Die erste eu­ro­päi­sche ver­fas­sungs­recht­li­che Re­ge­lung für Daten­schutz besteht in Artikel 8 der Eu­ro­päi­schen Men­schen­rechts­kon­ven­ti­on des Eu­ro­pa­rats vom 04.11.1950. Dieser basiert auf Artikel 12 zur Wahrung von Privat- und Fa­mi­li­en­le­ben der all­ge­mei­nen Er­klä­rung der Men­schen­rech­te der Ver­ein­ten Na­tio­nen (EMRK) vom 10.12.1948. Alle Mit­glied­staa­ten des Eu­ro­pa­rats setzten die EMRK in ihr na­tio­na­les Recht um oder haben sie übernommen.
Im Laufe der Jahre ver­ab­schie­de­te das Mi­nis­ter­ko­mi­tee des Eu­ro­pa­rats mehrere Ent­schlie­ßun­gen zum Schutz von per­so­nen­be­zo­ge­nen Daten.

Das wohl wich­tigs­te und von allen EU-Staaten ra­ti­fi­zier­te Über­ein­kom­men ist Nr. 108 von 1981 [1]: das Über­ein­kom­men zum Schutz des Men­schen bei der au­to­ma­ti­schen Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten. Die Samm­lung Eu­ro­päi­scher Ver­trä­ge (SEV) Nr. 8 schützt den Men­schen vor Miss­brauch bei der Er­he­bung und Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten und strebt eine Re­ge­lung des grenz­über­schrei­ten­den Da­ten­ver­kehrs an.

Die Grund­sät­ze und Re­ge­lun­gen sind auch in den Texten der Da­ten­schutz­grund­ver­ord­nung (DSGVO) ent­hal­ten. Die ver­bind­li­che Re­ge­lung für die Eu­ro­pöi­sche Union (EU) bildet nun einen der fol­gen­den sieben Grund­stei­ne [2]:

  1. Ein­heit­li­che Rechts­grund­la­ge einer Ver­ord­nung (Rechts­si­cher­heit, Wett­be­werbs­gleich­heit, kein Forum Shopping)
  2. Ein­deu­ti­ge Zu­stän­dig­keit einer ein­zel­nen Da­ten­schutz­be­hör­de (One-Stop-Shop)
  3. Ein­heit­lich hohes Datenschutzniveau
  4. Be­rück­sich­ti­gung der Be­son­der­hei­ten von Polizei und Justiz in der Rechtsarchitektur
  5. Be­son­de­re Auf­merk­sam­keit für klei­ne­re und mitt­le­re Unternehmen
  6. Aus­ge­wo­ge­ne Be­rück­sich­ti­gung aller Grundrechte
  7. Of­fen­heit des neuen Rechts­rah­mens für zu­künf­ti­ge tech­no­lo­gi­sche und wirt­schaft­li­che Entwicklungen

Re­ge­lung mit Durchgriffswirkung
Die Ver­ein­heit­li­chung na­tio­na­ler Gesetze zum Umgang mit per­so­nen­be­zo­ge­nen Daten ist das große Haupt­an­lie­gen der Da­ten­schutz­grund­ver­ord­nung. Ent­spre­chend heißt es am Ende des Artikel 99 DSGVO: „Diese Ver­ord­nung ist in allen ihren Teilen ver­bind­lich und gilt un­mit­tel­bar in jedem Mit­glied­staat.“ Der bis­he­ri­ge Fli­cken­tep­pich na­tio­na­ler Re­ge­lun­gen gehört damit in vielen Teilen der Ver­gan­gen­heit an. Als all­ge­mei­ne Re­ge­lung mit un­mit­tel­ba­rer in­ner­staat­li­cher Geltung verfügt die DSGVO über eine „Durch­griffs­wir­kung“. Diese grund­sätz­li­che Voll­har­mo­ni­sie­rung ersetzt größ­ten­teils na­tio­na­les Datenschutzrecht.

Ge­gen­stand und Ziele
Die DSGVO enthält Vor­schrif­ten zum Schutz na­tür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und zum freien Verkehr solcher Daten (Art. 1 Abs. 1 DSGVO).

Art. 1 Abs. 2 DSGVO
Diese Ver­ord­nung schützt die Grund­rech­te und Grund­frei­hei­ten na­tür­li­cher Per­so­nen und ins­be­son­de­re deren Recht auf Schutz per­so­nen­be­zo­ge­ner Daten.
Der freie Verkehr per­so­nen­be­zo­ge­ner Daten in der EU darf aus Gründen des Schut­zes na­tür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten weder ein­ge­schränkt noch ver­bo­ten werden (Art. 1 Abs. 3 DSGVO).

Die DSGVO ist (analog dem BDSG a.F.) als Ver­bots­ge­setz mit Er­laub­nis­vor­be­halt aus­ge­stal­tet. Das be­deu­tet, dass der Umgang mit per­so­nen­be­zo­ge­nen Daten grund­sätz­lich un­ter­sagt ist – es sei denn, die Ver­ord­nung, eine andere ge­setz­li­che Vor­schrift oder eine Ein­wil­li­gung des Be­trof­fe­nen er­lau­ben dies.
Die DSGVO gilt un­mit­tel­bar und direkt und ist im Ge­gen­satz zum Bun­des­da­ten­schutz­ge­setz a.F. (BDSG a.F.) kein Auf­fang­ge­setz mehr. Sie hat Vorrang vor anderen Rechts­vor­schrif­ten der Mit­glied­staa­ten, sofern es keine aus­drück­li­che Mög­lich­keit für ein­zel­staat­li­che Re­ge­lun­gen (sog. Öff­nungs­klau­seln) gibt.

[1] Vgl. https://rm.coe.int/1680078b38 (zuletzt auf­ge­ru­fen am: 06.05.2019).
[2] Reding: Sieben Grund­bau­stei­ne der eu­ro­päi­schen Da­ten­schutz­re­form, ZD 2012, S. 195.

(Autorin: Regina Mühlich berät als Da­ten­schutz­be­ra­te­rin, Qua­li­täts­ma­nage­ment­be­auf­trag­te und Com­pli­an­ce Officer na­tio­nal und in­ter­na­tio­nal tätige mit­tel­stän­di­sche Unternehmen.)

Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

(07. Mai 2019)

 

Related Posts

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!

Email schrei­ben
08142 4624920