Internationale Regelungen zum Datenschutz

Europarat

Auf europäischer Ebene hat der Europarat am 28. Januar 1981 die Europaratskonvention 108/81 zum Schutz der Menschen bei der automatischen Verarbeitung personenbezogener Daten erlassen, die von allen Mitgliedstaaten ratifiziert worden ist.

Europäische Union

Am 23. November 1995 folgte dann auf EU-Ebene die EU-Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Mit dieser Richtlinie, die von den Mitgliedstaaten binnen drei Jahren in nationales Recht umgesetzt werden musste, hat die EU für alle Mitgliedstaaten einheitliche Datenschutzziele vorgegeben. Sie stellte einen ersten Schritt zur Harmonisierung des Datenschutzrechts innerhalb der EU dar. Den EU-Mitgliedstaaten verblieb jedoch noch erheblicher Spielraum bei der Umsetzung der Datenschutz-Richtlinie in nationales Recht. Mit der EU-Kommunikations-Datenschutzrichtlinie 202/58/EG vom 12. Juli 2002, die bis 31. Oktober 2003 in nationales Recht umzusetzen war, hat die EU einen weiteren Rahmen für den Schutz der Privatsphäre bei der elektronischen Kommunikation geschaffen. Diese Datenschutzrichtlinie enthält u. a. auch Regelungen zur Direktwerbung und zur Verwendung von Cookies.

Mit der Richtlinie 2009/136/EG vom 25.11.2009 über den Schutz personenbezogener Daten in der elektronischen Kommunikation (E-Privacy-Richtlinie) hat das Europäische Parlament diese Richtlinie geändert und einen einheitlichen europäischen Rahmen für die Nutzung von Cookies geschaffen. Diese Novellierung war bis zum 25. Mai 2011 in nationales Recht umzusetzen und sieht vor, dass Cookies nicht mehr ohne informierte Einwilligung auf dem PC des Internetnutzers gespeichert werden dürfen. Ebenso soll eine Ansprache zur Werbung mittels E-Mail, Telefax, SMS, MMS und durch Anrufmaschinen grundsätzlich nur mit einer vorherigen Zustimmung des Betroffenen möglich sein. Mit einer Verspätung von zehn Jahren hat der Bundesgesetzgeber schließlich diese Richtlinie mit dem TDDDG in deutsches Recht umgesetzt.

Mit der Grundrechts-Charta vom 07.12.2000 hat die Europäische Union in Artikel 8 den Schutz personenbezogener Daten aufgenommen und damit dem Datenschutz in den Mitgliedstaaten auf europäischer Ebene Grundrechtscharakter verliehen.

Mit dem Vertrag von Lissabon, der am 1. Dezember 2009 rechtsverbindlich geworden ist, wurde unter Art. 8 des Titels II „Freiheiten“ ein europäisches Grundrecht auf Datenschutz in die Europäische Grundrechte-Charta aufgenommen. Art. 8 hat folgenden Wortlaut:

„(1) Jede Person hat ein Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Des Weiteren bestimmt Art. 7 zur Achtung des Privat- und Familienlebens:

Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.“

Mit Inkrafttreten des Vertrags von Lissabon im Dezember 2009 wurde die Grundrechtecharta verbindliches Recht und bindet die Organe der Europäischen Union und auch die Mitgliedstaaten, wenn sie EU-Recht anwenden bzw. ausführen.

OECD und Vereinte Nationen

OECD-Empfehlungen für Leitlinien zum Schutz des Persönlichkeitsrechts und des grenzüberschreitenden Verkehrs personenbezogener Daten, zur Sicherheit von Informationssystemen und Netzen sowie Richtlinien der Vereinten Nationen betreffend personenbezogene Daten in automatisierten Dateien vom 14.12.1990 thematisieren den Datenschutz auch außerhalb der EU. Sie runden das Spektrum des internationalen Datenschutzrechts ab.

DSB-Portal jetzt kostenlos testen