Print

Entwicklungsgeschichte der Datenschutz-Grundverordnung

Die Datenschutzgesetze der EU wurden lange Zeit weltweit als Maßstab betrachtet. Da die Technologie unser Leben in den vergangenen 25 Jahren auf eine Art und Weise verändert hat, die sich niemand hätte vorstellen können, war eine Überprüfung dieser Vorschriften erforderlich.

Im Jahr 2016 nahm die EU die Datenschutz-Grundverordnung (DSGVO) an, eine ihrer größten Errungenschaften der letzten Jahre. Sie ersetzt die Datenschutzrichtlinie aus dem Jahr 1995, die zu einer Zeit angenommen wurde, als das Internet noch in den Kinderschuhen steckte.

Die DSGVO ist nun in der gesamten Europäischen Union (EU) als Gesetz anerkannt. Die Mitgliedstaaten müssen binnen zwei Jahren dafür sorgen, dass sie bis Mai 2018 in ihrem Hoheitsgebiet uneingeschränkt umsetzbar ist.

Der nachstehende Zeitplan enthält die wichtigsten Daten und Ereignisse der Datenschutzreform von 1995 bis 2018.

Darüber hinaus werden in diesem Zeitplan auch einige Höhepunkte hervorgehoben, die aufzeigen, auf welche Weise die DSGVO Ihr Recht auf Datenschutz stärkt. Diese sind unter den Überschriften Wussten Sie schon? zu finden.

Timeline

Ab diesem Datum findet die Datenschutz-Grundverordnung Anwendung

Wussten Sie schon?

ERNENNUNG EINES DATENSCHUTZBEAUFTRAGTEN

  • Einige Unternehmen, wie beispielsweise Unternehmen, deren Kerntätigkeiten in der umfangreichen regelmäßigen und systematischen Überwachung personenbezogener oder sensibler Daten bestehen, sowie Unternehmen des öffentlichen Sektors, müssen einen Datenschutzbeauftragten ernennen, um sicherzustellen, dass sie die DSGV befolgen.

Wussten Sie schon?

ERNENNUNG EINES DATENSCHUTZBEAUFTRAGTEN

  • Einige Unternehmen, wie beispielsweise Unternehmen, deren Kerntätigkeiten in der umfangreichen regelmäßigen und systematischen Überwachung personenbezogener oder sensibler Daten bestehen, sowie Unternehmen des öffentlichen Sektors, müssen einen Datenschutzbeauftragten ernennen, um sicherzustellen, dass sie die DSGV befolgen.

Berichtigung

Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Berichtigung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates

Vorschlag für eine Verordnung zum Schutz personenbezogener Daten in den EU-Einrichtungen

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und Agenturen der Union sowie zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und Beschluss Nr. 1247/2002 / EG [Erste Lesung] - Vorbereitung auf den Trilog

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und Agenturen der Union sowie zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und Beschluss Nr. 1247/2002 / EG [Erste Lesung] - Vorbereitung auf den Trilog

Datenschutzrichtlinie für die Bereiche Polizei und Justiz in nationales Recht findet ab diesem Datum Anwendung

Die Mitgliedstaaten müssen die Datenschutzrichtlinie für die Bereiche Polizei und Justiz in nationales Recht umgesetzt haben. Ab diesem Datum findet sie Anwendung.

Die Mitgliedstaaten müssen die Datenschutzrichtlinie für die Bereiche Polizei und Justiz in nationales Recht umgesetzt haben. Ab diesem Datum findet sie Anwendung.

Wussten Sie schon?

EINGEBAUTER DATENSCHUTZ
  • Unternehmen, die personenbezogene Daten verarbeiten, müssen Maßnahmen ergreifen, um sicherzustellen, dass die Daten durch einen eingebauten Datenschutz geschützt sind.
    Die Zielsetzung des eingebauten Datenschutzes besteht im Einbau des Schutzes der Privatsphäre und des Datenschutzes in die Gestaltung und Architektur von Informations- und Kommunikationssystemen und -technologien, damit diese mit den Grundsätzen des Schutzes der Privatsphäre und des Datenschutzes übereinstimmen.

EU-Kommission schlägt zwei neue Verordnungen zum Datenschutz für elektronische Kommunikation und zu den Datenschutzvorschriften für die EU-Organe vor

Die Europäische Kommission schlägt zwei neue Verordnungen zum Datenschutz für elektronische Kommunikation (ePrivacy) und zu den Datenschutzvorschriften für die EU-Organe (gegenwärtig Verordnung (EG) Nr. 45/2001) vor, die die bestehenden Vorschriften an die DSGVO anpassen.

Die Europäische Kommission schlägt zwei neue Verordnungen zum Datenschutz für elektronische Kommunikation (ePrivacy) und zu den Datenschutzvorschriften für die EU-Organe (gegenwärtig Verordnung (EG) Nr. 45/2001) vor, die die bestehenden Vorschriften an die DSGVO anpassen.

Wussten Sie schon?

DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN
  • Unternehmen, die personenbezogene Daten verarbeiten, müssen Maßnahmen ergreifen, um sicherzustellen, dass die Daten durch datenschutzfreundliche Voreinstellungen geschützt sind.
    Datenschutzfreundliche Voreinstellungen erfordern die Einrichtung technischer und organisatorischer Maßnahmen zur Gewährleistung, dass lediglich die für einen festgelegten Zweck erforderlichen personenbezogenen Daten verarbeitet, verwendet oder zugänglich gemacht werden.

Die Verordnung tritt 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft

Wussten Sie schon?

IHRE DATENSCHUTZRECHTE
  • Durch die DSGVO werden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen.
    Hierzu zählt auch das Recht auf Löschung (Recht auf Vergessenwerden): Sie können verlangen, dass ein Unternehmen Ihre personenbezogenen Daten löscht, wenn Ihre Daten beispielsweise für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

Wussten Sie schon?

IHRE DATENSCHUTZRECHTE
  • Durch die DSGVO werden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen.
    Hierzu zählt auch das Recht auf Löschung (Recht auf Vergessenwerden): Sie können verlangen, dass ein Unternehmen Ihre personenbezogenen Daten löscht, wenn Ihre Daten beispielsweise für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

Datenschutz-Grundverordnung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates

 

Die Artikel-29-Datenschutzgruppe veröffentlicht einen Aktionsplan für die Umsetzung der DSGVO

Wussten Sie schon?

IHRE DATENSCHUTZRECHTE Fortsetzung
  • Durch die DSGVO werden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen. Dazu gehören:
    • Das Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten von einem Unternehmen in einem gängigen Format zu erhalten, um diese problemlos an ein anderes Unternehmen weitergeben zu können.

Wussten Sie schon?

IHRE DATENSCHUTZRECHTE Fortsetzung
  • Durch die DSGVO werden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen. Dazu gehören:
    • Das Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten von einem Unternehmen in einem gängigen Format zu erhalten, um diese problemlos an ein anderes Unternehmen weitergeben zu können.
    • Das Recht darauf, nicht Gegenstand einer Profilerstellung zu werden: Sofern gesetzlich oder vertraglich nicht erforderlich, können Entscheidungen, die Sie betreffen, nicht auf der alleinigen Grundlage einer automatisierten Verarbeitung getroffen werden.

Das Europäische Parlament, der Rat und die Kommission erzielen eine Einigung über die DSGVO

Wussten Sie schon?

INTERNATIONALE DATENÜBERMITTLUNGEN
  • Die DSGVO gewährleistet, dass die Rechte und Garantien, die sie dem Einzelnen in der EU bereitstellt, bewahrt werden, wenn dessen Daten an Drittländer übermittelt werden.

Wussten Sie schon?

INTERNATIONALE DATENÜBERMITTLUNGEN
  • Die DSGVO gewährleistet, dass die Rechte und Garantien, die sie dem Einzelnen in der EU bereitstellt, bewahrt werden, wenn dessen Daten an Drittländer übermittelt werden.
  • Die Europäische Kommission wird auch weiterhin Angemessenheitsbeschlüsse annehmen, wenn ein Land für den Datenschutz einen Rechtsrahmen anbietet, der im Wesentlichen dem Rechtsrahmen der EU entspricht.
  • Ohne Angemessenheitsbeschluss können Daten an ein Land übermittelt werden, wenn das verarbeitende Unternehmen verbindliche interne Datenschutzvorschriften, Vertragsklauseln oder andere geeignete Garantien einrichtet.
  • In Ermangelung dessen können Datenübermittlungen nur unter strengen Bedingungen erfolgen, wie beispielsweise mit der Einwilligung der betroffenen Person oder in Fällen, in denen die Datenübermittlung zum Abschluss oder zur Erfüllung eines Vertrags erforderlich ist.

Empfehlungen des EDSB zum endgültigen Text der DSGVO

Der Europäische Datenschutzbeauftragte veröffentlicht seine Empfehlungen an die den endgültigen Text der DSGVO aushandelnden europäischen Mitgesetzgeber in Form von Formulierungsvorschlägen. Darüber hinaus richtet er eine mobile App ein, mit der man den Vorschlag der Kommission mit den jüngsten Texten des Parlaments und des Rates vergleichen kann.

Der Europäische Datenschutzbeauftragte veröffentlicht seine Empfehlungen an die den endgültigen Text der DSGVO aushandelnden europäischen Mitgesetzgeber in Form von Formulierungsvorschlägen. Darüber hinaus richtet er eine mobile App ein, mit der man den Vorschlag der Kommission mit den jüngsten Texten des Parlaments und des Rates vergleichen kann.

Wussten Sie schon?

GELDBUSSEN

  • Die DSGVO führt Geldbußen für Unternehmen ein, die gegen das Datenschutzrecht der EU verstoßen. Diese Geldbußen können sich auf bis zu 20 000 000 EUR oder 4 % des weltweit erzielten Jahresumsatzes des Unternehmens belaufen.

Der Rat erzielt einen allgemeinen Ansatz bezüglich der DSGVO

Wussten Sie schon?

DER EUROPÄISCHE DATENSCHUTZAUSSCHUSS

Wussten Sie schon?

DER EUROPÄISCHE DATENSCHUTZAUSSCHUSS

Der Europäische Datenschutzausschuss wird die Artikel-29-Arbeitsgruppe ersetzen. Der Europäische Datenschutzbeauftragte stellt das Sekretariat für diese neue, unabhängige europäische Stelle bereit, der alle europäischen Datenschutzbehörden angehören werden. Die Aufgabe des EDSA wird darin bestehen, über Leitlinien, Stellungnahmen und Beschlüsse die einheitliche Anwendung der DSGVO in der gesamten Union sicherzustellen.

Das Europäische Parlament verabschiedet die DSGVO

Das Europäische Parlament demonstriert durch 621 Ja-Stimmen, 10 Nein-Stimmen und 22 Enthaltungen bei der Abstimmung im Plenum starke Unterstützung für die DSGVO.

Das Europäische Parlament demonstriert durch 621 Ja-Stimmen, 10 Nein-Stimmen und 22 Enthaltungen bei der Abstimmung im Plenum starke Unterstützung für die DSGVO.

Wussten Sie schon?

VERFAHREN DER ZUSAMMENARBEIT UND KOHÄRENZ & KOHÄRENZVERFAHREN

  • Die DSGVO führt eine zentrale Anlaufstelle für grenzüberschreitende Datenschutzangelegenheiten ein. Wenn das verarbeitende Unternehmen Niederlassungen in mehreren Mitgliedstaaten hat und/oder wenn Personen in mehreren Mitgliedstaaten betroffen sind, fungiert die Aufsichtsbehörde des Mitgliedstaats, in dem das Unternehmen seine Hauptniederlassung hat, als federführende Behörde, die in Zusammenarbeit mit allen beteiligten Aufsichtsbehörden für die Anwendung von Maßnahmen im Hinblick auf das Unternehmen verantwortlich ist.

Die Artikel-29-Arbeitsgruppe bringt weitere Aspekte in die Debatten über die Datenschutzreform ein

Wussten Sie schon?

MELDUNG VON DATENSCHUTZVERLETZUNGEN

  • Die Unternehmen müssen ihrer Datenschutzbehörde Datenschutzverletzungen binnen 72 Stunden melden, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für natürliche Personen. In besonderen Fällen müssen sie die betroffenen Personen darüber in Kenntnis setzen.

Wussten Sie schon?

MELDUNG VON DATENSCHUTZVERLETZUNGEN

  • Die Unternehmen müssen ihrer Datenschutzbehörde Datenschutzverletzungen binnen 72 Stunden melden, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für natürliche Personen. In besonderen Fällen müssen sie die betroffenen Personen darüber in Kenntnis setzen.

Die Artikel-29-Arbeitsgruppe gibt eine Stellungnahme zur vorgeschlagenen Datenschutzreform ab

Wussten Sie schon?

EINWILLIGUNG

  • Die Einwilligung der betroffenen Person ist eine der wenigen Bedingungen, unter denen ein Unternehmen personenbezogene Daten rechtmäßig verarbeiten darf. Die Einwilligung muss freiwillig, in informierter Weise und unmissverständlich erteilt werden. Die betroffenen Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Darüber hinaus müssen die Einwilligung zur Verarbeitung sensibler personenbezogener Daten und die Einwilligung zur Übermittlung personenbezogener Daten in ein Drittland ausdrücklich sein.

Wussten Sie schon?

EINWILLIGUNG

  • Die Einwilligung der betroffenen Person ist eine der wenigen Bedingungen, unter denen ein Unternehmen personenbezogene Daten rechtmäßig verarbeiten darf. Die Einwilligung muss freiwillig, in informierter Weise und unmissverständlich erteilt werden. Die betroffenen Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Darüber hinaus müssen die Einwilligung zur Verarbeitung sensibler personenbezogener Daten und die Einwilligung zur Übermittlung personenbezogener Daten in ein Drittland ausdrücklich sein.
  • Je nach Mitgliedstaat ist für Kinder zwischen 13 und 16 Jahren die elterliche Einwilligung erforderlich.

Der EDSB nimmt eine Stellungnahme zum Datenschutzreformpaket der Kommission an

Wussten Sie schon?

RECHENSCHAFTSPFLICHT

  • Der Grundsatz der Rechenschaftspflicht besagt, dass Unternehmen und etwaige Dritte, die diesen bei ihren Datenverarbeitungstätigkeiten helfen, in der Lage sein müssen, nachzuweisen, dass sie die Datenschutzgrundsätze befolgen. Dies umfasst beispielsweise die Dokumentierung ihrer Verarbeitungstätigkeiten, um belegen zu können, dass sie geeignete Maßnahmen und Schritte zur Umsetzung ihrer Pflichten angenommen haben. In bestimmten Fällen müssen die Unternehmen eine Datenschutz-Folgenabschätzung durchführen.

Wussten Sie schon?

RECHENSCHAFTSPFLICHT

  • Der Grundsatz der Rechenschaftspflicht besagt, dass Unternehmen und etwaige Dritte, die diesen bei ihren Datenverarbeitungstätigkeiten helfen, in der Lage sein müssen, nachzuweisen, dass sie die Datenschutzgrundsätze befolgen. Dies umfasst beispielsweise die Dokumentierung ihrer Verarbeitungstätigkeiten, um belegen zu können, dass sie geeignete Maßnahmen und Schritte zur Umsetzung ihrer Pflichten angenommen haben. In bestimmten Fällen müssen die Unternehmen eine Datenschutz-Folgenabschätzung durchführen.

Vorschlag der Kommission für die Verstärkung der digitalen Wirtschaft und der Rechte auf Wahrung der Privatsphäre im Internet

Die Europäische Kommission schlägt eine umfassende Reform der EU-Datenschutzvorschriften von 1995 vor, um die Rechte des Einzelnen auf Wahrung der Privatsphäre im Internet zu stärken und die digitale Wirtschaft Europas anzukurbeln.

Die Europäische Kommission schlägt eine umfassende Reform der EU-Datenschutzvorschriften von 1995 vor, um die Rechte des Einzelnen auf Wahrung der Privatsphäre im Internet zu stärken und die digitale Wirtschaft Europas anzukurbeln.

Wussten Sie schon?

VERGRÖSSERTE RÄUMLICHE REICHWEITE

  • Außerhalb der EU niedergelassene Unternehmen, die der EU Waren und Dienstleistungen anbieten oder Einzelpersonen in der EU überwachen, müssen sich an die DSGVO halten und einen Vertreter in der EU benennen.

Stellungnahme der EDSB zum Datenschutz in der Europäischen Union

Der Europäische Datenschutzbeauftragte veröffentlicht eine Stellungnahme zur Mitteilung der Kommission zum Thema „Gesamtkonzept für den Datenschutz in der Europäischen Union“.

Der Europäische Datenschutzbeauftragte veröffentlicht eine Stellungnahme zur Mitteilung der Kommission zum Thema „Gesamtkonzept für den Datenschutz in der Europäischen Union“.

Wussten Sie schon?

DIE DSGVO KURBELT DIE AKTUALISIERUNG ANDERER VERORDNUNGEN AN
  • Die Mitgliedstaaten können im Hinblick auf die Freiheit der Meinungsäußerung und die Informationsfreiheit, auf dem Gebiet des Arbeitsrechts oder zur Aufrechterhaltung der wissenschaftlichen oder historischen Forschung spezifische Vorschriften oder Ausnahmen von der DSGVO vorsehen. 
  • Ebenso erfordert das Inkrafttreten der DSGVO die Aktualisierung anderer EU-Verordnungen wie die Überarbeitung der ePrivacy -Richtlinie, die die Vertraulichkeit der Kommunikation und die Verwendung von Cookies regelt, oder der Verordnung (EG) Nr. 45/2001, die auf die Verarbeitung personenbezogener Daten durch die Institutionen und Einrichtungen der EU Anwendung findet.

Annahme der Datenschutzrichtlinie 95/46/EG

Annahme der europäischen Datenschutzrichtlinie (Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr).

Annahme der europäischen Datenschutzrichtlinie (Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr).

Wussten Sie schon?

DIE DSGVO TREIBT ANDERE DATENSCHUTZMASSNAHMEN VORAN

  • Die Europäische Kommission wird das bestehende Verzeichnis der Länder überprüfen, die ein angemessenes Schutzniveau für personenbezogene Daten anbieten.
  • Zur Stärkung des Verbrauchervertrauens werden die Datenschutzbehörden auf nationaler Ebene und auf EU-Ebene Datenschutzzertifizierungen untersuchen, die Unternehmen Datenschutzsiegel und -prüfzeichen verleihen.