Die Charta der Grundrechte der Europäischen Union (EU) sieht in Artikel 8 den Schutz personenbezogener Daten vor.
Danach hat jeder Mensch das Recht auf Schutz der ihn betreffenden personenbezogenen Daten. "Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jeder Mensch hat das Recht, Auskunft über die ihn betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht."
Zuständig ist der Europäische Datenschutzbeauftragte, der jeweils für fünf Jahre gewählt wird. Die Charta ist Teil des Vertrags von Lissabon und gilt in 25 Ländern der EU.
Die EU hatte aber bereits 1995 unter Bezug auf die Europäische Konvention zum Schutz der Menschenrechte und Grundfreiheiten begonnen, den Datenschutz auf europäischer Ebene zu regeln.
Die EU-Datenschutzrichtlinie (95/46/EG) hat zum Ziel, den ungehinderten Datenverkehr in der Union nach der Vollendung des europäischen Binnenmarkts sicherzustellen. Dabei soll allerdings der Schutz personenbezogener Daten nicht gefährdet werden. Die Richtlinie betrifft nur Daten, für die die EU zuständig ist. Andere Daten, zum Beispiel im Bereich öffentliche Sicherheit oder Landesverteidigung, für die die Mitgliedstaaten zuständig sind, fallen nicht darunter. Diese Daten unterliegen den nationalen Bestimmungen.
Die Richtlinie 97/66/EG dient dem Schutz der Privatsphäre im Bereich der Telekommunikation. Damit soll in allen Mitgliedstaaten die Vertraulichkeit von Telefongesprächen sichergestellt werden. Sie verbietet das ungenehmigte Mithören und Speichern von Telefonaten. Außerdem regelt sie unter anderem den Umgang mit den neuen Techniken. Dazu zählen zum Beispiel die Rufnummernübermittlung oder der Eintrag in elektronische Verzeichnisse.
Die EU-Kommission hat eine umfassende Reform des EU-Rechtsrahmens für den Schutz personenbezogener Daten vorgeschlagen. Durch die Vorschläge sollen individuelle Rechte gestärkt und die mit der Globalisierung und neuen Technologien verbundenen Herausforderungen bewältigt werden. Die erste Verhandlungsposition für die beiden Rechtsakte zur Datenschutzreform wurde am 31. Oktober 2013 verabschiedet. Die Abgeordneten des EU-Parlaments verabschiedeten am 12. März 2014 einen Vorschlag zur Reform des EU-Datenschutzes. Damit soll EU-Bürgern geholfen werden, persönliche Daten zu schützen.
Neue EU-Datenschutzregeln sind beschlossen
Das EU-Parlament beschloss mit großer Mehrheit am 14.04.2016 die EU-Datenschutzreform. Die EU-Mitgliedstaaten haben zwei Jahre Zeit, die Regeln umzusetzen. Die neuen EU-Datenschutzregeln beinhalten zwei Rechtsinstrumente, die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz. Die Kernpunkte der neuen Regeln finden Sie hier im Überblick:
Datenschutz als Grundrecht der Bürgerinnen und Bürger:
Klare, moderne Vorschriften für Unternehmen
Schutz personenbezogener Daten bei der Strafverfolgung
Nachdem die EU-Mitgliedstaaten am 08.07.2016 den Entwurf für eine neue Datenschutzvereinbarung der EU-Kommission mit breiter Mehrheit unterstützt hatten, hat die EU-Kommission am 12.07.2016 das sogenannte "Privacy Shield" formell angenommen. Das Privacy Shield löst das Safe Harbour-Abkommen aus dem Jahr 2000 ab, das durch den EuGH im Oktober letzten Jahres für ungültig erklärt worden war. Es ist von großer wirtschaftlicher Bedeutung, indem es die Grundlage für den millionenfachen transatlantischen Datenaustausch zwischen der EU und den USA schafft und die für EU-Bürger geltenden Datenschutzprinzipien generell zur Geltung bringt.