§ 1 Von der Richtlinie zur Verordnung – Europäisches Dat ... / A. Vorbemerkungen

Rz. 1

Das Datenschutzrecht ist ein relativ junges Rechtsgebiet. Erst Mitte der 1960er Jahre geriet der Datenschutz mit der zu dieser Zeit entstehenden Großrechnertechnologie erstmalig in den Fokus der Öffentlichkeit. Als in den Vereinigten Staaten von Amerika die elektronische Datenverarbeitung in breitem Maße Einzug hielt, kristallisierten sich zwei Problemkomplexe heraus, die eine große öffentliche Debatte hervorriefen.

Zum einen kam es im Rahmen der Prüfung individueller Kreditwürdigkeit des Öfteren zu Fehlern bei der Verarbeitung personenbezogener Daten, die beispielsweise zur Abschaltung des Stromes bei vermeintlich säumigen oder zahlungsunfähigen Schuldnern oder zur Nichtgewährung von Krediten führten. Zum anderen gab es Bestrebungen, eine nationale Datenbank zur Erfassung aller verfügbaren Informationen aller Bürgerinnen und Bürger der Vereinigten Staaten von Amerika einzurichten. Dieses Ansinnen traf – wie später auch das Volkszählungsvorhaben in der Bundesrepublik Deutschland – auf erheblichen Widerstand in der Bevölkerung, insbesondere, als bekannt wurde, dass bereits individuelle Dossiers über eine Vielzahl von Menschen existierten, und diese Datenbestände in der geplanten Datenbank vereinigt werden sollten. Die auch heute noch allgegenwärtige Angst vor der totalen Überwachung führte daher zu einer breiten öffentlichen Diskussion, die in der Forderung nach einem Tätigwerden des Gesetzgebers zur Sicherung eines Rechts auf Persönlichkeitsschutz auch im Zusammenhang mit den in ihrem Umfang explodierenden Datenströmen mündete.

Seitdem hat das Datenschutzrecht weltweit eine intensive Entwicklung erlebt. Diesbezügliche Vorschriften finden sich heutzutage nicht nur auf einzelstaatlicher, sondern auch auf überstaatlicher Ebene. So wird das Thema Datenschutz in mehreren Staatsverträgen und Erklärungen auf internationaler und europäischer Ebene adressiert, z.B. in der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (EMRK), der Allgemeinen Erklärung der Menschenrechte der UN (AEMR) oder dem Internationalen Pakt über bürgerliche und politische Rechte (IPbpR). Da aber mit Ausnahme des Europäischen Gerichtshofs für Menschenrechte in Straßburg keine internationale Instanz existiert, welche die Einhaltung der Staatsverträge kontrolliert, haben diese meist keine überragende Bedeutung erlangt.

Besondere Bedeutung kommt aber seit vielen Jahren dem Recht der Europäischen Union zu, denn seine Vorgaben bilden den Rechtsrahmen, innerhalb dessen sowohl der der nationale Gesetzgeber als auch die in Deutschland ansässigen Rechtsanwender sich zu bewegen haben. Mit dem Europäischen Gerichtshof in Luxemburg existiert auch ein Rechtsprechungsorgan, welches die Wirksamkeit der Vielzahl an supranationalen gesetzlichen Regelungen sicherstellen kann. So ist es denn auch das Recht der Europäischen Union, welches bereits seit vielen Jahren auch auf dem Gebiet des Datenschutzes die wesentlichen Weichen gestellt hat.

Rz. 2

In der Europäischen Union existiert ein explizit auf den Datenschutz ausgerichtetes System von Grundrechten auf Ebene des sogenannten "Primärrechts", also dem Vertrag über die Europäische Union (EUV),^[1] dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV)^[2] – nach Art. 1 Abs. 2 Satz 2 AEUV als "die Verträge" bezeichnet – und der Grundrechtecharta (GRCh).^[3]

[1] Vertrag über die Europäische Union vom 13.12.2007, ABl EU (2007) Nr. C 306, S. 1, konsolidierte Fassung ABl EU (2010) Nr. C 83, S. 13.

[2] Vertrag über die Arbeitsweise der Europäischen Union i.d.F. der Bekanntmachung vom 9.5.2008, ABl EU (2008) Nr. C 115, S. 47, konsolidierte Fassung ABl EU (2010) Nr. C 83, S. 47.

[3] Charta der Grundrechte der Europäischen Union vom 12.12.2007, ABl EU (2007) Nr. C 303, S. 1, konsolidierte Fassung ABl EU (2010) Nr. C 83, S. 389.