EU-Datenschutz-Grundverordnung (EU-DSGVO)
Ab dem 25.05.2018 gilt europaweit die EU-Datenschutz-Grundverordnung (DSGVO).
Die DSGVO umfasst 99 Artikel in 11 Kapiteln und löst die EU-Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 ab.
Rückblick - die digitale Welt in den 1990er Jahren
Im Jahr 1995 begann der Online-Händler Amazon gerade erst, Bücher zu verkaufen.
Google, Facebook, Youtube, Wikipedia und viele andere Online-Dienste, die heute zum alltäglichen (Online-)Leben gehören, waren noch nicht gegründet.
In den letzten 20 Jahren haben sich der Online-Handel und eine Vielfalt von Online-Diensten etabliert.
Für die meisten Menschen ist ein Leben ohne Internet schwer vorstellbar. Häufig bezeichnet man deshalb die ersten zwei Dekaden des 21. Jahrhunderts als "Internetzeitalter".
Diese Entwicklung war zum Zeitpunkt der Ausarbeitung der EU-Richtlinie 95/46/EG nicht vorhersehbar.
Vor allem die Entwicklung des Online-Handels und die Vielzahl der Social-Media-Dienste findet deshalb in der EU-Richtlinie 95/46/EG keine Berücksichtigung.
Die EU-Richtlinie 95/46/EG beschrieb Mindeststandards für den EU-weiten Datenschutz. Die Umsetzung in nationale Datenschutzgesetze musste jedoch von jedem Mitgliedstaaten selbst erarbeitet werden.
Dies führte in der Folge zu 15 unterschiedlichen nationalen Datenschutzgesetzen.
Bei grenzüberschreitender Übermittlung von personenbezogenen Daten musste jeweils das Datenschutzrecht im Herkunftsland und im Empfängerland berücksichtigt werden.
Für international agierende Unternehmen war es deshalb schwierig, alle Datenschutzvorschriften der verschiedenen EU-Länder einzuhalten.
EU-DSGVO - EU-weite Harmonisierung des Datenschutzrechts
Vor diesem Hintergrund beschlossen der Europäische Rat und das Europäische Parlament deshalb im Jahr 2012 ein gemeinsames EU-Datenschutzrecht zu erarbeiten.
Nach vierjährigen intensiven und kontroversen Verhandlungen wurde die EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet und ist bereits am 24. Mai 2016 in Kraft getreten.
Bis zum 24.05.2018 müssen alle EU-Mitgliedstaaten die eigenen nationalen Rechtsvorschriften in Einklang mit der EU-DSGVO bringen.
Ab dem 25.05.2018 müssen alle EU-Mitgliedstaaten die EU-DSGVO anwenden.
Die EU-DSGVO enthält 69 Öffnungsklauseln, welche den Staaten Möglichkeiten und Pflichten geben, einzelne Artikel an nationale Gegebenheiten anzupassen.
Als Folge dieser Vielzahl von Öffnungsklauseln wird die angestrebte EU-weite Harmonisierung des Datenschutzrechts nicht vollständig erreicht.
Beim grenzüberschreitenden Datenverkehr innerhalb der EU sind deshalb immer auch die nationalen Gesetze der Mitgliedsstaaten zu berücksichtigen.
Zur Angleichung an die EU-DSGO wurden in Deutschland bis Mai 2018 das alte Bundesdatenschutzgesetz (BDSG) sowie die Landesdatenschutzgesetze überarbeitet.
Für Interessierte bietet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) auf seiner Website www.bfdi.bund.de
Informationsbroschüren zur Datenschutz-Grundverordnung zum Download an (Informationsmaterial des BfDI).