Der Weg des Datenschutzes in Europa

16 Dez. Der Weg des Datenschutzes in Europa

Die Sicherung von Daten, unabhängig davon, ob es sich um persönliche Daten oder Firmendaten handelt, hat sich in jüngster Vergangenheit als problematisch erwiesen. Heute ist die Gefahr des Einsehens oder des Diebstahls von gespeicherten Daten so hoch wie nie zuvor. Sowohl Privatpersonen und Firmen als auch die Regierung selbst sind schon Opfer eines solchen Verbrechens gewesen. Da Computer-Software im täglichen Geschäfts- und Privatleben Anwendung findet, müssen Maßnahmen zum Schutz der Daten erarbeitet werden. Europa, so wie der Rest der Welt, sieht sich mit dieser Bedrohung konfrontiert. Infolgedessen haben Bürger der Europäische Union eine Petition zur Stärkung der Datenschutztechniken eingereicht. Die EU hat sich in Folge an Datenschutzreformen gemacht, und bis zum Jahr 2018 wird die General Data Protection Regulation (GDPR) bzw. EU-Datenschutz-Grundverordnung (EU-DSGVO) umgesetzt sein.

Datenschutz – ein langer Weg

Die zentrale Thematik und Problematik des Datenschutzes gibt es nicht erst seit gestern, sondern entstand und entwickelte sich bereits vor vielen Jahrzehnten. Die erste Datenschutzrichtlinie der EU wurde 1995 in erster Linie für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten eingeführt. Neben dem Schutz von Einzelpersonen wurde die Datenschutzrichtlinie 95 / 46EG eingerichtet, um zu regeln, wie diese Daten einer Person verarbeitet werden dürfen. Die Richtlinie hat sich bewiesen und der Zeit standgehalten. Zu Beginn des zweiten Jahrzehnts des 21. Jahrhunderts wurden die Rufe nach Überprüfung der vorherigen Regelungen jedoch immer lauter. Aufgrund dieser Forderungen hat die Europäische Kommission einen Vorschlag dazu in die Wege geleitet, welcher im Laufe der Jahre weiter analysiert und modifiziert wurde.

Vorläufige Beschlüsse zum Datenschutz

Erst als sich die EU-Mitglieder auf einen gemeinsamen Entwurf einigen konnten, konnte der Prozess für neue Datenschutzgesetze weiter vorangetrieben werden. Zum Glück stimmte das Europäische Parlament im Frühjahr 2014 für das neue Gesetz und der Europarat konnte das Gesetz in seiner ersten Abstimmung im selben Jahr verabschieden. In einem „Trilog“-Prozess wurden die Gesetze kritisch überarbeitet und ihre Auswirkungen ausführlich diskutiert. Dabei wurden einige Änderungen an dem Entwurf vorgenommen, welches zur endgültigen Gesetzesfassung führte. Letztendlich wurde die zeitliche Planung und die konkrete Umsetzung des Gesetzes beschlossen.

Neue Regeln stehen ins Haus

Der Stolperstein für die Erschaffung einer neuen Gesetzgebung zur Regulierung und Beschränkung von Datenübergriffen, war die Gesetzgebung selbst. Sobald der Vorgang jedoch abgeschlossen war, waren die anderen Vorgänge ein Kinderspiel. Da die Gesetze für alle Mitgliedsstaaten der Europäischen Union gelten, war die Verhandlung an sich die Hauptaufgabe. Deshalb wurde ein klarer Entwurf des Verhandlungsprozesses erarbeitet. Mit den bereits festgelegten Bedingungen der Übereinkunft, wurden von jedem Bereich seine Vertreter gewählt. Das erste Treffen der Mitgliedsstaaten fand im September 2015 statt, wo diskutiert wurde, wie auf Fragen der Betroffenen und Grundsätze des Schutzes behandelt werden sollten. Auch die Thematik von Inhaber und Verantwortlichem wurde erörtert.

Staatliche Verpflichtung zum Datenschutz

Die darauffolgenden Gespräche zielten darauf ab, dafür zu sorgen, dass alle Länder das Gesetz über die Zeit einhielten. Unabhängige Aufsichtsbehörden wurden beschlossen, um die Administration des Gesetzes zu überwachen. Auch mussten die Mitgliedsstaaten miteinander kooperieren, um das Gesetz durchzusetzen, da die Cyberkriminalität über Ländergrenzen hinweg stattfindet.

Das endgültige Gesetz

Alles war vorbereitet worden, und das Gesetz wartete nur auf den passenden Zeitpunkt, um in Kraft zu treten. Auch das Ziel des Gesetzes und das notwendige Material zu dessen Umsetzung wurden festgelegt. Die Fragen der verschiedenen Regierungen wurden angehört und erörtert, und es wurden Maßnahmen ergriffen, um sicherzustellen, dass keine Regierung das Gesetzt später missachten würde.

Die Überwindung der letzten Hürde

Die endgültigen Ergebnisse der vorgeschlagenen Fassung wurden vor das EU-Parlament und den Europarat gebracht. Am 15. Dezember 2015 wurde die im Trilog beschlossene Kompromissfassung eines Entwurfs für eine europäische Datenschutzgrundverordnung für die offizielle Unterzeichnung veröffentlicht. Der EU-Rat hat im April 2016 das neue Datenschutzgesetz verabschiedet. Acht Tage später folgte das EU-Parlament und verabschiedete das Gesetz. Das General Data Protection Regulation (GDPR) bzw. EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde offiziell auf der Seite der Europäischen Union veröffentlicht. So wie andere Gesetze auch, trat es nach 20 Tagen in Kraft. Anschließend folgte eine zweijährige Verabschiedungsperiode. Das Gesetz wird nun in den EU-Staaten nach der genannten Zeit in Betrieb genommen.