dass eine aktuelle, also eine bereits korrigierte, Textfassung der DSGVO verwendet wird.
Mit der DSGVO wurde das Datenschutzrecht innerhalb der EU und des Europäischen Wirtschaftsraums (EWR) – also für die Mitgliedstaaten der EU, Island, Liechtenstein und Norwegen – für den privaten und öffentlichen Bereich vereinheitlicht. Die Europäisierung des Datenschutzrechts bietet ein hohes Schutzniveau. Dieser hohe Datenschutzstandard gilt für fast 514 Mio. EU-Bürger[2], und es gilt gleiches Recht für alle.
Fußnoten:
Vgl. Masing: „Ein Abschied von den Grundrechten“, in: Süddeutsche Zeitung vom 09.01.2012, S. 10.
Vgl. https://de.statista.com/statistik/daten/studie/14035/umfrage/europaeische-union-bevoelkerung-einwohner/ (zuletzt aufgerufen am: 29.01.2020).
Die erste europäische verfassungsrechtliche Regelung für Datenschutz besteht in Art. 8 der Europäischen Menschenrechtskonvention des Europarats vom 04.11.1950. Dieser basiert auf Art. 12 zur Wahrung von Privat- und Familienleben der allgemeinen Erklärung der Menschenrechte der Vereinten Nationen (EMRK)[1] vom 10.12.1948. Alle Mitgliedstaaten des Europarats setzten die EMRK in ihr nationales Recht um oder haben sie übernommen.
Im Laufe der Jahre verabschiedete das Ministerkomitee des Europarats mehrere Entschließungen zum Schutz von personenbezogenen Daten. Das wohl wichtigste und von allen EU-Staaten ratifizierte Übereinkommen ist Nr. 108 von 1981[2]: das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
Die Sammlung Europäischer Verträge (SEV) Nr. 8 schützt den Menschen vor Missbrauch bei der Erhebung und Verarbeitung von personenbezogenen Daten und strebt eine Regelung des grenzüberschreitenden Datenverkehrs an. Die Grundsätze und Regelungen sind auch in den Texten der DSGVO enthalten.
Die verbindliche Regelung für die EU[3] bildet nun einen der folgenden sieben Grundsteine[4]:
| 1. | Einheitliche Rechtsgrundlage einer Verordnung (Rechtssicherheit, Wettbewerbsgleichheit, kein Forum Shopping) |
| 2. | Eindeutige Zuständigkeit einer einzelnen Datenschutzbehörde (One-Stop-Shop) |
| 3. | Einheitlich hohes Datenschutzniveau |
| 4. | Berücksichtigung der Besonderheiten von Polizei und Justiz in der Rechtsarchitektur |
| 5. | Besondere Aufmerksamkeit für kleinere und mittlere Unternehmen |
| 6. | Ausgewogene Berücksichtigung aller Grundrechte |
| 7. | Offenheit des neuen Rechtsrahmens für zukünftige technologische und wirtschaftliche Entwicklungen |
{Durchgriffswirkung}
Die Vereinheitlichung nationaler Gesetze zum Umgang mit personenbezogenen Daten ist das große Hauptanliegen der Datenschutzgrundverordnung. Entsprechend heißt es am Ende des Art. 99 DSGVO: „Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.“ Der bisherige Flickenteppich nationaler Regelungen gehört damit in vielen Teilen der Vergangenheit an. Als allgemeine Regelung mit unmittelbarer innerstaatlicher Geltung verfügt die DSGVO über eine „Durchgriffswirkung“. Diese grundsätzliche Vollharmonisierung ersetzt größtenteils nationales Datenschutzrecht.
Die DSGVO liegt in allen Sprachen der EU-Mitgliedstaaten[5] vor und alle Sprachfassungen sind gleich verbindlich. Zwangsläufig gibt es in den Übersetzungen auch Unterschiede. Die DSGVO wurde überwiegend in der englischen Sprachfassung im Gesetzgebungsverfahren verhandelt und man hat sich auf den Text der DSGVO in der englischen Fassung verständigt. Anhand der englischen Fassung ist es ggf. einfacher, bei Unklarheiten den Sinn und Zweck der Regelung zu erschließen.
|
|
|
| Es sollte zur Auslegung eine weitere aktuelle Sprachfassung der DSGVO in der Praxis herangezogen werden. Die englische Sprachfassung bietet sich hierfür an. | |
Gegenstand und Ziele
Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (Art. 1 Abs. 1 DSGVO).
Art. 1 Abs. 1 und 2 DSGVO
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Der freie Verkehr personenbezogener Daten in der EU darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden (Art. 1 Abs. 3 DSGVO).
Die DSGVO ist – wie bereits die alte Fassung des Bundesdatenschutzgesetzes (BDSG a. F.) – als Verbotsgesetz mit Erlaubnisvorbehalt ausgestaltet. Das bedeutet, dass der Umgang mit personenbezogenen Daten grundsätzlich untersagt ist – es sei denn, die Verordnung, eine andere gesetzliche Vorschrift oder eine Einwilligung des Betroffenen erlauben dies.
Die DSGVO gilt unmittelbar und direkt und ist im Gegensatz zum BDSG a. F. kein Auffanggesetz mehr. Sie hat Vorrang vor anderen Rechtsvorschriften der Mitgliedstaaten, sofern es keine ausdrückliche Möglichkeit für einzelstaatliche Regelungen (sog. Öffnungsklauseln) gibt.
Art. 6 Abs. 1 Satz 1 DSGVO
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: […]
Was 2018 im Vergleich zum BDSG a. F. mit der DSGVO weggefallen ist
Auch wenn es im Hinblick auf die Regelungen der DSGVO unerheblich ist, was in alten Gesetzen galt, wird hier der Vollständigkeit halber und auch zum besseren Verständnis