Datenschutz-Grundverordnung

Unter der Bezeichnung VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG wurde die Datenschutz-Grundverordnung (DSGVO) erlassen und am 04.05.2016 im Amtsblatt der Europäischen Union veröffentlicht. Gemäß Art. 288 des Vertrags über die Arbeitsweise der Europäischen Union besitzt die Verordnung allgemeine Geltung und ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Die DSGVO stützt sich auf den Vertrag über die Arbeitsweise der Europäischen Union (AEUV), insbesondere auf Artikel 16. Dieser lautet wie folgt:

Artikel 16

„(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen, und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.“

Die auf der Grundlage dieses Artikels erlassenen Vorschriften lassen die spezifischen Bestimmungen des Artikels 39 des Vertrags über die Europäische Union unberührt. Dieser bestimmt folgendes:

„Gemäß Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union und abweichend von Absatz 2 des genannten Artikels erlässt der Rat einen Beschluss zur Festlegung von Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich dieses Kapitels fallen, und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.“

Die DSGVO ist innerhalb der EU für alle Mitgliedstaaten unmittelbar geltendes Recht und besitzt im Vergleich zum Datenschutzrecht der einzelnen Mitgliedstaaten einen sog. Anwendungsvorrang, d. h., die Regelungen der DSGVO gehen kollidierendem nationalen Recht vor. Selbst gleichlautende Wiederholungen von EU-rechtlichen Regelungen in nationalen Bestimmungen sind aufgrund des sog. Wiederholungsverbots des Gerichtshofes der Europäischen Union (EuGH) grundsätzlich unzulässig. Damit soll verhindert werden, dass die unmittelbare Geltung einer Vorschrift der EU verschleiert wird. Punktuelle Wiederholungen und Verweisungen sind aber aufgrund der besonderen Ausgangslage mit dem Unionsrecht vereinbar (Begründung zum Gesetzentwurf zum EU-DSAnpUG-EU Seite 71). Die nationalen Datenschutzregelungen werden durch das Inkrafttreten der DSGVO nicht ungültig, sie dürfen aber nicht mehr angewendet werden. Aufgrund der unmittelbaren Geltung und des Anwendungsvorrangs der DSGVO sowie der Verbindlichkeit der EU-Grundrechtecharta wird der aus dem Grundgesetz abgeleitete und bereits 1983 vom Bundesverfassungsgericht normierte Grundrechtscharakter des Rechts auf Schutz der Privatsphäre jetzt auf EU-Recht gestützt und durch die auf die EU-Grundrechtecharta basierten Grundrechte verdrängt.

Diesen Grundrechten des Betroffenen steht ein berechtigtes Interesse der verantwortlichen Stellen, d. h. hier der privatwirtschaftlichen Unternehmen, an einer Verarbeitung personenbezogener Daten für deren Zwecke gegenüber. Ziel des Datenschutzes ist es deshalb, zwischen dem verfassungsrechtlich garantierten Persönlichkeitsrecht des Betroffenen und den berechtigten Interessen dieser Unternehmen an einer Verarbeitung und Nutzung personenbezogener Daten einen Ausgleich herzustellen.

DSB-Portal jetzt kostenlos testen