Allgemeines zur DSGVO
In den vergangenen zehn Jahren wurde die Forderung nach einer Neuordnung des europäischen Datenschutzrechts immer lauter. Dies hatte vielseitige Gründe. Zum einen konnten die Vorschriften der Datenschutzrichtlinie den rasanten technologischen Entwicklungen, dem Internet und der Globalisierung nicht mehr gerecht werden. Zum Anderen legte die Datenschutzrichtlinie für die nationalen Gesetzgeber nur einen datenschutzrechtlichen Mindeststandard fest, der als Orientierung diente.
Das Ergebnis war, trotz angestrebter Harmonisierung, ein uneinheitliches Datenschutzniveau in Europa mit einem Flickenteppich verschiedener mitgliedstaatlicher Regelungen. Infolgedessen herrschte eine zunehmende Rechtsunsicherheit, welche als Hemmnis für einen freien Waren – und Dienstleistungsverkehr innerhalb Europas angesehen wurde. Daher einigte sich die Europäische Union auf eine umfassende Reform ihres Datenschutz-Rechtsrahmens und verabschiedete am 24. Mai 2016 die sogenannte Datenschutz-Grundverordnung. Diese gilt allerdings erst seit dem 25. Mai 2018 verbindlich, um den Mitgliedstaaten, sowie den Unternehmen, eine gewisse Umsetzungszeit einzuräumen. Zum gleichen Zeitpunkt trat die Datenschutzrichtlinie außer Kraft.
Art des Rechtsakts
Wie der Name bereits erkennen lässt, handelt es sich bei der Datenschutz-Grundverordnung um eine Verordnung. Dies ist insofern von großer Bedeutung, da der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) in Artikel 288 besagt, dass eine Verordnung in all ihren Teilen verbindlich ist und unmittelbar in jedem Mitgliedstaat gilt. Damit müssen die Vorschriften der DS-GVO nicht mehr separat in nationale Gesetze der jeweiligen Mitgliedstaaten übertragen werden. So war es zuvor bei der Datenschutzrichtlinie erforderlich. Fortan wird die Wahl der Form und Mittel bei der Umsetzung des Datenschutzes nicht den Mitgliedstaaten selbst überlassen und führt innerhalb der EU zu einem gleichen Datenschutzniveau.
In Bezug auf die DSGVO ist für das deutsche Recht hierbei bedeutsam, dass die nationalen Gesetze, sofern keine anderslautenden Regelungen vorhanden sind, in Kraft bleiben. Faktisch dürfen sie allerdings der Datenschutz-Grundverordnung nicht widersprechen. Dies bedeutet, dass Behörden und Gerichte dazu verpflichtet sind die Verordnung anzuwenden, selbst wenn nationale Vorschriften dieser entgegenstehen.
Eine Besonderheit stellen sogenannte Öffnungsklauseln dar, welche in der DSGVO enthaltenen sind und es den Mitgliedstaaten ermöglichen bzw. diese teilweise verpflichten, bestimmte Aspekte in nationalem Recht zu regeln. Somit werden dem nationalen Gesetzgeber Handlungsoptionen eingeräumt, um gewisse Rechtsvorschriften aus der DSGVO zu konkretisieren, ergänzen oder modifizieren. In Deutschland wurde in verschiedenen nationalen Gesetzen bereits von diesen Handlungsoptionen Gebrauch gemacht und im Bundesdatenschutzgesetz (BDSG n.F.) gesetzlich verankert.
Im Ergebnis bedeutet es, dass spezifische Datenschutzregelungen (Spezialgesetze) vor dem Allgemeingesetz gelten und Gesetze auf nationaler Ebene dem EU-Recht nicht widersprechen dürfen.
Zweck und Schutzziel
Die Datenschutz-Grundverordnung hat zwei wesentliche Ziele. Wie aus Artikel 1 Abs. 2 der DS-GVO hervorgeht, ist das erste wesentliche Ziel, „...die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf den Schutz ihrer personenbezogenen Daten“ sicherzustellen. Dieses Persönlichkeitsrecht wird dabei auch als „Recht auf informationelle Selbstbestimmung“ bezeichnet. Damit ist gemeint, dass jede natürliche Person das Recht besitzt, selbst über die Preisgabe und Verwendung ihrer persönlichen Daten zu entscheiden und wie sie sich in der Öffentlichkeit darstellen möchte. Bereits in Artikel 2 Abs. 1 GG steht: „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.“ In Verbindung mit Artikel 1 Abs. 1 GG „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlicher Gewalt“, hat das Bundesverfassungsgericht bereits im Volkszählungsurteil19 dieses Recht etabliert. Mit dem Urteil dieser Rechtsprechung bekommt der Schutz personenbezogener Daten die Qualität eines Grundrechts. Trotz des hohen Schutzziels der Verordnung, ist der Schutz der personenbezogenen Daten kein uneingeschränktes Recht, sondern muss gegen andere Grundrechte abgewogen werden. So steht es in Erwägungsgrund 4 der DSGVO.
Das zweite wesentliche Ziel ergibt sich aus Artikel 1 Abs. 3 DSGVO. Darin ist festgehalten, dass die Vorschriften der Verordnung den freien Verkehr personenbezogener Daten innerhalb der EU schützen und gewährleisten sollen. Dies ist besonders für die Vollendung des digitalen Binnenmarktes und für gleiche Wettbewerbsbedingungen eine wichtige Voraussetzung. Somit verfolgt die Datenschutz-Grundverordnung den Zweck bzw. das übergeordnete Ziel, innerhalb der EU und unter Wahrung der Verhältnismäßigkeit, zwischen dem Schutz und dem freien Verkehr der personenbezogenen Daten abzuwägen.
Du hast noch Fragen? Dann sprich uns gerne an.
Wir freuen uns, in einem unverbindlichen Erstgespräch deine Bedürfnisse und Ansprüche an den Datenschutz auszuloten.
Gemeinsam besprechen wir, wie unsere Datenschutzsoftware PRO-DSGVO guide, die Inanspruchnahme unserer externen Datenschutzbeauftragten oder unsere Datenschutz-Tools deine individuellen Ansprüche an den Datenschutz abdecken.
Nimm Kontakt mit uns auf oder erstell direkt einen Termin in unserem Online-Kalender.