi per tutta l'Unione europea.