Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die Europäische Datenschutzkonvention ist ein völkerrechtlicher Vertrag, der den Schutz und den grenzüberschreitenden Austausch personenbezogener Daten regelt. Die offizielle Bezeichnung lautet „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108)“.

Die Konvention wurde am 28. Januar 1981 von den damaligen Mitgliedstaaten des Europarats vereinbart und trat am 1. Oktober 1985 in Kraft. Seit 2007 ist aufgrund dieser Unterzeichnung der 28. Januar der Europäische Datenschutztag.

Mit dem Übereinkommen wollten die unterzeichnenden Staaten den Datenschutz im Geltungsbereich der Konvention sicherstellen. Angesichts des zunehmenden grenzüberschreitenden Datenverkehrs sollte innerhalb der Unterzeichnerstaaten ein einheitliches Datenschutzniveau hergestellt werden. Im Hintergrund stand aber auch die Erwägung, dass ein übertriebener Datenschutz den Informationsaustausch zwischen den einzelnen Staaten hemmen könnte.

Die unterzeichnenden Staaten wurden deshalb durch das Übereinkommen verpflichtet, die Rechte und Grundfreiheiten – insbesondere die Persönlichkeitsrechte – der in ihrem Hoheitsgebiet lebenden Menschen bei der automatisierten Verarbeitung personenbezogener Daten zu schützen und zugleich den freien Datentransfer in andere Unterzeichnerstaaten grundsätzlich zu erlauben.

Die Konvention beinhaltet bestimmte elementare Datenschutzprinzipien, die in innerstaatliches Recht umzusetzen waren, darunter den Grundsatz der Datenverarbeitung nach Treu und Glauben, den Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip sowie den Informationsanspruch des Betroffenen. Diese Grundsätze gelten jedoch nur für personenbezogene Daten, die automatisiert – also mit IT-Unterstützung – verarbeitet werden. Personenbezogene Daten, die ausschließlich manuell verarbeitet werden – beispielsweise Mitarbeiterdaten in Personalakten – unterliegen nicht der Europäischen Datenschutzkonvention.

Die Bundesrepublik Deutschland gehörte zu den Erstunterzeichnern, ratifizierte das Übereinkommen allerdings erst am 19. Juni 1985 als fünfter Staat nach Schweden, Frankreich, Spanien und Norwegen. Mit der Ratifizierung durch Deutschland konnte das Übereinkommen in diesen fünf Staaten zum 1. Oktober 1985 in Kraft treten.

In Österreich trat das Übereinkommen am 1. Juli 1988 in Kraft, in der Schweiz am 1. Februar 1998. Mittlerweile sind 38 Staaten der Europäischen Datenschutzkonvention beigetreten, zuletzt Montenegro am 6. Juni 2006.

Das Übereinkommen wurde am 8. November 2001 durch das „Zusatzprotokoll zum Europäischen Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Kontrollstellen und grenzüberschreitendem Datenverkehr“ (Zusatzprotokoll)[1] ergänzt. Nach seinem Art. 1 sehen die Vertragsstaaten völlig unabhängige Kontrollstellen zur Gewährleistung der Rechte und Grundfreiheiten bei den Verarbeitungen personenbezogener Daten, d. h. staatliche Datenschutzbeauftragte oder -kommissionen, vor. Nach Art. 2 sollen personenbezogene Daten an Drittstaaten oder -organisationen grundsätzlich nur übermittelt werden dürfen, wenn dort ein angemessenes Datenschutzniveau gewährleistet wird, wobei Abweichungen von diesem Grundsatz unter weit gefassten Voraussetzungen zulässig sind. Art. 3 regelt schließlich, dass die Artikel 1 und 2 als Zusatzartikel zum Übereinkommen zu betrachten sind. Das Zusatzabkommen ist für Deutschland am 1. Juli 2004, für Österreich am 1. August 2008 und für die Schweiz am 1. April 2008 in Kraft getreten.

Derzeit wird die Konvention überarbeitet, um sie an die seit 1981 erfolgten technologischen Entwicklungen anzupassen. Angestrebt wird ein gewisser Gleichklang mit der Rechtsentwicklung in der EU, die gegenwärtig von der Diskussion der Entwürfe für eine Datenschutz-Grundverordnung http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf und eine Richtlinie für den Polizei- und Justizbereich http://ec.europa.eu/home-affairs/doc_centre/police/docs/com_2012_10_en.pdf geprägt wird. Im Rahmen eines öffentlichen Konsultationsverfahrens gingen bis Juni 2012 50 Stellungnahmen beim Beratenden Ausschuss der Konvention ein http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PD-BUR_2011_01_%20MOS6%20Results.pdf. Dieser empfahl am 30. November 2012 seine Änderungsanträge, mit denen u. a. - die Beschränkung auf automatisierte Datenverarbeitung aufgegeben, - das Prinzip des Gesetzesvorbehalts bei der Datenverarbeitung gestärkt, - genetische und biometrische Daten besser geschützt, - die Befugnisse der Datenschutz-Aufsichtsbehörden gestärkt und - die Konvention für den Beitritt der EU und internationalen Organisationen geöffnet werden sollen, dem Ministerrat zur endgültigen Beschlussfassung durch einen Ad-hoc-Ausschuss http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PD(2012)RAP29Abr%20E%20-%20Abridged%20report%20of%20the%2029th%20T-PD%20meeting%20(Strasbourg%2027-30%2011%202012).pdf.

Literatur[Bearbeiten]

  • Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: Einführung in das Datenschutzrecht. Datenschutz und Informationsfreiheit in europäischer Sicht. 4., völlig neubearbeitete und erweiterte Auflage. Oldenbourg, München / Wien 2005, ISBN 978-3-486-27303-8 (5. Auflage 2011, ISBN 978-3-486-59656-4).

Weblinks[Bearbeiten]

Belege[Bearbeiten]

  1. http://www.conventions.coe.int/Treaty/GER/Treaties/Html/181.htm
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!