EU-Datenschutzrichtlinie

Die DSGVO

erstellt am 26.02.19 von

EU-Datenschutzrichtlinie – was sich mit der DSGVO ändert

Die Datenschutzrichtlinie 95/46/EG trat bereits im Jahr 1995 in Kraft und regelte bisher den Umgang mit sensiblen Daten innerhalb der EU. Bei uns erfahren Sie, was sich mit der Datenschutzgrundverordnung (DSGVO) ändert und wie sich das auf die ursprüngliche Datenschutzrichtlinie auswirkt.

Bedeutung der EU-Datenschutztrichtlinie 95/46/EG

Mit dem Zusammenschluss vieler europäischer Staaten und Länder zur Europäischen Gemeinschaft (EG), die später zur EU wurde, entstanden zeitgleich zahlreiche Themen, die von diesem Zeitpunkt an auf EU-Ebene geklärt werden mussten. Eines dieser Themen war und ist die rasante technische Entwicklung im Rahmen der Digitalisierung. Der Datenschutz nahm in diesem Zusammenhang einen immer wichtigeren Stellenwert bei den Ländern ein, für den man eine einheitliche Regelung finden wollte.

Und so trat 1995 die europaweit geltende Datenschutzrichtlinie 95/46/EG „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr“ in Kraft. Alle Mitgliedsstaaten einigten sich darauf, die darin enthaltenen Regelungen in ihren nationalen Gesetzen umzusetzen. In Deutschland wurde daraufhin das uns bekannte Bundesdatenschutzgesetz (BDSG) verabschiedet. Mit Wirksamwerden der EU-Datenschutzgrundverordnung zum 25. Mai 2018 wurde diese Datenschutzrichtlinie jedoch abgelöst und außer Kraft gesetzt.

Die Regelungen der Datenschutzrichtlinie 95/46/EG

Die Richtlinie sollte dazu dienen, natürliche Personen, deren Privatsphäre und Grundrechte zu schützen. Daher wurde im Wesentlichen die Erhebung und Verarbeitung personenbezogener Daten untersagt, was den Datenschutz in allen EU-Ländern gewährleisten und vereinheitlichen sollte. Von dieser Regelung ausgenommen waren unter anderem die folgenden Faktoren:

  • wenn die Datenverarbeitung dem Schutz der Öffentlichkeit und des Staates dient
  • wenn die betroffenen Personen der Verarbeitung ausdrücklich zustimmen
  • wenn Daten ausschließlich zu privaten und familiären Zwecken gesammelt und gespeichert werden

Die Inhalte der EU-Datenschutzrichtlinie

Grundsätzlich war die Erhebung und Verarbeitung personenbezogener Daten von natürlichen Personen laut EU-Datenschutzrichtlinie nicht zulässig, die oben erwähnten Punkte ausgenommen. Zudem wurde den Mitgliedsstaaten ein gewisser Freiraum eingeräumt, wie genau diese Regelungen auf nationaler Ebene umgesetzt werden. Die Richtlinie 95/46/EG berücksichtigte aber auch, dass bestimmte Regelungen getroffen werden mussten, um beispielsweise das Recht auf freie Meinungsäußerung nicht zu sehr einzuschränken.

Dieser Punkt betraf vor allem Journalisten und Künstler. Ähnlich wie in der heutigen DSGVO festgelegt, mussten betroffene Personen auch laut EU-Datenschutzrichtlinie darüber informiert werden, wer die Daten erhebt und zu welchem Zweck sie verarbeitet werden sollten. Ebenso musste für den Schutz der Daten vor unbefugtem Zugriff oder Missbrauch garantiert werden. Schon damals sollten öffentliche Kontrollstellen eingerichtet werden, um die Umsetzung in den einzelnen Staaten zu überprüfen und zu überwachen.

Der Unterschied zwischen DSGVO und EU-Richtlinie 95/46/EG

Anders als bei der EU-Datenschutzrichtlinie müssen die Vorschriften der DSGVO nicht separat in nationale Gesetze der jeweiligen Mitgliedsstaaten übertragen werden. Die Datenschutzgrundverordnung gilt für alle europäischen Mitgliedsländer gleichermaßen. Dennoch müssen die jeweiligen nationalen Gesetze, wie in Deutschland das BDSG-neu, auf Konformität überprüft und gegebenenfalls an die DSGVO angepasst werden.

Im Gegensatz zur EU-Datenschutzrichtlinie sind laut DSGVO nun auch Unternehmen aus Drittländern betroffen, sofern deren Datenverarbeitung die personenbezogenen Daten von EU-Bürgern betrifft. Außerdem wurden die Auskunftsrechte der betroffenen Personen ausgeweitet und eine Einwilligungserklärung kann und darf jederzeit ohne Angabe von Gründen widerrufen werden.

Zusätzlich müssen sich Unternehmen bei falschen oder veralteten Daten darum kümmern, dass auch Dritte über die Löschung oder Korrektur in Kenntnis gesetzt werden. Einer der bedeutendsten Unterschiede zwischen DSGVO und der Richtlinie 95/46/EG besteht darin, dass erheblich höhere Geldbußen im Falle eines Verstoßes drohen.