§ 1 BDSG1990
Bundesdatenschutzgesetz (BDSG) vom 20. Dezember 1990
[23. Mai 2001–25. Mai 2018]
1§ 1. Zweck und Anwendungsbereich des Gesetzes.
(1) Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch
- 1. öffentliche Stellen des Bundes,
-
2. öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
- a) Bundesrecht ausführen oder
- b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,
- 23. nicht öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.
3(3) [1] Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. [2] Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.
4(4) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.
5(5) [1] Dieses Gesetz findet keine Anwendung, sofern eine in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegene verantwortliche Stelle personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt, es sei denn, dies erfolgt durch eine Niederlassung im Inland. [2] Dieses Gesetz findet Anwendung, sofern eine verantwortliche Stelle, die nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt. [3] Soweit die verantwortliche Stelle nach diesem Gesetz zu nennen ist, sind auch Angaben über im Inland ansässige Vertreter zu machen. [4] Die Sätze 2 und 3 gelten nicht, sofern Datenträger nur zum Zweck des Transits durch das Inland eingesetzt werden. [5] § 38 Abs. 1 Satz 1 bleibt unberührt.
- Anmerkungen:
- 1. 1. Juni 1991: Artt. 1, 6 Abs. 2 S. 2 Halbs. 1 des Gesetzes vom 20. Dezember 1990.
- 2. 23. Mai 2001: Artt. 1 Nr. 3 Buchst. a, 9 Abs. 1 des Gesetzes vom 18. Mai 2001.
- 3. 23. Mai 2001: Artt. 1 Nr. 3 Buchst. b, Buchst. c, 9 Abs. 1 des Gesetzes vom 18. Mai 2001.
- 4. 23. Mai 2001: Artt. 1 Nr. 3 Buchst. c, 9 Abs. 1 des Gesetzes vom 18. Mai 2001.
- 5. 23. Mai 2001: Artt. 1 Nr. 3 Buchst. d, 9 Abs. 1 des Gesetzes vom 18. Mai 2001.