Die Europäische Datenschutzgrundverordnung

Das europäische Datenschutzrecht kann inzwischen auf eine mehr als zwanzigjährige Geschichte zurückblicken. Es findet seinen Ursprung in der EG-Datenschutzrichtlinie 94/46/EG von 1995. Als Richtlinie galt sie nicht unmittelbar, sondern erforderte zunächst die Umsetzung durch die EU-Mitgliedsstaaten. Eine uneinheitliche Umsetzung sowie eine unterschiedliche mitgliedstaatliche Auslegungspraxis der Richtlinie führten schließlich zur Unterbreitung des ersten Entwurfs der Kommission für ein harmonisiertes europäisches Datenschutzrecht. Ziel war sicher auch, den Datenschutz an die zwischenzeitliche technische Weiterentwicklung des Internets sowie die fortschreitende wirtschaftliche Globalisierung anzupassen.

 

Am 14. April 2016 verabschiedete das Europaparlament schließlich die sogenannte EU-Datenschutz-Grundverordnung (DSGVO). Sie besteht aus 99 Artikeln und annähernd doppelt so vielen Erwägungsgründen, die der Erläuterung dienen sollen. Sie sieht an einigen Stellen Öffnungsklauseln vor, die den Mitgliedsstaaten gestatten, von der DSGVO abweichende Regelungen zu treffen. Für die Umsetzung der DSGVO ist eine zweijährige Übergangsfrist vorgesehen. Dieser Zeitraum dient den nationalen Gesetzgebern die bisher geltenden Gesetze wie das Bundesdatenschutzgesetz (BDSG) anzupassen. Unternehmen sind angehalten, die Übergangszeit bis zum Inkrafttreten der Verordnung zu nutzen, um die internen Datenverarbeitungsprozesse auf Anpassungsbedarf zu überprüfen. Außerdem sollte bei Neuanschaffungen von Datensystemen darauf geachtet werden, dass diese, soweit zum jetzigen Zeitpunkt möglich, die neuen Datenschutzregelungen bereits berücksichtigen.

 

Jedenfalls ab dem 25. Mai 2018 wird die DSGVO die bisherige Richtlinie und die nationalen Vorschriften der Mitgliedsstaaten in weiten Teilen ablösen und ersetzen, um dann europaweit unmittelbar und verbindlich zu gelten.