Bundesministerium des Innern, für Bau und Heimat

Tastatur mit einer blauen Enter-Taste mit 12 goldenen Sternen Quelle: Alexander Mak / shutterstock.com
Artikel · Heimat & Integration

Datenschutz in der EU

In einer vernetzten Welt kann sich der Datenschutz nicht auf Landes-grenzen beschränken. Die zentralen Regelungen und Bestimmungen zum Schutz unserer Daten werden daher auf der EU-Ebene gemacht.

In der Europäischen Union wird der Schutz personenbezogener Daten durch Artikel 8 der Charta der Grundrechte der Europäischen Union und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union gewährleistet.

Von der Datenschutz-Richtlinie zur Datenschutz-Grundverordnung

Bereits seit 1995 gilt in der Europäischen Union die Europäische Datenschutzrichtlinie 95/46/EG. Sie wurde in Deutschland durch das Bundesdatenschutzgesetz, die Datenschutzgesetze der Länder und zahlreiche detaillierte Datenschutzbestimmungen in den Fachgesetzen umgesetzt. Da die Mitgliedstaaten der Europäischen Union die Richtlinie jedoch nicht einheitlich umgesetzt und ausgelegt haben, gab es Verbesserungsbedarf.

Mit dem Ziel der Harmonisierung und gleichzeitig Modernisierung des EU-Datenschutzrechts haben das Europäische Parlament und der Rat der Europäischen Union am 27. April 2016 die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) verabschiedet. Sie gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten.

Die Datenschutz-Grundverordnung stärkt die Rechte der betroffenen Personen und die Durchsetzungsbefugnisse der Datenschutzaufsichtsbehörden. Bei Datenschutzverstößen drohen künftig hohe Bußgelder. Der neu eingerichtete Europäische Datenschutzausschuss soll für die Einheitlichkeit der Rechtsanwendung bei Datenverarbeitungen mit grenzüberschreitendem Bezug sorgen.

Gleichzeitig soll das neue EU-Datenschutzrecht den freien Verkehr personenbezogener Daten in der Europäischen Union fördern. Auch Wirtschaftstätigkeiten werden künftig auf der Grundlage eines EU-weit einheitlichen Datenschutzrechts ausgeübt.

Aktuelle Entwicklungen auf EU-Ebene

Die Arbeiten zur Reform des EU-Datenschutzrechts sind noch nicht abgeschlossen: Derzeit verhandeln Rat und EU-Parlament über einen Vorschlag der EU-Kommission vom 10. Januar 2017, mit dem die Regelungen über den Schutz der Privatsphäre bei der elektronischen Kommunikation modernisiert werden sollen (sog. E-Privacy-Verordnung).

Zudem berät der EU-Gesetzgeber aktuell über eine Modernisierung des Datenschutzrechts, das bei der Verarbeitung personenbezogener Daten durch Organe, Einrichtungen und sonstige Stellen der EU gilt (Vorschlag der EU-Kommission zur Reform der Verordnung (EG) Nr. 45/2001 vom 10. Januar 2017).

In ihrer Mitteilung über den Austausch und Schutz personenbezogener Daten in einer globalisierten Welt vom 10. Januar 2017 hat die EU-Kommission darüber hinaus das Ziel ausgegeben, den internationalen Datenaustausch ohne Abstriche beim Datenschutz voranbringen zu wollen.

Insbesondere soll das Datenschutzniveau in verschiedenen Drittstaaten (z.B. in Japan und Südkorea) untersucht werden, um ggf. die Angemessenheit des Datenschutzniveaus feststellen zu können. Dies würde für Datenübermittlungen aus der EU in die betreffenden Staaten zu größerer Rechtssicherheit führen.

Für den Schutz personenbezogener Daten, die aus der EU in die USA übermittelt werden, ist der sog. Datenschutzschild (EU-US Privacy Shield) aus dem Jahr 2016 von großer Bedeutung. Im Herbst 2017 steht die erste Evaluation dieses Instruments an.

Datenschutzrecht auf Ebene des Europarates

Der Europarat war Vorreiter beim Schutz personenbezogener Daten auf internationaler Ebene. Schon 1981 wurde die Datenschutz-Konvention 108 („Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“) verabschiedet. Inzwischen haben 50 Staaten - einschließlich der Bundesrepublik Deutschland - diese ratifiziert.

Derzeit verhandeln die Konventionsstaaten über die Modernisierung dieser Konvention. Der durch die Datenschutz-Konvention eingesetzte beratende Ausschuss beobachtet und bewertet fortwährend aktuelle Entwicklungen im Bereich des Datenschutzes. Er beschließt unter anderem Handlungsempfehlungen.

Datenschutzrecht auf Ebene der Vereinten Nationen

Die Generalversammlung der Vereinten Nationen hat am 18. Dezember 2013 die Resolution „Das Recht auf Privatheit im digitalen Zeitalter“ (Resolution 68/167) angenommen. Seitdem hat die Generalversammlung weitere Resolutionen zum Datenschutz verabschiedet (Resolution 69/166 vom 18. Dezember 2014 sowie Resolution 71/199 vom 19. Dezember 2016).

Auch der VN-Menschenrechtsrat widmet sich immer wieder dem Thema Datenschutz. Im Jahr 2015 hat der VN-Menschenrechtsrat mit seiner Resolution 28/16 zum ersten Mal überhaupt das Amt eines Sonderberichterstatters für das Recht auf Privatheit geschaffen. Im Juli 2015 wurde Prof. Joe Cannataci aus Malta für einen Zeitraum von drei Jahren dieses Amt übertragen.