Zugänglichkeitsmodus

Gesetzgebung


In den 1990er-Jahren wurde der Schutz personenbezogener Daten durch nicht harmonisierte Gesetze in den Mitgliedstaaten geregelt. Diese Gesetze basierten zwar auf identischen, im Datenschutzübereinkommen des Europarates (Übereinkommen Nr. 108) festgelegten Grundsätzen, unterschieden sich jedoch im Detail erheblich. Da dies als Beeinflussung des Wettbewerbs und damit des guten Funktionierens des EU-Binnenmarkts angesehen wurde, nahm der Druck für die Schaffung eines stärker harmonisierten Umfelds zu. Durch Entwicklungen im Bereich der Informations- und Kommunikationstechnologie wurde die Notwendigkeit für ein gemeinsames Datenschutzregelwerk zur Präzisierung des Übereinkommens des Europarates verstärkt.

Dies führte zur Annahme der Richtlinie 95/46/EG im Jahr 1995. Sie bildet das Kernstück der Gesetzgebung zum Schutz personenbezogener Daten in Europa. In der Richtlinie sind allgemeine Bestimmungen über die Rechtmäßigkeit der Verarbeitung personenbezogener Daten und die Rechte der Personen, deren Daten verarbeitet werden, („betroffene Personen“) festgelegt. Die Richtlinie sieht auch vor, dass in jedem Mitgliedstaat mindestens eine unabhängige Kontrollbehörde für die Überwachung der Umsetzung der Richtlinie zuständig ist.

Zwei Jahre später wurde eine Richtlinie über den Schutz der Privatsphäre in der elektronischen Kommunikation angenommen. Diese wurde im Jahr 2002 als Richtlinie 2002/58/EG aktualisiert und regelt Bereiche, die durch die Richtlinie 95/46/EG nicht ausreichend abgedeckt waren, z. B. Vertraulichkeit, Fakturierung und Verkehrsdaten, Bestimmungen zu unerbetenen Werbenachrichten („Spam“) usw.

Mit diesen beiden Richtlinien wurde ein allgemeines und technologieneutrales Datenschutzsystem in allen EU-Mitgliedstaaten geschaffen. Ein Schutz auf Ebene der europäischen Organe und Einrichtungen war jedoch nicht gewährleistet. Um diesem Mangel abzuhelfen, wurde Artikel 286 des EG-Vertrags angenommen.

Artikel 286 des EG-Vertrags legt fest, dass die europäischen Organe und Einrichtungen personenbezogene Daten schützen, und sieht die Errichtung einer unabhängigen Kontrollinstanz vor. Er wurde durch die Verordnung (EG) Nr. 45/2001 umgesetzt.

Durch die Kombinierung der einschlägigen Bestimmungen der Richtlinien 95/46/EG und 2002/58/EG fasst die Verordnung (EG) Nr. 45/2001 die Rechte der betroffenen Personen und die Verpflichtungen der für die Verarbeitung Verantwortlichen in einem einzelnen Rechtsinstrument zusammen. Außerdem wird in der Verordnung der Europäische Datenschutzbeauftragte als unabhängige Kontrollbehörde festgelegt, die für die Kontrolle der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft zuständig ist (siehe auch Beschluss Nr. 1247/2002/EG).

Im November 2008 nahm der Rat der Europäischen Union den Rahmenbeschluss über den Schutz personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen an. Dieser ist das erste allgemeine Datenschutzinstrument im Rahmen der dritten Säule der EU.

Verordnung (EG) Nr. 45/2001

Verordnung (EG) Nr. 45/2001 vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr, ABl. L 8 vom 12.1.2001, S. 1

[pdf]

Beschluss Nr. 1247/2002/EG

Beschluss Nr. 1247/2002/EG vom 1. Juli 2002 über die Regelungen und allgemeinen Bedingungen für die Ausübung der Aufgaben des Europäischen Datenschutzbeauftragten, ABl. L 183 vom 12.7.2002, S. 1

[pdf]

Richtlinie 95/46/EG

Richtlinie 95/46/EG vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23.11.1995, S. 31

[pdf]

Richtlinie 2002/58/EG

Richtlinie 2002/58/EG vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. L 201 vom 31.7.2002, S. 37

[pdf]

Richtlinie 2009/136/EG

Richtlinie 2009/136/EG vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz, ABl. L 337, vom 18.12.2009, S.11

[pdf]

Rahmenbeschluss des Rates 2008/977/JI

Rahmenbeschluss des Rates 2008/977/JI vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, ABl. L 350 vom 30.12.2008, S. 60

[pdf]

Datenschutzübereinkommen des Europarates (Übereinkommen Nr. 108)

Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (ETS Nr. 108 vom 28.1.1981)

Andere internationale Instrumente

OECD Guidelines governing the protection of privacy and transborder flows of personal data (July 2013)

[pdf]

OECD Recommendation on Cross-border Co-operation in the Enforcement of Laws Protecting Privacy (2007)

[pdf]

Schutz des Privatlebens und Datenschutz – zwei getrennte Grundrechte

Das Recht auf Schutz personenbezogener Daten ist mit dem Recht auf Achtung des Privatlebens nicht identisch, aber eng damit verknüpft:

Das Recht auf Achtung des Privatlebens wurde im Jahr 1950 mit der Annahme der Europäischen Menschenrechtskonvention im Rahmen des Europarates festgelegt. Kurz ausgedrückt kann das Recht auf Privatleben als ein Recht beschrieben werden, das verhindert, dass Behörden in die Privatsphäre eingreifende Maßnahmen durchführen, sofern nicht bestimmte Bedingungen erfüllt sind.

Das Recht auf Datenschutz wurde in den 1980er-Jahren infolge technischer Entwicklungen eingeführt. Kurz ausgedrückt zielen Datenschutzgrundsätze darauf ab, Bedingungen zu schaffen, unter denen die Verarbeitung personenbezogener Daten gerechtfertigt und rechtmäßig ist. Rechtsvorschriften zum Datenschutz verpflichten die für die Verarbeitung Verantwortlichen dazu, eine Reihe von Regeln zu achten, und stärken die betroffenen Personen durch die Gewährung von Rechten. Und schließlich sehen sie eine Überwachung durch unabhängige Behörden vor.

 

 
  • 25 März 2017

    60th anniversary of the Rome Treaties. Giovanni Buttarelli to participate in the meeting of the 27 EU heads of state and heads of European Union institutions in Rome, Italy.

  • 15 März 2017

    Data Protection and the EU institutions. Read the latest blogpost by Giovanni Buttarelli and the EDPS Opinion.

  • 15 März 2017

    EDPS sees opportunity for stronger consumer and data protection. Read the EDPS Opinion and the press release.

  • 13 März 2017

    2018 International Conference of Data Protection and Privacy Commissioners to be hosted in Brussels. Read the press statement.

  • 07 März 2017

    EDPS calls for consistent improvements in the approach to EU border policy. Read the EDPS Opinion and the press release.

  • 28 März 2017

    Giovanni Buttarelli meeting with Greg Nojeim, Senior Counsel and Director, Freedom, Security and Technology Project, Center for Democracy & Technology (CDT), Brussels, Belgium

  • 28 März 2017

    Giovanni Buttarelli meeting with Cornelia Ernst, MEP, Brussels, Belgium

  • 27 März 2017

    Processing of personal data  by the Union institutions, bodies, offices and agencies, Study group meeting, EESC, Participation of Giovanni Buttarelli, Brussels Belgium

  • 25 März 2017

    60th anniversary of the Rome Treaties, Participation of Giovanni Buttarelli in the meeting of the 27 EU heads of state and heads of European Union institutions, Rome, Italy

  • 23 März 2017

    Forum on International Privacy Law, Participation of Wojciech Wiewiórowski, Königstein, Germany

  • 23 März 2017

    Participation of Giovanni Buttarelli in DAPIX, Brussels, Belgium

  • 23 März 2017

    Concurrences Review, Law & Economics Workshop: Big Data, Speech by Giovanni Buttarelli, Brussels, Belgium

  • 13 März 2017

    Regulating Privacy through Ethical Standards and Accountability Principles in the era of Big Data, Keynote speech of Wojciech Wiewiórowski: Towards a new digital ethics – data, dignity and technology: How to ensure accountability in personal data management?, Brussels, Belgium