Datenschutzrecht EU
Kurzbeschreibung
Das Datenschutzrecht der EU ist ein einheitlicher Rechtsrahmen zum Schutz personenbezogener Daten und zur Regulierung ihrer Verarbeitung innerhalb der Europäischen Union.
Es stärkt Grundrechte, schafft einheitliche Standards und ermöglicht gleichzeitig den freien Datenverkehr im Binnenmarkt.
Systematischer Kontext
Das EU-Datenschutzrecht liegt im Schnittfeld von EU-Grundrechten, Verwaltungsrecht, IT-Recht und Wirtschaftsrecht.
Verknüpfungen:
Zentrale Rechtsgrundlagen
1. Datenschutz-Grundverordnung (DSGVO)
- Verordnung (EU) 2016/679
- direkt in allen EU-Mitgliedstaaten anwendbar
- zentraler Rechtsakt des EU-Datenschutzrechts
Verknüpfung:
2. ePrivacy-Richtlinie
- Richtlinie 2002/58/EG
- regelt Datenschutz in der elektronischen Kommunikation
- insbesondere Cookies, Tracking und Telemedien
Verknüpfung:
3. EU-Grundrechtecharta
- Art. 7: Schutz des Privatlebens
- Art. 8: Schutz personenbezogener Daten
Verknüpfung:
Ziele des EU-Datenschutzrechts
- Schutz personenbezogener Daten als Grundrecht
- Einheitliche Regeln im EU-Binnenmarkt
- Stärkung der Kontrolle durch Betroffene
- Sicherstellung des freien Datenverkehrs unter Schutzbedingungen
Grundprinzipien (DSGVO)
1. Rechtmäßigkeit und Transparenz
- Verarbeitung nur mit Rechtsgrundlage
- verständliche Information der Betroffenen
2. Zweckbindung
- Daten nur für festgelegte Zwecke verwenden
3. Datenminimierung
- nur notwendige Daten verarbeiten
4. Richtigkeit
- Daten müssen korrekt und aktuell sein
5. Speicherbegrenzung
- Löschung nach Zweckerfüllung
6. Integrität und Vertraulichkeit
- Schutz vor unbefugtem Zugriff
Verknüpfung:
Rechte der betroffenen Personen
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
Verknüpfung:
Aufsichtsstruktur in der EU
1. Nationale Datenschutzbehörden
- Überwachung in jedem Mitgliedstaat
2. Europäischer Datenschutzausschuss (EDSA)
- Koordination und einheitliche Auslegung der DSGVO
Datenübermittlung außerhalb der EU
Nur zulässig bei:
- Angemessenheitsbeschluss der EU-Kommission
- Standardvertragsklauseln
- Binding Corporate Rules (BCR)
- ausdrücklicher Einwilligung in Ausnahmefällen
Datenschutz in Organisationen
Unternehmen und Behörden müssen:
- technische und organisatorische Maßnahmen (TOMs) umsetzen
- Verarbeitungsverzeichnisse führen
- Datenschutz-Folgenabschätzungen durchführen
- ggf. Datenschutzbeauftragte benennen
Verknüpfung:
Sanktionen
Bei Verstößen drohen:
- Bußgelder bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes
- Schadensersatzansprüche
- Untersagung von Datenverarbeitungen
- Reputationsschäden
Bedeutung für Wirtschaft und Gesellschaft
Das EU-Datenschutzrecht:
- stärkt Vertrauen in digitale Dienste
- reguliert datengetriebene Geschäftsmodelle
- begrenzt Überwachung und Profiling
- schafft einheitliche Wettbewerbsbedingungen
Verbindung zur Gesetzespyramide
1. EU-Grundrechtecharta
2. DSGVO (EU-Verordnung)
3. ePrivacy-Richtlinie
4. nationale Datenschutzgesetze (BDSG)
5. betriebliche und technische Umsetzung