Ist ein nationales Datenschutzgesetz noch zeitgemäß?
Zunächst kann sich die Frage ergeben, wozu es in Zeiten der DSGVO überhaupt noch eines deutschen Datenschutzgesetzes bedarf. Das BDSG stammt aus der Zeit vor der DSGVO und war bis zu deren Inkrafttreten das einschlägige Regelwerk in Sachen Datenschutz. Ab dem 25.05.2018 trat die DSGVO in der gesamten EU in Kraft. Jedoch enthält die DSGVO sogenannte Öffnungsklauseln, insgesamt 69 an der Zahl. An diesen Stellen können Regelungen auf nationaler Ebene konkretisiert werden. Diese müssen im Einklang mit der DSGVO sein. Dies ist, neben anderen Regelungen, der Kernbereich des BDSG.
Als Beispiel kann hier Art. 37 Abs. (4) DSGVO genannt werden, welcher die Benennung eines Datenschutzbeauftragten umfasst. Der deutsche Gesetzgeber hat hier in § 38 BDSG die Regelungen verschärft und festgelegt, dass ein Datenschutzbeauftragter bereits ab 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, zu ernennen ist.
Das BDSG hat folglich nach wie vor seine Daseinsberechtigung.