Das Wichtigste zur Richtlinie 95/46/EG in Kürze
- Die EU-Datenschutzrichtlinie trat im Jahre 1995 in Kraft und soll den EU-weiten Umgang mit personenbezogenen Daten regulieren.
- Sie bestimmt, dass grundsätzlich keine sensiblen persönlichen Daten gesammelt oder verarbeitet werden dürfen – und nennt Ausnahmen von dieser Regel.
- Mit Wirksamkeit der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 tritt die Datenschutzrichtlinie außer Kraft.
Was bestimmte die alte EU-Datenschutzrichtlinie?
Inhaltsverzeichnis
Seit Zusammenschluss zahlreicher europäischer Länder in der Europäischen Gemeinschaft (EG) – der späteren EU – wurden unzählige Kompetenzen an die gemeinsame Kommission in Brüssel übertragen. Europäische Politik bestimmt seither über Landesgrenzen hinweg die gesetzliche Ausrichtung der einzelnen Mitgliedstaaten. Im Zuge der technischen Entwicklung wuchsen dabei auch die Herausforderungen im Bereich des Datenschutzes.
Mitte der 1990er Jahre trat hierzu die „Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr“ – oder kurz: Datenschutzrichtlinie – in Kraft. Die EG-Mitgliedstaaten verpflichteten sich, die hierin getroffenen Vorgaben in nationale Gesetze zu übertragen – Deutschland tat dies in Form des Bundesdatenschutzgesetzes (BDSG). Doch was genau beinhaltete die EU-Datenschutzrichtlinie?
Die Richtlinie 95/46/EG sollte maßgeblich allen natürlichen Personen innerhalb der Europäischen Gemeinschaft ein Mindestmaß an Datenschutz gewährleisten. Im Kern untersagt die EU-Richtlinie zum Datenschutz die Erhebung und Verarbeitung personenbezogener Daten. Die konkrete Ausrichtung findet sich in Artikel 1 Absatz 1 der EU-Richtlinie 95/46/EG:
„Die Mitgliedstaaten gewährleisten nach den Bestimmungen dieser Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.“
Eine Ausnahme von dieser Grundregel gilt dann, wenn die betroffene Person, deren persönliche Daten erhoben werden, in den Vorgang aktiv einwilligt.
Zentrale Inhalte der EU-Datenschutzrichtlinie zusammengefasst
Im Folgenden ein kleiner inhaltlicher Abriss der Datenschutzrichtlinie der EU und der darin gewährten Rechte und bestimmten Pflichten:
- Abgesehen von den bereits erwähnten Ausnahmen ist die Datenerhebung sowie -verarbeitung sensibler persönlicher Informationen einer natürlichen Person grundsätzlich nicht zulässig.
- Jeder Mitgliedstaat verpflichtet sich zur Umsetzung der grundlegend in Richtlinie 95/46/EG festgehaltenen Vorgaben zum Datenschutz. In der Wahl der Mittel und der Form ist den Mitgliedstaaten einige Freiheit an die Hand gegeben – nach einem Urteil des Europäischen Gerichtshofes (EuGH) ist der Handlungsspielraum jedoch nicht unbegrenzt.
- Die Datenverarbeitung ist nur in engen Grenzen zulässig. Die Mitgliedstaaten müssen gewährleisten, dass der Zweck der Erhebung und Verarbeitung nachvollziehbar und zulässig ist sowie dass die personenbezogenen Daten nach Zweckerfüllung zu löschen oder unzugänglich und sicher aufzubewahren sind.
- Die Mitgliedstaaten sollen bezogen auf die Datenverarbeitung zu journalistischen, künstlerischen oder literarischen Zwecken abweichende Regelungen treffen, um neben dem Recht auf Privatsphäre des Einzelnen auch das Grundrecht auf freie Meinungsäußerung nicht zu stark zu beschränken.
- Der Betroffene hat das Recht mindestens zu erfahren, wer seine personenbezogenen zu welchem Zweck verarbeitet sowie Informationen zu möglichen Empfängern und Kategorien weitergegebener Daten zu erhalten (allgemeinen Auskunfts- und Berichtigungsrechte). Wurden die Daten über Dritte bezogen, bedarf es zudem der Auskunft über den Informanten und die Datenkategorie.
- Die erhobenen und verarbeiteten Daten müssen streng vertraulich behandelt und vor dem Zugriff Unbefugter oder Missbrauch angemessen geschützt sein.
- Es sollen öffentliche und vor allem staatlich unabhängige Kontrollstellen eingerichtet werden, die die Umsetzung der von der zum Datenschutz in der EU errichteten Richtlinie 95/46/EG überwachen und regelmäßig prüfen sollen.
- Darüber hinaus soll eine vornehmlich beratend tätige, unabhängige Datenschutzgruppe installiert werden, die aus je einem Mitglied der nationalen Kontrollgruppe in den einzelnen Mitgliedstaaten besteht und innereuropäisch die Vorgänge überwacht.
Wann ist nach EU-Datenschutzrichtlinie die Datenverarbeitung zulässig? (Artikel 7 der Richtlinie 95/46/EG)
- Der Betroffene hat unzweifelhaft seine Einwilligung erteilt und den Firmen damit die Rechte an der Verarbeitung erteilt.
- Die Verarbeitung ist für die Vertragserfüllung oder vorvertragliche Prüfung erforderlich.
- Sie ist erforderlich für die Erfüllung rechtlicher Verpflichtungen des Betroffenen.
- Lebenswichtige Interessen des Betroffenen sollen gewahrt werden (z. B. Gesundheitsakte).
- Die Verarbeitung unterliegt einem besonderen öffentlichen Interesse oder der Ausübung öffentlicher Gewalt.
- Ein berechtigtes Interesse des Verantwortlichen soll verwirklicht werden – nur zulässig, sofern es nicht gegen ein Grundrecht oder die Grundfreiheit des Betroffenen verstößt.
Probleme bei der Umsetzung in Deutschland
Die EU-Datenschutzrichtlinie gewährte den Mitgliedstaaten bei der Umsetzung in nationales Datenschutzrecht eine Dreijahresfrist. Deutschland jedoch hinkte mit der Änderung des Bundesdatenschutzgesetzes weit hinterher. Erst im Jahre 2001 trat das abschließend angepasste BDSG in Kraft – nachdem die europäische Kommission ein Vertragsverletzungsverfahren gegen die BRD einleitete.
Doch auch das fertige neue Bundesdatenschutzgesetz erfüllte die Ansprüche der Richtlinie 95/46/EG nur ungenügend. Stein des Anstoßes: Die nach EU-Datenschutzrichtlinie neu zu errichtenden Kontrollmechanismen ließen die vorgegebene staatliche Unabhängigkeit vermissen. Nach einer Rüge im Jahre 2005 wurde ein weiteres Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Der EuGH urteilte 2010, dass die EU-Richtlinie zum Datenschutz in Deutschland falsch umgesetzt wurde. Entsprechende Nacharbeiten fanden zunächst auf Länderebene statt.
Neue EU-Datenschutzrichtlinie ab Mai 2018
Am 24. Mai 2016 trat eine neue gesetzliche Regelung bezüglich des Datenschutzes in Kraft: die europäische Datenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai 2018 ersetzt sie die alte Datenschutzrichtlinie.
Die Mitgliedstaaten müssen das nationale Recht erneut anpassen und auf die Vorschriften der DSGVO abstimmen. Die Überarbeitung des Bundesdatenschutzgesetzes ist im Gange, das Gesetzgebungsverfahren jedoch noch nicht abgeschlossen.
(34 Bewertungen, Durchschnitt: 3,94 von 5)
Loading...Über den Autor
Sehr geehrte Damen und Herren.
bezugnehmend auf die neue Eu – Datenschutzrichtlinie habe ich eine Frage und hoffe Sie können mir eventuell Auskunft geben.
Als Fahrer einer Spedition beliefere ich seit kurzem täglich im JIT Verkehr ein namenhaftes, deutsches Automobilunternehmen!
Dieses Unternehmen beschäftigt einen privaten Wachschutz/Security die in unregelmäßigen Abständen uns Fahrer nach Namen, Fahrerlaubnis usw. befragen und aufschreiben,diese Daten werden durch diesen Wachschutz an das Unternehmen weitergeleitet.
Auf Nachfragen warum, wieso, weshalb und wo die Daten gespeichert werden nur Achselzucken und der Hinweis auf das Unternehmen!
Meine Frage nun darf der Wachschutz personenbezogene Daten erheben und darf er sie weiter geben ohne das auch nur einer eine einzige Datenschutzerklärung vorgelegt hat und somit meine Zustimmung nicht hat?
Mit freundlichen Grüßen
Sehr geehrte Damen und Herren,
ich hätte ein Anliegen das sich wie folgt darstellt:
Ich habe mit meinem Arbeitgeber einen neuen Arbeitsvertrag geschlossen, das Original dieses Vertrages incl. Unterschriften der Geschäftsführung wurde einem anderen Kollegen zugeschickt! Dieser hat,da er selbst einen neuen Vertrag erwartete, diesen gelesen. Danach die Personalabteilung und mich über den Vorgang informiert. Seitens der Personalabteilung gab es bis heute keine Information an mich über den Vorgang!
Habe nunmehr den Datenschutzbeauftragten informiert der sich intern der Sache annimmt. Frage: Wo muss diesen Verstoß gegen die EU Datenschutzverordnung melden und wie??
Danke im voraus für die Antwort
Hallo Thorsten,
vermuten Betroffene einen Datenschutzverstoß, können Sie diesen gegenüber den Aufsichtsbehörden melden.
Die Redaktion von Datenschutz.org
Viele öffentliche Personen wie z.B. Politiker sind mit ihren Kontaktdaten und Emailadressen im www. ansprechbar. Wie kann man die Kommunikation mit den gewählten Volksvertretern noch aufrecht erhalten, wenn man zunächst deren Zustimmungserklärung zur Verwendung einer Email-Adresse einholen muss? Gibt es hierfür eine Ausnahmeregel? Ich finde die Klärung dieser Frage äußerst wichtig, denn die Vorwürfe der Datenschutz habe die Diktatur eingeleitet, häufen sich bei den Kritikern.
Hallo S.B.,
in der Regel sollte das Kontaktieren über öffentlich zugänglich gemachte Kontaktdaten gemäß einer der in Art. 6 DSGVO aufgeführten gesetzlichen Grundlagen zulässig sein.
Die Redaktion von Datenschutz.org
Ist die Datenschutzrichtlinie für Foren verpflichtend, die keine gewerbliche Aspekte beinhalten. Es können allerdings User-Accounts eingerichtet werden, die persönliche Daten, wie z. B. Klarnamen, enthalten.
Hallo Hans,
die DSGVO ist nicht nur für die gewerbliche Datenverarbeitung verbindlich, sondern auch bei der Datenverarbeitung durch Privatpersonen.
Die Redaktion von Datenschutz.org
warum wird alles so kompliziert gemacht das ist ja s*** na ja wie immer eben alles Neue
Ich habe seit einem Jahr einen Hundesalon und habe KEINE Ahnung in wie weit mich und meine Kunden die neue Verordnung betrifft. Ich habe keine Webseite. HILFE !!!
Hallo Gabi,
der obige Text bezieht sich auf die alte Rechtslage, die inzwischen überholt ist. Vielleicht haben Sie dies überlesen. Informationen zur aktuellen Lage finden Sie hier: https://www.datenschutz.org/dsgvo/
Die Redaktion von Datenschutz.org
Der jetzt bekanntgewordene Daten-Skandal bei Facebook sagt alles. Mark Zuckerbergs Erklärungs- und Entschuldigungsversuch löst das Problem nicht.
Und die ab 28. Mai 2018 in Deutschland geltende europäische Datenschutzrichtlinie EU-DSGVO (2) reicht nicht aus, um unsere angeborenen Freiheitsrechte wirksam zu schützen.
Wer garantiert die Sicherheit personenbezogener Daten?
Wie werden wir in Europa geschützt, wenn unsere Daten in anderen Ländern (China, Russland oder USA) oder anderen Kontinenten (Mittel- und Südamerika, Afrika sowie sicher bald auch in der Antarktis) oder auf freien Ozeanen global verarbeitet werden?
Daten sind Rohstoff und Kapital des 21. Jahrhunderts. Verwaltet in algorhytmisch gesteuerten Systemen kennen sie keine Wahrheiten sondern nur statistische Wahrscheinlichkeiten.
Viele Daten schaffen neues Wissen und Macht, mit dem ein gesichtsloses System maschinengesteuert unsere individuellen Lebensbereiche massiv beeinflusst. Menschliches Denken und Handeln wird überflüssig.
Die digitale Diktatur ist eingeläutet.
Menschen die sie ertragen, werden für angepasstes Verhalten belohnt.
Kritiker, Frager oder Nichtmitmacher bekommen eine schlechte Note und werden in irgendeiner Form bestraft.
Wir müssen uns gewaltlos gegen die digitale Diktatur wehren
Sehr geehrte Damen und Herren
eine BEhörde hat rechtswidrig und unrichtig meine Daten verarbeitet , angelegt gespaichert und es weitergeleitet . erst nach 15 jahren habe ich davon kenntnis bekommen oer zufall . als ich diese stelle anfrgate leugnete es dies viermal ab . ich habe aber schwarz auf weiss eine angabe von verschiedenen behörden dass diese behörde es angelegt hat . staatsanwalyschafyen , ministerien , datenschutzbehörden ,gericht , eu kommission , ombudsman alle ignorieren dies obwohl eindeutige beweise vorliegen .der presi für die wiedergutmachung ist zu gross deshalb ignoriert man dies . justizministerium ignoriert .was für einen sinn hat es neue gesetze verordnngen zu bringen wenn es in der praxis nicht angewendet wird . eu macht mit dies wohlmöglich immer wieder eine neue erpressung weil es gegen u.a. deutschland feste beschwerden hat und es durch korruption verschleiern tut . dies ist offen , zumindest in meinem fall .sagen sie bitte was wenn die nationalen und europaeischen stellen rechtswidrige verarbeitungen ignorieren und gegenseitig abstimmungen abhalten um kein schadenersatz bei verstössen zu bekommen .
Hallo Erkan,
die Datenübermittlung ist bei öffentlichen Stellen nicht ausschließlich an die Einwilligung des Betroffenen gebunden. Die Verpflichtung, eine Einwilligung einzuholen, kann entfallen, wenn eine gesetzliche Bestimmung (z. B. im BDSG) die Übermittlung sowie Verarbeitung der Daten verlangt oder gestattet.
Die Redaktion von Datenschutz.org