In diesen Artikel erfahren Sie:
- wie es zu der Entwicklung der DSGVO kam
- wie Whistleblower die Entstehung der DSGVO ins Rollen brachten
- warum die DSGVO ein Meilenstein der europäischen Bürgerrechte darstellt
Seit 1995 galt die Richtlinie 95/56 EG, die einen umfänglichen Rahmen für die Verarbeitung personenbezogener Daten in der EU vorsah. Diese Richtlinie musste allerdings erst noch in nationales Recht umgesetzt werden und erlaubte daher den einzelnen Mitgliedsstaaten, individuelle nationale Regelungen zu treffen. Es herrschte, fast könnte man sagen, Chaos.
Man konnte den Datenschutzkosmos auf multinationaler (europäischer) Ebene nur mit erheblichen Friktionen erfassen. Durch den Beginn der Arbeit an einem einheitlichen Rechtstext, welcher heute den Namen DSGVO beziehungsweise Datenschutz-Grundverordnung trägt, wollte der europäische Gesetzgeber das Einzelgängertum beenden und einen Standard mit globaler Geltung erschaffen.
Datenschutz-Grundverordnung: Der Impact der DSGVO
Und das ist dem europäischen Gesetzgeber gelungen. Die DSGVO gilt als der Goldstandard im Datenschutz, angewendet als „Weltrecht“. Unternehmen in der ganzen Welt müssen sich wegen des Marktortprinzips an die Anforderungen der DSGVO halten und in vielen Ländern der Welt sieht man die Tendenz, Regularien zu schaffen, die denen der DSGVO ähneln.
Datenschutz-Grundverordnung: Hintergrund zu den Öffnungsklauseln
Während des Entstehungsprozesses der Datenschutz-Grundverordnung ging es ordentlich zur Sache. Lobbyisten aus allen Wirtschaftszweigen versuchten, ihre Interessen in der DSGVO abzubilden.
Jan Philipp Albrecht, der Berichterstatter im Verordnungsgebungsprozess, hatte alle Hände voll zu tun, die Massen an Vorschlägen und Wünschen in einen dennoch stringenten Rechtstext zu integrieren.
Dieser Rechtstext sollte zu allem Überfluss auch noch das Grundrecht auf Datenschutz stärken, was den beteiligten Interessengruppen und Verbänden oft nur sehr schwierig zu vermitteln war.
Paukenschlag für den Datenschutz: Die Snowden-Enthüllungen 2013
Ein Vorfall im Jahre 2013 änderte schlagartig die öffentliche Meinung und spielte den „reinen“ Grundrechtsverfechtern in die Hände – Edward Snowdens Aufdeckungen. Ein bei mehreren unterschiedlichen Geheimdiensten in den USA beschäftigter Systemarchitekt deckte die technischen Möglichkeiten und die polizeilichen Machenschaften dieser Dienste auf.
Die Entrüstungswelle, die darauf folgte, ebnete dem Europäischen Parlament den Weg, die Datenschutz-Grundverordnung innerhalb kürzester Zeit durchzubringen und veranlasste den Rat, diese abzusegnen. Niemand wollte in politischer Hinsicht mit dem Ausspionieren von weiten Teilen der Weltbevölkerung in Verbindung gebracht werden.
Das Recht der informationellen Selbstbestimmung – typisch europäisch
Aus wirtschaftlicher Sicht wurden von Verbraucherverbänden und NGOs einige umstrittene Regelungen in die DSGVO „hineinreklamiert“.
Dazu muss man sagen, dass der europäische Ansatz von Verbraucherverbänden und NGOs stark auf das Recht der informationellen Selbstbestimmung ausgerichtet ist. Böse Zungen behaupten, dass in allen technischen Neuerungen prinzipiell einmal „das Böse“ vermutet wird. Aus einer globalen Sicht pro futuro mögen diese Einrichtungen durchaus einen validen Punkt haben.
Der gegenwärtige Zustand der Welt aber erschwert die Lage natürlich extrem. Mao hat es trefflich formuliert:
„Everthing under heaven is in utter chaos; the situation is excellent.“
Die Welt, mit all Ihren Autokratien, Diktaturen und vielen nicht lupenreinen Demokratien veranschaulicht diese Unordnung.
Besondere Regelungen für spezielle Fälle
Die Öffnungsklauseln der Datenschutz-Grundverordnung schlagen in diese Kerbe und ermöglichen es den Mitgliedsstaaten, im Rahmen der DSGVO für speziellere Fälle besondere Regelungen vorzusehen.
Solange sich die dadurch geschaffenen Regelungen im Rahmen der Datenschutz-Grundverordnung und der Grundrechtscharta halten, ist dadurch trotzdem ein einheitlicher Standard gewährleistet. Der Nachteil liegt dann allerdings in einer „technischen“ Aufsplitterung des Verordnungstextes. Hierdurch wird das Bemühen, für einen friktionsfreien, einheitlichen Standard zu sorgen, ein wenig konterkariert.
Aufbau der DSGVO und die verschiedenen Kapitel
Die Datenschutz-Grundverordnung besteht aus elf Kapiteln. Die meisten der Kapitel sind in Abschnitte geteilt.
Während in Kapitel II die Grundsätze der Datenverarbeitung personenbezogener Daten geregelt sind, siehe zum Beispiel Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) und Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung), werden in Kapitel III die Rechte der betroffenen Person thematisiert. Von der Informationspflicht über das Recht auf Auskunft, das Recht auf Berichtigung und Löschung, das Widerspruchsrecht und die Regelung zu Profiling sind dort alle Bestimmungen auf die Betroffenen ausgerichtet.
Kapitel IV trifft Regelungen zu Verantwortlichen und Auftragsverarbeitern und die Sicherheit personenbezogener Daten mitsamt allen Institutionen, die der Evaluierung und Sicherung dieses Sektors entsprechen. Unter diese Institutionen fallen im Wesentlichen Datenschutz durch Technikgestaltung, das Verarbeitungsverzeichnis, die TOMs, die Meldepflicht für Datenschutzvorfälle, die Datenschutz-Folgenabschätzung und last but not least der Datenschutzbeauftragte.
Seit spätestens den Schrems I- und Schrems II-Urteilen ist Kapitel V in aller Munde, in denen es um die Übermittlung von personenbezogenen Daten unter anderem an Drittländer geht.
Darüber hinaus enthalten auch noch die weiteren Kapitel relevante Regelungen: Kapitel VI (Unabhängige Aufsichtsbehörden), VII (Zusammenarbeit und Kohärenz), VIII (Rechtsbehelfe, Haftung und Sanktionen), IX (Vorschriften für besondere Verarbeitungssituationen), X (Delegierte Rechtsakte und Durchführungsrechtsakte) sowie XI (Schlussbestimmungen).
.svg)
.svg)
.svg)
.svg){kind=small}