Richtlinie 95/46/EG (Datenschutzrichtlinie)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Flagge der Europäischen Union
Basisdaten der
Richtlinie 95/46/EG
Titel: Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
Kurztitel:
(nicht amtlich)
Datenschutzrichtlinie
Rechtsnatur: Richtlinie
Geltungsbereich: Europäische Union
Rechtsmaterie: Datenschutzrecht
Veröffentlichung: 23. November 1995
(ABl. EG Nr. L 281 S. 31–50)
Inkrafttreten: 13. Dezember 1995
In nationales Recht
umzusetzen bis:
24. Oktober 1998
Umgesetzt durch: in Deutschland:
Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom 22. Mai 2001 (BGBl. I S. 904);
in Österreich:
Datenschutzgesetz 2000
sowie Wertpapieraufsichtsgesetz;
Multilaterale Verträge:
Grenzüberschreitende Zusammenarbeit
zur Bekämpfung des Terrorismus,
Kriminalität und illegaler Migration
Letzte Änderung durch: Art. 94 VO 2016/679 vom 27. April 2016
Inkrafttreten der
letzten Änderung:
25. Mai 2018 (Aufhebung)
Bitte beachte den Hinweis zur geltenden Gesetzesfassung!

Die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist eine 1995 erlassene Richtlinie der Europäischen Gemeinschaft zum Schutz der Privatsphäre von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten. Sie ist durch die am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlichte Datenschutz-Grundverordnung (EU-DSGVO) (offizielle Bezeichnung: "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG") abgelöst worden[1].

Inhalt[Bearbeiten | Quelltext bearbeiten]

Die Richtlinie beschreibt Mindeststandards für den Datenschutz, die in allen Mitgliedstaaten der Europäischen Union durch nationale Gesetze sichergestellt werden müssen. Ausgenommen von der Anwendung sind lediglich die ausdrücklich in Art. 3 Abs. 2 der Richtlinie genannten Bereiche betreffend die zweite und dritte Säule der Europäischen Union, also der gemeinsamen Außen- und Sicherheitspolitik (GASP) und der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (PJZS).

Die Richtlinie verbietet in der Regel die Verarbeitung sensibler personenbezogener Daten. Es sind jedoch Ausnahmen von diesem Verbot vorgesehen, etwa wenn die betroffene Person ausdrücklich in die Verarbeitung der genannten Daten eingewilligt hat oder die Verarbeitung erforderlich ist, „um den Rechten und Pflichten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen“. Zudem sieht die Richtlinie vor, dass die Mitgliedstaaten vorbehaltlich angemessener Garantien, aus Gründen eines wichtigen öffentlichen Interesses, Ausnahmen vorsehen können.

Umsetzung[Bearbeiten | Quelltext bearbeiten]

Im Telekommunikationsbereich wird die Datenschutzrichtlinie durch die im Jahr 2002 erlassene Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ergänzt.

In Deutschland ist die Europäische Datenschutzrichtlinie erst durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom 18. Mai 2001 umgesetzt worden, das am 23. Mai 2001 in Kraft trat. Vorausgegangen war ein von der EU-Kommission eingeleitetes Vertragsverletzungsverfahren, weil die Richtlinie nicht innerhalb der vereinbarten Drei-Jahres-Frist in deutsches Recht transformiert worden war.

Im Juli 2005 rügte die EU-Kommission eine unzureichende inhaltliche Umsetzung der Datenschutzrichtlinie in Deutschland. Sie kritisiert, dass den Stellen, die mit der Datenschutzaufsicht der Länder betraut sind, die erforderliche Unabhängigkeit von staatlicher Einflussnahme fehle. Die Kommission leitete daher ein weiteres Vertragsverletzungsverfahren ein. Im März 2010 urteilte der Europäische Gerichtshof (EuGH),[2] dass die Bundesrepublik die Vorgabe falsch umgesetzt hat.[3]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Ulrich Dammann, Spiros Simitis: EG-Datenschutzrichtlinie. Kommentar. Baden-Baden 1997.
  • Eugen Ehmann, Marcus Helfrich: EG-Datenschutzrichtlinie. Kurzkommentar. Köln 1999.
  • Martin Zilkens: Europäisches Datenschutzrecht − Ein Überblick. In: Recht der Datenverarbeitung 2007, S. 196–201.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Datenschutz-Grundverordnung der EU vom 27. April 2016. Abgerufen am 29. April 2016.
  2. EuGH: Rechtssache C-518/07 9. März 2010.
  3. Europa befreit Datenschützer von politischem Druck. Spiegel Online, 9. März 2010.
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!