Der Schutz der Privatsphäre und der Datenschutz hängen zwar eng zusammen, dennoch wird weltweit anerkannt, dass es sich um verschiedene Rechte handelt. In Europa gelten sie als entscheidende Bestandteile einer nachhaltigen Demokratie.
Auch wenn die Fachleute sich über die Feinheiten dieser beiden Rechte nicht immer einig sind, finden Sie auf dieser Seite eine allgemeine Beschreibung zum Thema Schutz der Privatsphäre und Datenschutz sowie einen Überblick über Datenschutzrechtsvorschriften, den Datenschutz in der Praxis, die Unabhängigkeit der Aufsichtsbehörden, den grenzüberschreitenden Datenschutz und die Wechselwirkungen zwischen dem Schutz der Privatsphäre, dem Datenschutz und der Sicherheit.
Auf anderen Seiten dieses Abschnitts unserer Website finden Sie Links zu wichtigen Rechtsvorschriften zum Datenschutz, unserer Referenzbibliothek, einschlägigen Rechtssachen und ein Datenschutz-Glossar.
Was ist Privatsphäre?
In der EU ist die Menschenwürde als absolutes Grundrecht anerkannt.
In dieser Auffassung der Würde des Menschen spielt die Privatsphäre oder das Recht auf ein Privatleben, das Recht auf Eigenständigkeit und Kontrolle über Informationen über die eigene Person, das Recht, in Ruhe gelassen zu werden, eine entscheidende Rolle. Privatsphäre ist nicht nur ein Recht der einzelnen Bürgerinnen und Bürger, sondern auch ein gesellschaftlicher Wert.
In anderen Teilen der Welt, z. B. in den USA, wird die Privatsphäre in hohem Maße als Element der Freiheit gesehen, als Recht auf Freiheit von staatlichen Eingriffen. Dieser Unterschied zwischen Europa und anderen Teilen der Welt ist jedoch relativ, denn auch in Europa ist dies ein Element der Privatsphäre.
Privatsphäre – ein Grundrecht
Fast alle Länder der Welt erkennen das Recht auf Privatsphäre in irgendeiner Form in ihrer Verfassung oder anderen Bestimmungen an.
Darüber hinaus wird die Privatsphäre als allgemeines Menschenrecht anerkannt, der Datenschutz jedoch nicht – zumindest noch nicht.
Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert.
Was ist Datenschutz?
Beim Datenschutz geht es darum, alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen, zu schützen – unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben, wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Der Begriff des Datenschutzes hat seinen Ursprung im Recht auf Privatsphäre, und beide sind wichtige Instrumente zur Wahrung und Förderung grundlegender Werte und Rechte und zur Ausübung anderer Rechte und Freiheiten – beispielsweise der Rede- und Versammlungsfreiheit.
Der Datenschutz hat genaue Ziele zur Gewährleistung einer Verarbeitung personenbezogener Daten (Sammlung, Nutzung, Speicherung) durch den öffentlichen wie den privaten Sektor nach Treu und Glauben.
Das Recht auf Datenschutz
Privatsphäre und Datenschutz sind zwei Grundrechte, die in den EU-Verträgen und in der EU-Charta der Grundrechte verankert sind.
Die Charta enthält ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Mit dem Inkrafttreten des Vertrags von Lissabon im Jahr 2009 erhielt die Charta der Grundrechte dieselbe Rechtsverbindlichkeit wie die Verfassungsverträge der EU. Somit ist sie für die EU-Organe und Einrichtungen und die Mitgliedstaaten bindend.
Datenschutzrecht
Seit Jahrzehnten gibt die EU im Datenschutzrecht hohe Standards vor. Nach dem EU-Recht können Einzelpersonen bestimmte Datenschutzrechte ausüben und (private und staatliche) Organisationen sind verpflichtet, bei der Verarbeitung ihrer Daten diese Rechte einzuhalten.
Im April 2016 verabschiedete die EU einen neuen Rechtsrahmen – die Datenschutz-Grundverordnung (DSGVO) und die Datenschutzrichtlinie für Polizei und Strafjustiz.
Die DSGVO, die ab Mai 2018 in der EU uneingeschränkt gelten wird, ist weltweit die umfassendste und fortschrittlichste Datenschutzrechtsvorschrift: sie wurde auf die aktuellen Gegebenheiten des digitalen Zeitalters zugeschnitten.
Sie gilt für Organisationen und Unternehmen ohne Sitz in der EU, die Waren und Dienstleistungen für Einzelpersonen in der EU anbieten oder deren Verhalten beobachten. Sie schafft neue Rechte für Einzelpersonen im digitalen Umfeld und mehrere neue und detailliert festgelegte Kooperationsverpflichtungen.
Weltweit gibt es immer mehr Rechtsvorschriften zum Datenschutz (in Ländern außerhalb der EU manchmal als „data privacy“ bezeichnet). Viele dieser Gesetze sind stark von den EU-Regelungen beeinflusst, die schon lange als Goldstandard im Datenschutzrecht gelten.
Über 100 Länder in aller Welt haben inzwischen Datenschutzgesetze eingeführt, weniger als die Hälfte dieser Länder (28 EU-Mitgliedstaaten und andere) befindet sich in Europa. Die Mehrzahl der Datenschutzgesetze wurde außerhalb von Europa verabschiedet, wobei in den afrikanischen Ländern die schnellste Entwicklung zu beobachten ist.
Das Datenschutzhandbuch bietet einen Überblick über die geltenden rechtlichen Rahmenbedingungen der EU und des Europarats. Es erläutert auch die wichtigsten Fälle, in denen wichtige Urteile des Gerichtshofs der Europäischen Union und des Europäischen Gerichtshofs für Menschenrechte zusammengefasst sind.
Datenschutz in der Praxis
In den meisten Ländern wurden nationale Datenschutzbehörden, Aufsichts- und Regulierungsbehörden als Hüter des Datenschutzes eingerichtet.
Damit die Datenschutzbestimmungen wirksam umgesetzt werden können, erhalten die Datenschutzbehörden die Befugnis, Verstöße zu untersuchen, zu ermitteln und zu bestrafen sowie die Aufgabe, ganz allgemein für Rechte und Pflichten im Zusammenhang mit dem Datenschutz zu sensibilisieren.
In der EU wird diese Wirksamkeit durch die Vorschrift gestärkt, dass die Datenschutzbehörden gegenüber jeglicher Einflussnahme durch die Politik oder die Regierung oder sonstige Bereiche unabhängig sein müssen.
Außerdem sorgt eine gute Zusammenarbeit zwischen den Datenschutzbehörden (Artikel 29 Datenschutzgruppe, Europäischer Datenschutzausschuss) in der EU für mehr Einheitlichkeit beim Datenschutz.
Unabhängigkeit
In der EU ist gesetzlich festgelegt, dass Datenschutz- oder Aufsichtsbehörden unabhängig sein müssen: nämlich in Artikel 16 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) und in Artikel 8 Absatz 3 der Charta der Grundrechte der EU.
Der Europäische Gerichtshof betont stets, dass die Kontrolle durch eine unabhängige Behörde ein unabdingbarer Bestandteil des Rechts auf Datenschutz ist, und hat die Kriterien für diese Unabhängigkeit festgelegt.
Die Aufsichtsbehörde muss vor allem völlig unabhängig handeln, also unabhängig von jedem direkten oder indirekten Einfluss von außen entscheiden können.
Der Gerichtshof hat auch die entscheidende Rolle der unabhängigen Aufsichtsbehörden der EU in Bezug auf die Kontrolle internationaler Übermittlungen in Nicht-EU-Länder betont.
Auch in der Datenschutz-Grundverordnung (DSGVO) wird die Bedeutung der Unabhängigkeit betont; Kapitel VI der DSGVO sieht detaillierte Regeln für die Einrichtung und Funktionsweise unabhängiger Aufsichtsbehörden vor, zu denen auch Bestimmungen über die notwendigen Ressourcen für eine wirksame Wahrnehmung ihrer Aufgaben und Befugnisse gehören.
Der EDSB ist eine unabhängige Aufsichtsbehörde mit der Aufgabe, sicherzustellen, dass die EU-Organe und -Einrichtungen bei der Verarbeitung personenbezogener Daten die Datenschutzbestimmungen einhalten.
Grenzüberschreitender Datenschutz
Die Datenschutzbestimmungen werden auf nationaler Ebene erlassen, doch im Online-Umfeld nehmen Daten keine Rücksicht auf Grenzen.
Grenzüberschreitende Zusammenarbeit und Vereinbarungen zur Gewährleistung eines wirksamen Datenschutzes sind unabdingbar, vor allem wenn die EU ihren Werten und Grundsätzen treu bleiben will.
Zu diesem Zweck tauscht sich der EDSB regelmäßig mit europäischen und internationalen Datenschutzbehörden, Aufsichts- und Regulierungsbehörden aus, um die grenzüberschreitende Durchsetzung der Bestimmungen zu beeinflussen und weiterzuentwickeln.
Privatsphäre, Datenschutz und Sicherheit
In der EU sind der Schutz der Privatsphäre und der Datenschutz keine absoluten Rechte und können gemäß der Charta der Grundrechte der EU unter bestimmten Bedingungen eingeschränkt werden.
Die Rechte auf Privatsphäre und Datenschutz müssen gegen andere Werte der EU, Menschenrechte oder öffentliche und private Interessen, wie z. B. die Grundrechte auf Meinungs- und Pressefreiheit oder freien Zugang zu Informationen, abgewogen werden.
Die Rechte auf Privatsphäre und Datenschutz müssen gegebenenfalls auch gegen andere öffentliche Interessen abgewogen werden, z. B. gegen die nationale Sicherheit. EU-Mitgliedstaaten ergreifen Maßnahmen, um terroristische Bedrohungen zu bekämpfen und ganz allgemein die justizielle und polizeiliche Zusammenarbeit in Strafsachen im Raum der Freiheit, der Sicherheit und des Rechts (RFSR) zu verstärken.
In der EU liegt die nationale Sicherheit in der alleinigen Verantwortung des jeweiligen Mitgliedstaats, wie im Vertrag über die Arbeitsweise der Europäischen Union festgelegt (Artikel 4 Absatz 2 AEUV).
Anhand der spezifischen Rechtsvorschrift zur Vorratsdatenspeicherung testen die Gerichte jedoch inzwischen die Grenzen dieser Zuständigkeit aus: nach Auffassung des Gerichtshofs der Europäischen Union (C-399/11; C-411/10) unterliegen jetzt sogar Maßnahmen, die vom EU-Recht abweichen, der Charta der Grundrechte.
Jedenfalls werden im Zusammenhang mit Verbrechen und Terrorismus in enormem Umfang personenbezogene Daten gesammelt, gespeichert und grenzüberschreitend zwischen Mitgliedstaaten ausgetauscht.
Der verstärkte Zugang zu europäischen Datenbanken sowie zu Geschäftsdaten für Strafverfolgungszwecke ist eine Herausforderung für die Abwägung zwischen Privatsphäre und Sicherheit.
Den Datenschutzbehörden kommt bei der Abwägung zwischen Privatsphäre und anderen Interessen allgemein eine entscheidende Rolle zu; dazu gehört auch der sensible Bereich der Sicherheit, wo ihre Rolle zunehmend wichtiger wird; der EDSB wird beispielsweise am 1. Mai 2017 die Datenschutzaufsicht für Europol übernehmen, die EU-Einrichtung, die aktiv mit den Strafverfolgungsbehörden zusammenarbeitet, um das internationale Verbrechen und den Terrorismus zu bekämpfen.
Die Funktion des EDSB als unabhängiger Berater der EU-Organe bezieht sich auf alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten; dazu gehören auch Initiativen zur Verbesserung der Sicherheit in der EU und neue Instrumente für den Datenaustausch zwischen Strafverfolgungsbehörden.
Tatsächlich hat der EDSB zahlreiche Stellungnahmen zu Initiativen zur Erweiterung des Datenaustauschs zu Strafverfolgungszwecken innerhalb der EU abgegeben, u. a. zum Ein- und Ausreiseregistrierungssystem und dem System für den Austausch von Fluggastdatensätzen (EU-PNR) – aber auch zu Maßnahmen außerhalb Europas, beispielsweise der Rahmenvereinbarung mit den USA und Abkommen mit Nicht-EU-Ländern über den Austausch von Fluggastdaten.