Nach etwa vierjährigen Verhandlungen haben der Europäische Rat und das Europäische Parlament im Frühjahr 2016 die EU-Datenschutz-Grundverordnung verabschiedet.
Die Datenschutz-Grundverordnung ist ein Meilenstein des Datenschutzes in Europa, denn sie verknüpft bewährte Prinzipien des grundrechtsorientierten Datenschutzrechts mit einer stärkeren Harmonisierung und einer maßvollen Modernisierung. Grundlage des Datenschutzrechts ist und bleibt das informationelle Selbstbestimmungsrecht des Einzelnen. Positiv ist die Beibehaltung des während der Verhandlungen immer wieder in Frage gestellten Verbotsprinzips, nach dem jede Datenverarbeitung, die nicht durch eine Einwilligung legitimiert ist, einer gesetzlichen Erlaubnis bedarf. Damit verbleibt auch künftig die Darlegungslast für die Notwendigkeit eines Eingriffs in das Recht auf informationelle Selbstbestimmung bei demjenigen, der diesen Eingriff vornehmen will.
Schließlich ist es erfreulich, dass die Prinzipien der Datensparsamkeit, der Angemessenheit und Erforderlichkeit, der Transparenz und Zweckbindung, der Gewährleistung der Datensicherheit sowie der unabhängigen
Aufsicht und wirksamen Sanktionierung beibehalten oder gestärkt werden.
Vordringlichstes Ziel war, das Datenschutzrecht innerhalb Europas stärker zu vereinheitlichen. Trotz aller Harmonisierungsbemühungen in den vergangenen Jahren führten die nationalen Umsetzungen der Datenschutzrichtlinie aus dem Jahr 1995 und deren Durchsetzung nur bedingt zu einem einheitlichen Datenschutzniveau in der Europäischen Union. Vielmehr entstand ein Flickenteppich von datenschutzrechtlichen Regelungen und eine heterogene Aufsichtspraxis der Datenschutzbehörden.
Mit der Datenschutz-Grundverordnung gelten zukünftig in allen Staaten der Europäischen Union grundsätzlich die gleichen Standards.
Ein weiteres Ziel der europäischen Datenschutzreform war es, das Datenschutzrecht zu modernisieren, insbesondere bessere Antworten auf die Globalisierung und datenschutzrechtlichen Herausforderungen, die die zunehmende Digitalisierung und das Internetzeitalter mit sich bringen, zu geben.
Auch dies ist weitgehend erreicht worden. Insbesondere im Bereich der Wirtschaft führen die Regelungen der Datenschutz-Grundverordnung zu einem höheren Grad an Harmonisierung als dies derzeit der Fall ist. Sie sorgen für gleiche Wettbewerbsbedingungen für alle Unternehmen, die Waren und Dienstleistungen auf dem europäischen Markt anbieten. Insbesondere werden auch ausländische Unternehmen nur dann Zugang zum europäischen Binnenmarkt erhalten, wenn sie sich an die hier geltenden Datenschutz-Regelungen halten.
Die Datenschutz-Grundverordnung bietet zudem einen wirksamen Regelungsmechanismus, um auch im Zeitalter der Digitalisierung und von Big-Data das Grundrecht jedes Einzelnen auf informationelle Selbstbestimmung im Verhältnis zu den staatlichen und kommerziellen Interessen zu sichern. Dabei lässt sie der deutschen und europäischen Digitalwirtschaft ausreichend Spielraum, innovative und intelligente Geschäftsmodelle zu entwickeln, die das in den vorhandenen enormen Datenmengen liegende Potential ökonomisch verwertbar machen und dabei zugleich die datenschutzrechtlichen Vorgaben beachten. Guter Datenschutz ist ein Quali-tätsmerkmal der europäischen Wirtschaft.
Am 25. Mai 2018 wird die neue Verordnung Geltung erlangen und dann die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen. Bis dahin sind die nationalen Gesetzgeber aufgerufen, die Regelungsspielräume der Datenschutz-Grundverordnung mit Leben zu erfüllen. Der Bundesgesetzgeber hat hierfür einen ersten wichtigen Schritt getan und ein neues Bundesdatenschutzgesetz verabschiedet, dessen Regelungen ganz überwiegend am 25. Mai 2018 in Kraft treten werden.