Schreibtisch von oben

Richtlinie 95/46/EG und EU-DSGVO

Sie fühlen sich unsicher im Umgang mit der DSGVO?
Jetzt bei den Profis von datenschutzexperte.de informieren! Wir beraten verständlich und auf Augenhöhe!

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Die Richtlinie 95/46/EG, die sogenannte Datenschutzrichtlinie, gilt als einer der ersten Schritte der Europäischen Union hin zu einheitlichen Datenschutzstandards. Diese Richtlinie wurde am 25. Mai 2018 durch die neue EU-Datenschutzgrundverordnung abgelöst. Es ist interessant, beide Gesetzeswerke – die Richtlinie 95/46/EG und die EU-DSGVO – einmal gegenüberzustellen, um die Entwicklung des europäischen Datenschutzstandards nachvollziehen zu können. Quo vadis europäischer Datenschutz?


Richtlinie 95/46/EG und EU-DSGVO – von der Richtlinie zur Verordnung

Die Datenschutzrichtlinie ist 1995 in Kraft getreten. Als Richtlinie erforderte sie entsprechende Umsetzungsakte der nationalen Gesetzgeber in den einzelnen Mitgliedstaaten der EU. Richtlinien entfalten keine direkte Rechtswirkung, sondern müssen umgesetzt werden. Die Entwicklung der europäischen Datenschutzstandards hat inzwischen große Fortschritte gemacht. Dafür spricht auch die Tatsache, dass die neuen Regelungen in Form einer Verordnung verfasst worden sind. Die EU-Datenschutzgrundverordnung bedarf keines weiteren Umsetzungsaktes nationaler Gesetzgeber, sie erlangt unmittelbar in jedem Mitgliedstaat der Europäischen Union rechtliche Geltung. Sie kann allerdings durch nationale Gesetzgebungswerke ergänzt werden, soweit sie diese Möglichkeit über sogenannte Öffnungsklauseln in verschiedenen Datenschutzbereichen eröffnet. Der deutsche Gesetzgeber hat an verschiedenen Stellen von diesen Öffnungsklauseln mit der Schaffung des neuen Bundesdatenschutzgesetzes Gebrauch gemacht, welches das alte Bundesdatenschutzgesetz am 25. Mai 2018 abgelöst hat.

 

Richtlinie 95/46/EG und EU-DSGVO – inhaltliche Schwerpunkte

1995 war die Welt des Datenschutzes eine andere als im 21 Jahrhundert. Die technischen Möglichkeiten der Datenverarbeitung haben sich verändert, die Digitalisierung ist weit vorangeschritten und die Risiken für die personenbezogenen Daten von Nutzern haben sich überproportional vergrößert. Auch die Unternehmen sind von Cyberangriffen, die immer raffinierter werden und immer größeren Schaden anrichten, zunehmend betroffen. Der Datenschutz sowie das Recht, den Umgang mit personenbezogenen Daten zu überwachen, sind umso wertvollere Rechtsgüter geworden. Dem trägt die neue EU-Datenschutzgrundverordnung vor allem insoweit Rechnung, als die Rechte der einzelnen Nutzer erheblich gestärkt werden. Das bedingt auf der anderen Seite, dass Unternehmen immer größere Pflichtenkataloge auf der Dokumentations- und Nachweisseite im Datenschutz abarbeiten müssen. Auch verschärft die neue Verordnung die möglichen Sanktionen bei Verstößen gegen Datenschutzvorschriften ganz erheblich. Die aufgerufenen Bußgelder können durchaus existenzbedrohend werden. Die alte Richtlinie, die außerdem durch nationale Umsetzungsakte teilweise verändert oder abgeschwächt wurde, konnte deshalb im gesamteuropäischen Bereich niemals die Bedeutung erlangen, die die EU- Datenschutzgrundverordnung schon vor ihrer bindenden Wirkung erlangt hat. Dennoch muss man sagen, dass auch die EU-Datenschutzgrundverordnung ohne die vorbereitende Arbeit der entsprechenden Richtlinie in ihrer jetzigen Form wohl nicht möglich gewesen wäre. Europa scheint insoweit bereit zu sein für einheitliche Datenschutzstandards, selbst wenn im Detail und in der Umsetzung der neuen Verordnung noch viele Fragen offen sind.


Richtlinie 95/46/EG und EU-DSGVO – was macht die DSGVO ganz anders?

Eine Richtlinie und eine Verordnung sind nur bedingt miteinander zu vergleichen, da erstere wie bereits beschrieben eines Umsetzungsaktes auf nationaler Ebene bedarf. Vorsichtig kann man dennoch sagen, dass die EU-Datenschutzgrundverordnung einige ganz neue Gedanken in den Datenschutz einführt. Zu nennen ist hier zum einen das Erfordernis der Datenschutzfolgeabschätzung, die Unternehmen vornehmen müssen, wenn sie besonders innovative und risikoreiche Daten-Verarbeitungstechniken anwenden.

Gänzlich ungewohnt ist außerdem die Möglichkeit der Datenübertragung, die der Nutzer nach Art. 20 DSGVO von einem Anbieter zum anderen unkompliziert durchführen lassen können soll. Da die technischen Standards für diese Übertragbarkeit noch gar nicht bestehen, bleibt es abzuwarten, wie sich die Vorschrift in der Praxis durchsetzen kann.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz