Für die Auseinandersetzung mit den Gegebenheiten globaler, allgegenwärtiger Daten im Internet-Zeitalter konzipiert, sollen die neuen Rechtsvorschriften der EU zum Datenschutz sowohl für Einzelpersonen als auch für Organisationen mehr Rechtssicherheit bei der Datenverarbeitung und insgesamt einen umfangreicheren Schutz für den Einzelnen gewährleisten.
In diesem Abschnitt finden Sie Links zu den wichtigsten geltenden und neuen Rechtsvorschriften zum Datenschutz.
Im Einzelnen hat die Reform der Datenschutzvorschriften der EU, die im Januar 2012 eingeleitet wurde, zwei wichtige neue Rechtsakte hervorgebracht:
eine Datenschutz-Grundverordnung (Verordnung (EU) 2016/679), die am 24. Mai 2016 angenommen wurde und am 25. Mai 2018 in Kraft trat, und
eine spezifische Richtlinie (Richtlinie (EU) 2016/680) zum Datenschutz im Polizei- und Justizbereich, die am 5. Mai 2016 angenommen wurde und am 6. Mai 2018 in Kraft trat.
dieVerordnung (EU) 2018/1725über die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union.
Der amtliche Wortlaut der Verordnung und der Richtlinie ist inzwischen in der gesamten EU rechtsverbindlich. Die Mitgliedstaaten müssen binnen zwei Jahren dafür sorgen, dass in ihrem Hoheitsgebiet beide Rechtsvorschriften ab Mai 2018 uneingeschränkt umgesetzt werden.
Mehr über die Geschichte und Entwicklung der Datenschutz-Grundverordnung erfahren Sie aus unserer DSGVO-Zeitleiste.
Weiter unten finden Sie außerdem einen Link zur Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 002/58/EG), die zusätzliche Datenschutzvorschriften für Telekommunikationsnetzwerke und Internetdienste enthält. Diese Richtlinie wird demnächst aufgehoben. Die Europäische Kommission hat am 10. Januar 2017 einen Vorschlag für eine entsprechende Verordnung angenommen, über den gegenwärtig im Europäischen Parlament und im Rat der Europäischen Union beraten wird.
Ebenfalls am 10. Januar 2017 hat die Europäische Kommission zudem einen Vorschlag für eine Verordnung angenommen, mit der die Verordnung (EG) 45/2001 aufgehoben und ihre Bestimmungen mit der DSGVO in Einklang gebracht wurden. Das Europäische Parlament und der Rat der Europäischen Union erzielten eine politische Einigung und erließen die Verordnung (EU) 2018/1725, in der die Datenschutzvorschriften für die Organe und Einrichtungen der EU sowie die Aufgaben des Europäischen Datenschutzbeauftragten niedergelegt sind.
Sowohl die Verordnung zur Aufhebung der Datenschutzrichtlinie für elektronische Kommunikation als auch die Verordnung (EU) 2018/1725 sollten rechtzeitig verabschiedet werden, sodass sie gleichzeitig mit der DSGVO in Kraft treten können. Mit dieser umfassenden Reform erhält die EU einen modernen Rechtsrahmen für den Schutz der Privatsphäre und den Datenschutz.
Mit seiner Erfahrung aus erster Hand bei der Anwendung und Durchsetzung der Verordnung (EU) 2018/1725 hat der EDSB einen detaillierten Beitrag zur von der Europäischen Kommission durchgeführten wichtigen Überprüfung der Anwendung der Verordnungvorbereitet.
Verordnung (EG) Nr. 45/2001 vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr, ABl. L 8 vom 12.1.2001, S. 1
Beschluss Nr. 1247/2002/EG über die Regelungen und allgemeinen Bedingungen für die Ausübung der Aufgaben des Europäischen Datenschutzbeauftragten, ABl. L 183 vom 12.7.2002, S. 1
Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23.11.1995, S. 31
Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. L 201 vom 31.7.2002, S. 37
Directive 2009/136/EC amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws, OJ L 337, 18.12.2009, p. 11
Rahmenbeschluss des Rates 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, ABl. L 350 vom 30.12.2008, S. 60