In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Datenschutzgrundverordnung: ihre Vorgeschichte, ihr Impact

Datenschutzgrundverordnung: ihre Vorgeschichte, ihr Impact

Niklas Hanitsch

Volljurist und Compliance-Experte

April 4, 2025

5 min

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Entstehung der DSGVO: Unter Einfluss vieler Interessengruppen und aufgrund der Snowden-Enthüllungen entstand die als „Goldstandard“ geltende Datenschutzgrundverordnung.

Recht auf informationelle Selbstbestimmung: Dieses grundlegende Recht beeinflusste die Gestaltung der DSGVO trotz einiger umstrittener Regelungen.

Öffnungsklauseln der DSGVO: Sie erlauben Mitgliedsstaaten spezielle Regelungen, führen aber zu einer Aufsplitterung des Verordnungstextes.

Die DSGVO ist ein Meilenstein für Bürgerrechte und ein zentrales Werkzeug der Demokratie, das grundlegende Freiheiten schützt.

In diesen Artikel erfahren Sie:

  • wie es zu der Entwicklung der DSGVO kam
  • wie Whistleblower die Entstehung der DSGVO ins Rollen brachten
  • warum die DSGVO ein Meilenstein der europäischen Bürgerrechte darstellt

Seit 1995 galt die Richtlinie 95/56 EG, die einen umfänglichen Rahmen für die Verarbeitung personenbezogener Daten in der EU vorsah. Diese Richtlinie musste allerdings erst noch in nationales Recht umgesetzt werden und erlaubte daher den einzelnen Mitgliedsstaaten, individuelle nationale Regelungen zu treffen. Es herrschte, fast könnte man sagen, Chaos.

Man konnte den Datenschutzkosmos auf multinationaler (europäischer) Ebene nur mit erheblichen Friktionen erfassen. Durch den Beginn der Arbeit an einem einheitlichen Rechtstext, welcher heute den Namen DSGVO beziehungsweise Datenschutz-Grundverordnung trägt, wollte der europäische Gesetzgeber das Einzelgängertum beenden und einen Standard mit globaler Geltung erschaffen.

Datenschutz-Grundverordnung: Der Impact der DSGVO

Und das ist dem europäischen Gesetzgeber gelungen. Die DSGVO gilt als der Goldstandard im Datenschutz, angewendet als „Weltrecht“. Unternehmen in der ganzen Welt müssen sich wegen des Marktortprinzips an die Anforderungen der DSGVO halten und in vielen Ländern der Welt sieht man die Tendenz, Regularien zu schaffen, die denen der DSGVO ähneln.

Datenschutz-Grundverordnung: Hintergrund zu den Öffnungsklauseln

Während des Entstehungsprozesses der Datenschutz-Grundverordnung ging es ordentlich zur Sache. Lobbyisten aus allen Wirtschaftszweigen versuchten, ihre Interessen in der DSGVO abzubilden.

Jan Philipp Albrecht, der Berichterstatter im Verordnungsgebungsprozess, hatte alle Hände voll zu tun, die Massen an Vorschlägen und Wünschen in einen dennoch stringenten Rechtstext zu integrieren.

Dieser Rechtstext sollte zu allem Überfluss auch noch das Grundrecht auf Datenschutz stärken, was den beteiligten Interessengruppen und Verbänden oft nur sehr schwierig zu vermitteln war.

Paukenschlag für den Datenschutz: Die Snowden-Enthüllungen 2013

Ein Vorfall im Jahre 2013 änderte schlagartig die öffentliche Meinung und spielte den „reinen“ Grundrechtsverfechtern in die Hände – Edward Snowdens Aufdeckungen. Ein bei mehreren unterschiedlichen Geheimdiensten in den USA beschäftigter Systemarchitekt deckte die technischen Möglichkeiten und die polizeilichen Machenschaften dieser Dienste auf.

Die Entrüstungswelle, die darauf folgte, ebnete dem Europäischen Parlament den Weg, die Datenschutz-Grundverordnung innerhalb kürzester Zeit durchzubringen und veranlasste den Rat, diese abzusegnen. Niemand wollte in politischer Hinsicht mit dem Ausspionieren von weiten Teilen der Weltbevölkerung in Verbindung gebracht werden.

Das Recht der informationellen Selbstbestimmung – typisch europäisch

Aus wirtschaftlicher Sicht wurden von Verbraucherverbänden und NGOs einige umstrittene Regelungen in die DSGVO „hineinreklamiert“.

Dazu muss man sagen, dass der europäische Ansatz von Verbraucherverbänden und NGOs stark auf das Recht der informationellen Selbstbestimmung ausgerichtet ist. Böse Zungen behaupten, dass in allen technischen Neuerungen prinzipiell einmal „das Böse“ vermutet wird. Aus einer globalen Sicht pro futuro mögen diese Einrichtungen durchaus einen validen Punkt haben.

Der gegenwärtige Zustand der Welt aber erschwert die Lage natürlich extrem. Mao hat es trefflich formuliert:

„Everthing under heaven is in utter chaos; the situation is excellent.“

Die Welt, mit all Ihren Autokratien, Diktaturen und vielen nicht lupenreinen Demokratien veranschaulicht diese Unordnung.

Besondere Regelungen für spezielle Fälle

Die Öffnungsklauseln der Datenschutz-Grundverordnung schlagen in diese Kerbe und ermöglichen es den Mitgliedsstaaten, im Rahmen der DSGVO für speziellere Fälle besondere Regelungen vorzusehen.

Solange sich die dadurch geschaffenen Regelungen im Rahmen der Datenschutz-Grundverordnung und der Grundrechtscharta halten, ist dadurch trotzdem ein einheitlicher Standard gewährleistet. Der Nachteil liegt dann allerdings in einer „technischen“ Aufsplitterung des Verordnungstextes. Hierdurch wird das Bemühen, für einen friktionsfreien, einheitlichen Standard zu sorgen, ein wenig konterkariert.

Aufbau der DSGVO und die verschiedenen Kapitel

Die Datenschutz-Grundverordnung besteht aus elf Kapiteln. Die meisten der Kapitel sind in Abschnitte geteilt.

Während in Kapitel II die Grundsätze der Datenverarbeitung personenbezogener Daten geregelt sind, siehe zum Beispiel Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) und Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung), werden in Kapitel III die Rechte der betroffenen Person thematisiert. Von der Informationspflicht über das Recht auf Auskunft, das Recht auf Berichtigung und Löschung, das Widerspruchsrecht und die Regelung zu Profiling sind dort alle Bestimmungen auf die Betroffenen ausgerichtet.

Kapitel IV trifft Regelungen zu Verantwortlichen und Auftragsverarbeitern und die Sicherheit personenbezogener Daten mitsamt allen Institutionen, die der Evaluierung und Sicherung dieses Sektors entsprechen. Unter diese Institutionen fallen im Wesentlichen Datenschutz durch Technikgestaltung, das Verarbeitungsverzeichnis, die TOMs, die Meldepflicht für Datenschutzvorfälle, die Datenschutz-Folgenabschätzung und last but not least der Datenschutzbeauftragte.

Seit spätestens den Schrems I- und Schrems II-Urteilen ist Kapitel V in aller Munde, in denen es um die Übermittlung von personenbezogenen Daten unter anderem an Drittländer geht.

Darüber hinaus enthalten auch noch die weiteren Kapitel relevante Regelungen: Kapitel VI (Unabhängige Aufsichtsbehörden), VII (Zusammenarbeit und Kohärenz), VIII (Rechtsbehelfe, Haftung und Sanktionen), IX (Vorschriften für besondere Verarbeitungssituationen), X (Delegierte Rechtsakte und Durchführungsrechtsakte) sowie XI (Schlussbestimmungen).

Ein Meilenstein für Bürgerrechte

Der Datenschutz entscheidet über Meinungsfreiheit, Informationsfreiheit, Erwerbsfreiheit, Privatsphäre, Eigentumsfreiheit, ermöglicht Verfahrensgarantien gegenüber Behörden und Gerichten und dient dem Einzelnen zur selbst bestimmten Lebensführung.

Gäbe es keinen Datenschutz, dann gäbe es ausschließlich Autokratien, Diktaturen et cetera und es wären Menschen ständig der Willkür der einzelnen Staaten oder von Unternehmen oder gehässigen Nachbarn ausgeliefert.

DSGVO als Instrument der Demokratie

Die Bemühungen, sich in Europa und über Europa hinaus über ein Grundmaß an Datenschutz zu verständigen, die durch die Datenschutz-Grundverordnung in Gang gesetzt wurden, zollen den Schöpfern hohen Respekt und sind, wollen wir als Menschen noch weiterhin auf diesem Planeten existieren, von schier immenser Bedeutung.

Letzten Endes sind diese Bemühungen allerdings eine politische Entscheidung und es ist von größter Wichtigkeit, als Rechtsunterworfener ständig diese hohen und hehren Ziele einzufordern.

Die Zukunft wird es weisen, ob wir uns durch die technischen Möglichkeiten, die die heutige Wissenschaft bereitstellt, zu einem demokratischeren oder totalitären System hinreißen lassen. Die Datenschutz-Grundverordnung ist definitiv ein demokratisches Instrument und lässt uns alle hoffen.

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

November 24, 2023
8 min
ISO 27001 Anforderungen: Welche Vorbereitung kommt auf Unternehmen zu?

ISO 27001 Anforderungen verstehen: Wir bieten einen umfassenden Blick auf die Implementierung. Unser Artikel beleuchtet die zentralen ISO 27001 Anforderungen für Informationssicherheitsmanagementsysteme (ISMS). Von der Bedeutung der ISO 27001 als Goldstandard bis hin zu konkreten Schritten für die Zertifizierung decken wir alles ab. Erfahren Sie, wie Unternehmen von der ISO 27001 profitieren können, von erhöhtem Stakeholder-Vertrauen bis zu verbesserten internen Prozessen und Risikomanagement.

Lesen
October 25, 2023
6 min
ISO 27001 Annex A.9 – Access Management leicht gemacht

Die Umsetzung von Access Management nach ISO 27001 Annex A.9 kann eine echte Herausforderung sein. Regulierung und Überwachung von Zugriffen sind unerlässlich, um Daten und Informationen zu schützen. In diesem Artikel erfahren Sie, wie die Partnerschaft zwischen SECJUR und Cakewalk Unternehmen dabei unterstützt, die Anforderungen dieses ISO-Annex effizient zu erfüllen. Entdecken Sie die Bedeutung von Annex A.9, seine Ziele und die verschiedenen Zugangskontrollmethoden. Erfahren Sie, wie Cakewalks intelligente Lösungen und SECJURs Expertise die nahtlose Integration der Zugriffsverwaltung in ein Informationssicherheitsmanagementsystem ermöglichen.

Lesen
June 8, 2023
12 min
Geldwäschegesetz: So setzen Sie das GwG im Unternehmen praktisch um

Entdecken Sie in unserem neuesten Artikel „Geldwäschegesetz: So setzen Sie das GwG im Unternehmen praktisch um“ die essenzielle Bedeutung des Geldwäschegesetzes (GwG) im Kampf gegen Geldwäsche und Terrorismusfinanzierung. Erfahren Sie, wie Sie das GwG kosteneffizient umsetzen können und wie das Digital Compliance Office Sie dabei unterstützt. Lesen Sie weiter, um wertvolle Einblicke und praktische Tipps zur praktischen Umsetzung des GwG in Ihrem Unternehmen zu erhalten.

Lesen
Related Resources
Schutzziele der Informationssicherheit einfach erfüllen
May 25, 2023
8 min
Abmahnwelle von Noyb: Was steckt dahinter und wie sieht ein rechtskonformes Cookie-Banner aus?
June 2, 2023
6 min
NIS2 Compliance: Was Unternehmen dafür leisten müssen
November 23, 2023
5 min
Marketing Tips for Niche Industries
ISO/IEC 27001:2013 – Die Evolution der ISO 27001 Zertifizierung
November 24, 2023
6 min
Das BSI und die NIS2: Welche Rolle spielt das BSI bei der Implementierung der NIS2 Richtlinie?
November 7, 2023
7 min
ISO 27001 Anforderungen: Welche Vorbereitung kommt auf Unternehmen zu?
November 24, 2023
8 min
TO TOP