In diesem Beitrag
Beitrag teilen
HOME
/
blog
/
Datenschutzgrundverordnung: ihre Vorgeschichte, ihr Impact

Datenschutzgrundverordnung: ihre Vorgeschichte, ihr Impact

June 2, 2023

5 min

Key Takeaways

Entstehung der DSGVO: Unter vielen Interessengruppen und aufgrund der Snowden-Enthüllungen entstand die als „Goldstandard“ geltende Datenschutzgrundverordnung.

Recht auf informationelle Selbstbestimmung: Dieses grundlegende Recht beeinflusste die Gestaltung der DSGVO trotz einiger umstrittener Regelungen.

Öffnungsklauseln der DSGVO: Sie erlauben Mitgliedsstaaten spezielle Regelungen, führen aber zu einer Aufsplitterung des Verordnungstextes.

Die DSGVO ist ein Meilenstein für Bürgerrechte und ein zentrales Werkzeug der Demokratie, das grundlegende Freiheiten schützt.

In diesen Artikel erfahren Sie:

  • wie es zu der Entwicklung der DSGVO kam
  • wie Whistleblower die Entstehung der DSGVO ins Rollen brachten
  • warum DSGVO ein Meilenstein der europäischen Bürgerrechte darstellt

Seit 1995 galt die Richtlinie 95/56 EG, die einen umfänglichen Rahmen für die Verarbeitung personenbezogener Daten in der EU vorsah. Diese Richtlinie erlaubte allerdings den einzelnen Mitgliedsstaaten, diese europäische Gesetzgebung zum Datenschutz in das jeweilige nationale Recht zu gießen. Es herrschte, fast könnte man sagen, Chaos.

Der Datenschutzkosmos auf multinationaler (europäischer) Ebene war nicht ganz ohne Friktionen zu erfassen. Durch den Beginn der Arbeit an einem einheitlichen Rechtstext, welcher heute den Namen DSGVO beziehungsweise Datenschutzgrundverordnung trägt, sollten dieses Einzelgängertum beendet und ein Standard geschaffen werden, der globale Geltung erlangen sollte.

Datenschutzgrundverordnung: Der Impact der DSGVO

Die DSGVO gilt als der Goldstandard im Datenschutz, angewendet als „Weltrecht“. Die Idee für die einheitliche Gestaltung des Europäischen Datenschutzrechts in Form einer Verordnung war geboren. Der Grundstein für die Datenschutzgrundverordnung war gelegt.

Datenschutzgrundverordnung: Hintergrund zu den Öffnungsklauseln

Während des Entstehungsprozesses der Datenschutzgrundverordnung ging es ordentlich zur Sache. Lobbyisten aus allen Wirtschaftszweigen, aus allen staatlichen und nicht staatlichen Stellen, versuchten, ihre Interessen in der DSGVO deponiert zu wissen.

Jan Philipp Albrecht, der Berichterstatter im Verordnungsgebungsprozess, hatte alle Hände voll zu tun, die Massen an Vorschlägen und Wünschen in einen dennoch stringenten Rechtstext zu integrieren.

Dieser Rechtstext sollte zu allem Überfluss auch noch das Grundrecht auf Datenschutz stärken, was den beteiligten Verbänden oft nicht in seiner Klarheit zu vermitteln war, da sich im Zuge dieses Prozesses unheimlich viele gegenläufige Interessen wechselseitig aushebelten und ein Fortkommen im Gesetzgebungsverfahren beinahe aussichtslos machte.

Paukenschlag für den Datenschutz: Die Snowden-Enthüllungen 2013

Ein Vorfall im Jahre 2013 änderte schlagartig die öffentliche Meinung und spielte den „reinen“ Grundrechtsverfechtern in die Hände – Edward Snowdens Aufdeckungen. Ein bei mehreren unterschiedlichen Geheimdiensten in den USA beschäftigter Systemarchitekt deckte die technischen Möglichkeiten und die polizeilichen Machenschaften dieser Dienste auf.

Die Entrüstungswelle, die darauf folgte, ebnete dem Europäischen Parlament den Weg, die Datenschutzgrundverordnung innerhalb kürzester Zeit durchzubringen und veranlasste den Rat, diese abzusegnen. Niemand wollte in politischer Hinsicht mit dem Ausspionieren von weiten Teilen der Weltbevölkerung in Verbindung gebracht werden.

Das Recht der informationellen Selbstbestimmung – typisch europäisch

Aus wirtschaftlicher Sicht wurden allerdings dennoch einige von Verbraucherverbänden und NGOs umstrittene Regelungen in die DSGVO „hineinreklamiert“.

Jedoch muss man dazu sagen, dass der europäische Ansatz von Verbraucherverbänden und NGOs stark auf das Recht der informationellen Selbstbestimmung ausgerichtet ist und in allen technischen Neuerungen prinzipiell einmal „das Böse“ vermutet wird. Aus einer globalen Sicht pro futuro mögen diese Einrichtungen durchaus recht haben.

Der gegenwärtige Zustand der Welt aber erschwert die Lage natürlich extrem. Mao hat es trefflich formuliert (siehe Fußnote):

„Everthing under heaven is in utter chaos; the sitution is excellent.“ – Mao Tse-tung

Die Welt, mit all Ihren Autokratien, Diktaturen und nur auf Papier bestehenden Demokratien sowie die Tatsache, dass ein Grundrecht immer auf den konkreten Fall heruntergebrochen werden muss und nie ganz klar ist, was im Einzelfall unter das Recht auf informationelle Selbstbestimmung zu fallen hat und außerdem das Bestehen eines global diversifizierten Ansatzes im Hinblick auf Geltung von „kollektiven“ und „individuellen“ Grundrechten, veranschaulicht diese Unordnung.

Besondere Regelungen für spezielle Fälle

Die Öffnungsklauseln der Datenschutzgrundverordnung schlagen in diese Kerbe und ermöglichen es den Mitgliedsstaaten, im Rahmen der DSGVO für speziellere Fälle besondere Regelungen vorzusehen.

Solange sich die dadurch geschaffenen Regelungen im Rahmen der Datenschutzgrundverordnung und der Grundrechtscharta halten, wird hier dennoch für einen einheitlichen Standard gesorgt. Der Nachteil liegt dann allerdings in einer „technischen“ Aufsplitterung des Verordnungstextes. Hierdurch wird das Bemühen, für einen friktionsfreien, einheitlichen Standard zu sorgen, ein wenig konterkariert – Mao lässt grüßen.

Kleines Bonmot am Rande. In Deutschland gelten 69 Öffnungsklauseln.

Aufbau der DSGVO und die verschiedenen Kapitel

Die Datenschutzgrundverordnung besteht aus elf Kapiteln. Die meisten der Kapitel sind in Abschnitte geteilt.

Während in Kapitel II die Grundsätze der Datenverarbeitung personenbezogener Daten geregelt sind, siehe zum Beispiel Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) und Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung), werden in Kapitel III die Rechte der betroffenen Person thematisiert. Von der Informationspflicht über das Recht auf Auskunft, das Recht auf Berichtigung und Löschung, das Widerspruchsrecht und die Regelung zu Profiling sind dort alle Bestimmungen auf dieses Feld konzentriert.

Kapitel IV trifft etwa Regelungen zu Verantwortlichen und den Auftragsverarbeitern und die Sicherheit personenbezogener Daten mitsamt allen Institutionen, die der Evaluierung und Sicherung dieses Sektors entsprechen. Unter diese Institutionen fallen im Wesentlichen Datenschutz durch Technikgestaltung, das Verarbeitungsverzeichnis, die TOMs, die Data-Breach-Notification, die Datenschutzfolgenabschätzung, gemeinsame Verhaltensregeln und Zertifizierung und last but not least der Datenschutzbeauftragte.

Seit spätestens den Schrems I- und Schrems II-Urteilen ist Kapitel V in aller Munde, in denen es um die Übermittlung von personenbezogenen Daten unter anderem an Drittländer geht.

Darüber hinaus enthalten auch noch die weiteren Kapitel relevante Regelungen: Kapitel VI (Unabhängige Aufsichtsbehörden), VII (Zusammenarbeit und Kohärenz), VIII (Rechtsbehelfe, Haftung und Sanktionen), IX (Vorschriften für besondere Verarbeitungssituationen), X (Delegierte Rechtsakte und Durchführungsrechtsakte) sowie XI (Schlussbestimmungen).

Ein Meilenstein für Bürgerrechte

Der Datenschutz entscheidet über Meinungsfreiheit, Informationsfreiheit, Erwerbsfreiheit, Privatsphäre, Eigentumsfreiheit, ermöglicht Verfahrensgarantien gegenüber Behörden und Gerichten und dient dem Einzelnen zur selbst bestimmten Lebensführung.

Gäbe es keinen Datenschutz, dann gäbe es ausschließlich Autokratien, Diktaturen et cetera und es wären Menschen ständig der Willkür der einzelnen Staaten oder von Unternehmen oder gehässigen Nachbarn ausgeliefert.

DSGVO als Instrument der Demokratie

Die Bemühungen, sich in Europa und über Europa hinaus über ein Grundmaß an Datenschutz zu verständigen, die durch die Datenschutzgrundverordnung in Gang gesetzt wurden, zollen den Schöpfern hohen Respekt und sind, wollen wir als Menschen noch weiterhin auf diesem Planeten existieren, von schier immenser Bedeutung.

Letzten Endes sind diese Bemühungen allerdings eine politische Entscheidung und es ist von größter Wichtigkeit, als Rechtsunterworfener ständig diese hohen und hehren Ziele einzufordern.

Die Zukunft wird es weisen, ob wir uns durch die technischen Möglichkeiten, die die heutige Wissenschaft bereitstellt, zu einem demokratischeren oder totalitären System hinreißen lassen. Die Datenschutzgrundverordnung ist definitiv ein demokratisches Instrument und lässt uns alle hoffen.

„Everthing under heaven is in utter chaos; the sitution is excellent“ – Mao Tse-tung. Ausgelegt auf die Situation der Aufsplitterung in einzelne Datenschutzrechtsordnungen der Mitgliedstaaten in der Europäischen Union aufgrund der Richtlinie 95/46/EG könnte man behaupten, dass diese Diversifikation der Rechtsordnungen der (vorgeblichen) Stärkung der Nationalstaaten diente und die damit verbundene babylonische (Sprach)verwirrung den damaligen politischen Bedürfnissen der EU entsprach. Insofern herrschte, was Datenschutzrecht betraf, Chaos.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

June 5, 2023
4 min
Cookie-Einwilligung: Wie holt man sie rechtskonform ein?

Seit dem Inkrafttreten der DSGVO im Mai 2018 ist es für den Benutzer im Web zum Alltag geworden: Beim Öffnen einer neuen Website wird man aufgefordert, seine Einwilligung zum Sammeln von Daten zu geben, sogenannte Cookies. Laut den ersten Informationen einer Studie der Ruhr-Uni Bochum sind diese Einwilligungen in den meisten Fällen nicht rechtskonform.‍ Wie soll man Cookie-Banner also gestalten? Unsere Experten verraten es.

Lesen
July 7, 2023
5 min
Für wen gilt NIS 2? Der Überblick mit Infografik!

Viele deutsche Unternehmen und Einrichtungen stehen vor den Auswirkungen der neuen NIS2-Richtlinie. Ab 2024 wird in der gesamten EU ein hohes Maß an Cybersicherheit für Betreiber kritischer Infrastrukturen (KRITIS) durchgesetzt. Allerdings besteht nach wie vor viel Unsicherheit darüber, welche Unternehmen tatsächlich von der NIS 2 betroffen sind und welche bereits Maßnahmen ergreifen sollten. In diesem Artikel erfahren Sie, für wen die neue EU-Richtlinie NIS2 gilt und wie SECJUR die betroffenen Unternehmen bei der Umsetzung unterstützt.

Lesen
June 7, 2023
10 min
NIS2 Richtlinie: Alles, was Unternehmen jetzt wissen müssen

Im Oktober 2024 wird Deutschland verpflichtet sein, die europäische NIS-2-Richtlinie in ihr nationales Recht zu integrieren. Es wird geschätzt, dass nahezu 29.000 Unternehmen in Deutschland davon betroffen sein werden. Wie reagiert die deutsche Wirtschaft auf die ambitionierten Ziele der EU? Große Konzerne, die über umfangreiche Compliance-Abteilungen verfügen, haben bereits begonnen, sich intensiv mit der NIS-2-Richtlinie zu befassen und ihre Informationssicherheit im Hinblick auf das festgelegte Datum umfassend zu überprüfen. Im Gegensatz dazu sind sich viele Unternehmen im Mittelstand häufig nicht bewusst, dass sie in den Geltungsbereich der Richtlinie fallen. Die NIS2 Richtlinie stellt eine der bedeutendsten Compliance-Herausforderungen der letzten Jahre dar – und sie wird voraussichtlich weiterhin erhebliche Auswirkungen haben.

Lesen
TO TOP