Datenschutzreform

Archivierter Inhalt
Der Inhalt dieser Seite dient lediglich der Bezugnahme. Dieser Inhalt wurde nicht mehr geändert oder aktualisiert seit: 27.09.2016

Die Datenschutzreform erfolgt über ein Gesetzgebungspaket bestehend aus

  • einer Datenschutz-Grundverordnung
  • einer Richtlinie über den Schutz personenbezogener Daten bei der Verarbeitung zum Zwecke der Strafverfolgung

Die Datenschutz-Grundverordnung ist am 24. Mai 2016 in Kraft getreten. Sie wird ab dem 25. Mai 2018 gelten.

Die Richtlinie über den Schutz personenbezogener Daten bei der Verarbeitung zum Zwecke der Strafverfolgung ist am 5. Mai 2016 in Kraft getreten. Die Mitgliedstaaten haben bis zum 6. Mai 2018 Zeit, die Richtlinie in nationales Recht umzusetzen.

Mit dem Gesetzgebungspaket werden die Vorschriften der Datenschutzrichtlinie von 1995 und des Rahmenbeschlusses von 2008 über den Schutz personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen aktualisiert und modernisiert. Eine einheitliche und aktuelle Datenschutzgesetzgebung ist unerlässlich, um das Grundrecht von Personen auf den Schutz personenbezogener Daten zu garantieren, die Entwicklung der digitalen Wirtschaft zu ermöglichen und die Bekämpfung von Kriminalität und Terrorismus zu verstärken.

Warum ist dies nötig?

Die Europäische Union hatte in den letzten Jahrzehnten mehrere Rechtsakte zum Schutz personenbezogener Daten erlassen; der wichtigste von ihnen war die Datenschutzrichtlinie von 1995. Seit dem Inkrafttreten des Vertrags von Lissabon ist der Schutz personenbezogener Daten jedoch zu einem unionsrechtlichen Grundrecht geworden, das im Vertrag über die Arbeitsweise der Europäischen Union und in der EU-Charta der Grundrechte anerkannt ist. Das bedeutet, dass die EU jetzt über eine konkrete Rechtsgrundlage verfügt, um Rechtsvorschriften zum Schutz dieses Grundrechts zu erlassen.

Die rasanten technologischen Entwicklungen in den letzten zwei Jahrzehnten haben neue Herausforderungen im Bereich des Schutzes personenbezogener Daten mit sich gebracht. Der Austausch und die Erfassung von Daten haben exponentiell zugenommen und erfolgen mitunter auf globaler Ebene, während Personen vermehrt persönliche Informationen öffentlich zugänglich machen.

Die wirtschaftliche und soziale Integration, die sich aus der Funktionsweise des Binnenmarkts ergibt, hat ebenfalls zu einer erheblichen Zunahme der grenzüberschreitenden Datenströme geführt. Um all diese Entwicklungen umfassend zu berücksichtigen und die digitale Wirtschaft zu fördern, muss ein hohes Maß an Schutz personenbezogener Daten gewährleistet werden, während gleichzeitig der freie Verkehr solcher Daten möglich sein muss.

Was die Nutzung personenbezogener Daten zum Zwecke der Strafverfolgung betrifft, so müssen die Behörden der Mitgliedstaaten im Zuge der Bekämpfung von grenzüberschreitender Kriminalität und Terrorismus immer mehr Daten verarbeiten und austauschen. Dabei sind klare und kohärente Vorschriften für den Datenschutz auf EU-Ebene von grundlegender Bedeutung für die Verbesserung der Zusammenarbeit zwischen diesen Behörden.

Datenschutz-Grundverordnung

Diese Verordnung regelt die Rechte natürlicher Personen sowie die Pflichten derjenigen, die die Daten verarbeiten bzw. für die Verarbeitung der Daten verantwortlich sind. Ferner ist darin festgelegt, wie die Einhaltung der Vorschriften gewährleistet werden soll und welche Sanktionen bei Verstößen gegen die Vorschriften zu verhängen sind.

Richtlinie über den Datenschutz im Rahmen der Strafverfolgung

Diese Richtlinie zielt darauf ab, das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren und gleichzeitig ein hohes Maß an öffentlicher Sicherheit zu garantieren. Sie gilt sowohl für die grenzüberschreitende als auch die nationale Verarbeitung von Daten durch die zuständigen Behörden der Mitgliedstaaten zum Zwecke der Strafverfolgung.