Allgemeines zur DSGVO

In den vergangenen zehn Jahren wurde die Forderung nach einer Neuordnung des europäischen Datenschutzrechts immer lauter. Dies hatte vielseitige Gründe. Zum einen konnten die Vorschriften der Datenschutzrichtlinie den rasanten technologischen Entwicklungen, dem Internet und der Globalisierung nicht mehr gerecht werden. Zum Anderen legte die Datenschutzrichtlinie für die nationalen Gesetzgeber nur einen datenschutzrechtlichen Mindeststandard fest, der als Orientierung diente.

Das Ergebnis war, trotz angestrebter Harmonisierung, ein uneinheitliches Datenschutzniveau in Europa mit einem Flickenteppich verschiedener mitgliedstaatlicher Regelungen. Infolgedessen herrschte eine zunehmende Rechtsunsicherheit, welche als Hemmnis für einen freien Waren – und Dienstleistungsverkehr innerhalb Europas angesehen wurde. Daher einigte sich die Europäische Union auf eine umfassende Reform ihres Datenschutz-Rechtsrahmens und verabschiedete am 24. Mai 2016 die sogenannte Datenschutz-Grundverordnung. Diese gilt allerdings erst seit dem 25. Mai 2018 verbindlich, um den Mitgliedstaaten, sowie den Unternehmen, eine gewisse Umsetzungszeit einzuräumen. Zum gleichen Zeitpunkt trat die Datenschutzrichtlinie außer Kraft.

Art des Rechtsakts

Wie der Name bereits erkennen lässt, handelt es sich bei der Datenschutz-Grundverordnung um eine Verordnung. Dies ist insofern von großer Bedeutung, da der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) in Artikel 288 besagt, dass eine Verordnung in all ihren Teilen verbindlich ist und unmittelbar in jedem Mitgliedstaat gilt. Damit müssen die Vorschriften der DS-GVO nicht mehr separat in nationale Gesetze der jeweiligen Mitgliedstaaten übertragen werden. So war es zuvor bei der Datenschutzrichtlinie erforderlich. Fortan wird die Wahl der Form und Mittel bei der Umsetzung des Datenschutzes nicht den Mitgliedstaaten selbst überlassen und führt innerhalb der EU zu einem gleichen Datenschutzniveau.

In Bezug auf die DSGVO ist für das deutsche Recht hierbei bedeutsam, dass die nationalen Gesetze, sofern keine anderslautenden Regelungen vorhanden sind, in Kraft bleiben. Faktisch dürfen sie allerdings der Datenschutz-Grundverordnung nicht widersprechen. Dies bedeutet, dass Behörden und Gerichte dazu verpflichtet sind die Verordnung anzuwenden, selbst wenn nationale Vorschriften dieser entgegenstehen.

Eine Besonderheit stellen sogenannte Öffnungsklauseln dar, welche in der DSGVO enthaltenen sind und es den Mitgliedstaaten ermöglichen bzw. diese teilweise verpflichten, bestimmte Aspekte in nationalem Recht zu regeln. Somit werden dem nationalen Gesetzgeber Handlungsoptionen eingeräumt, um gewisse Rechtsvorschriften aus der DSGVO zu konkretisieren, ergänzen oder modifizieren. In Deutschland wurde in verschiedenen nationalen Gesetzen bereits von diesen Handlungsoptionen Gebrauch gemacht und im Bundesdatenschutzgesetz (BDSG n.F.) gesetzlich verankert.

Im Ergebnis bedeutet es, dass spezifische Datenschutzregelungen (Spezialgesetze) vor dem Allgemeingesetz gelten und Gesetze auf nationaler Ebene dem EU-Recht nicht widersprechen dürfen.

Zweck und Schutzziel

Die Datenschutz-Grundverordnung hat zwei wesentliche Ziele. Wie aus Artikel 1 Abs. 2 der DS-GVO hervorgeht, ist das erste wesentliche Ziel, „…die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf den Schutz ihrer personenbezogenen Daten“ sicherzustellen. Dieses Persönlichkeitsrecht wird dabei auch als „Recht auf informationelle Selbstbestimmung“ bezeichnet. Damit ist gemeint, dass jede natürliche Person das Recht besitzt, selbst über die Preisgabe und Verwendung ihrer persönlichen Daten zu entscheiden und wie sie sich in der Öffentlichkeit darstellen möchte. Bereits in Artikel 2 Abs. 1 GG steht: „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.“ In Verbindung mit Artikel 1 Abs. 1 GG „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlicher Gewalt“, hat das Bundesverfassungsgericht bereits im Volkszählungsurteil19 dieses Recht etabliert. Mit dem Urteil dieser Rechtsprechung bekommt der Schutz personenbezogener Daten die Qualität eines Grundrechts. Trotz des hohen Schutzziels der Verordnung, ist der Schutz der personenbezogenen Daten kein uneingeschränktes Recht, sondern muss gegen andere Grundrechte abgewogen werden. So steht es in Erwägungsgrund 4 der DSGVO.

Das zweite wesentliche Ziel ergibt sich aus Artikel 1 Abs. 3 DSGVO. Darin ist festgehalten, dass die Vorschriften der Verordnung den freien Verkehr personenbezogener Daten innerhalb der EU schützen und gewährleisten sollen. Dies ist besonders für die Vollendung des digitalen Binnenmarktes und für gleiche Wettbewerbsbedingungen eine wichtige Voraussetzung. Somit verfolgt die Datenschutz-Grundverordnung den Zweck bzw. das übergeordnete Ziel, innerhalb der EU und unter Wahrung der Verhältnismäßigkeit, zwischen dem Schutz und dem freien Verkehr der personenbezogenen Daten abzuwägen.

Sie haben noch Fragen? Dann sprechen Sie uns gerne an.

Wir freuen uns, in einem unverbindlichen Erstgespräch Ihre Bedürfnisse und Ansprüche an den Datenschutz auszuloten.

Gemeinsam besprechen wir, wie unsere Datenschutzsoftware PRO-DSGVO Guide, die Inanspruchnahme unserer externen Datenschutzbeauftragten oder unsere Datenschutz-Tools Ihre individuellen Ansprüche an den Datenschutz abdecken.

Nehmen Sie Kontakt mit uns auf oder vereinbaren Sie direkt einen Termin in unserem Online-Kalender.