BUNDESTAGSWAHL 2021 Mehr erfahren
Blick auf den Erdball vom Weltall aus. Im Zentrum des Betrachters ist die nördliche Halbkugel zu sehen. Sie ist kaum von Wolken bedeckt. Im Westen liegt der amerikanisch Kontinent, im Osten liegt Europa. Dazwischen leuchtet blau der Ozean Atlantik.

26.1.2021

40 Jahre Europäische Datenschutzkonvention

Am 28. Januar 1981 wurde die Europäische Datenschutzkonvention unterschrieben. Seit 2007 wird an jenem Tag auch der Europäische Datenschutztag begangen. Mittlerweile gilt in der EU mit der DSGVO eines der fortschrittlichsten Datenschutzgesetze weltweit.

Stilisierte Datenströme mit einem Vorhängeschloss im VordergrundDie Europäische Union hat mit der Datenschutzgrundverordnung eines der fortschrittlichsten Datenschutzgesetze der Welt. (© picture-alliance, Sergey Nivens/Shotshop)

Seit 2007 wird der Europäische Datenschutztag jährlich am 28. Januar begangen. Der Tag nimmt Bezug auf den 28. Januar 1981, an dem der Europarat vor 40 Jahren das Übereinkommen Nr. 108 "zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten" angenommen hatte. Das auch als Datenschutzkonvention bezeichnete Abkommen war das erste rechtsverbindliche und internationale Instrument zum Schutz personenbezogener Daten. Zwei Jahre, bevor das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung anerkannte und acht Jahre, bevor das "World Wide Web" präsentiert wurde, garantierte die Konvention, dass die "Rechte und Grundfreiheiten" eines jeden einzelnen "bei der automatischen Verarbeitung personenbezogener Daten geschützt werden". Entsprechend dem damaligen Stand der Technik wurden zudem Regelungen für den grenzüberschreitenden Datenverkehr aufgestellt. Die Unterzeichnerstaaten verpflichteten sich, entsprechende Gesetze im nationalen Recht zu verankern.

Zu den wichtigsten Prinzipien, die in der Datenschutzkonvention festgeschrieben wurden, gehörte die Datenbeschaffung nach Treu und Glauben und auf rechtmäßige Weise. Das bedeutet zum Beispiel, dass Personendaten nicht heimlich ohne Wissen der Betroffenen beschafft werden dürfen, ohne dass diese gegen ein Gesetz verstoßen haben. Auch das Gebot der Zweckbindung – Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden – ist in der Konvention festgeschrieben ebenso eine Auskunftspflicht gegenüber den Betroffenen.

Das Übereinkommen wurde 1981 zunächst von sieben Ländern (Österreich, Dänemark, Frankreich, Deutschland, Luxemburg, Schweden, Türkei) unterzeichnet und trat 1985 in Kraft. Inzwischen haben nicht nur alle 47 Mitgliedstaaten des Europarats, zu denen die EU-Mitgliedstaaten sowie eine Reihe weiterer Länder wie etwa Russland oder die Schweiz gehören, sondern auch Staaten außerhalb Europas wie Mexiko oder Tunesien die Konvention ratifiziert.

Um den Datenschutz weiter zu harmonisieren und zu stärken, wurde die Datenschutzkonvention im Jahr 2001 und 2018 um Zusatzprotokolle erweitert, die unter anderem alle Konventionsstaaten dazu verpflichten, unabhängige Kontrollstellen zu schaffen, die über die Einhaltung des Datenschutzes wachen.

DSGVO trat 2016 in Kraft

Die EU selbst verabschiedete 1995 die Richtlinie zum "Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr", in der Mindeststandards für den Datenschutz definiert wurden. Europäische Richtlinien haben jedoch keine unmittelbare Rechtsgeltung in den Mitgliedstaaten, sie müssen in nationales Recht umgesetzt werden.

Da in den letzten Jahren Ausmaß und Qualität der elektronischen Datenverarbeitung stark zugenommen haben, verabschiedete die EU 2016 die Datenschutzgrundverordnung (DSGVO) – das bis dato umfassendste Regulierungswerk zum Datenschutz in Europa. EU-Verordnungen haben unmittelbare Rechtsgeltung in den Mitgliedstaaten, sie sind vergleichbar mit Gesetzen, die für die gesamte EU gelten. Um den Mitgliedstaaten Zeit zur Anpassung der nationalen Gesetze zu geben, wurde eine Übergangsfrist von zwei Jahren vereinbart, bevor sie am 25. Mai 2018 in Kraft trat. In dieser Zeit sollten sich auch Unternehmen, Institutionen, Vereine und Verbände auf die neue Rechtslage vorbereiten können. Jeder, der persönliche Daten verarbeitet, ist an diese Verordnung gebunden, sie betrifft also nicht nur Konzerne wie Google oder Facebook.

Gebot der Datensparsamkeit und Zweckbindung

Die DSGVO regelt die Erhebung und Verarbeitung von personenbezogenen Daten. So müssen Websitebetreiber aktiv die Zustimmung der Nutzer und Nutzerinnen zur Datenverarbeitung einholen, es gilt zudem das Gebot der Datensparsamkeit und Zweckbindung. Für die Aufsichtsbehörden legt die DSGVO das Marktortprinzip fest: Unternehmen werden dort beaufsichtigt, wo sie ihre europäische Hauptniederlassung haben.

Trotz anfänglicher Umsetzungsprobleme zieht der Mitte 2020 vorgelegte Evaluationsbericht der EU-Kommission ein überwiegend positives Fazit zur DSGVO. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, lobt, dass durch die Einführung der DSGVO generell das Bewusstsein für Datenschutz gestiegen sei. Unternehmen und Institutionen, die gegen die DSGVO verstoßen, müssen nun mit empfindlichen Geldbußen rechnen, die mehrere Prozent des weltweiten Jahresumsatzes ausmachen können.

Ergänzende Regelungen in Arbeit

Einige Gesetze, welche die DSGVO ergänzen sollen, stehen noch aus. Auf europäischer Ebene wird seit Anfang 2017 über eine ePrivacy-Verordnung verhandelt, die unter anderem das Tracking mit Cookies und den Schutz persönlicher Daten bei internetbasierten Kommunikationsdiensten wie WhatsApp und iMessage regulieren soll. Die deutsche EU-Ratspräsidentschaft versuchte im vergangenen Herbst eine Einigung zu erzielen, scheiterte jedoch mit dem Vorhaben.

Auf Bundesebene wird derzeit erörtert, wie die personenbezogenen Daten von Beschäftigten im Arbeitsumfeld geschützt werden können. Ein vom Bundesministerium für Arbeit und Soziales (BMAS) einberufener Beirat erörtert derzeit, ob gesetzliche Änderungen für den Beschäftigtendatenschutz sinnvoll sind, beispielsweise um den Einsatz von Künstlicher Intelligenz am Arbeitsplatz und bei der Personalauswahl zu regulieren.

Unabhängig davon wird derzeit auf europäischer Ebene auch über das Verhältnis zwischen Kryptographie und Sicherheitspolitik diskutiert. Der EU-Ministerrat hatte im November eine Resolution verabschiedet, wonach die europäischen Staaten zu einer neuen Abwägung zwischen dem "Recht auf Verschlüsselung" für Privatpersonen und Unternehmen und dem "Schutz vor Verschlüsselung" für Strafverfolgungsbehörden kommen sollen, zum Beispiel bei Messengern. Ziel ist es, dass staatliche Institutionen in Sonderfällen Zugang zu Ende-zu-Ende-Verschlüsselungen bekommen sollen. Die Innenministerinnen und -minister der EU streben eine breite gesellschaftliche Debatte zu diesem Thema an.

Mehr zum Thema:



Dossier

Datenschutz

Was bedeutet Datenschutz? Wie ist er gesetzlich geregelt? Was steckt hinter den Begriffen informationelle Selbstbestimmung und Privatsphäre? Wie können persönliche Daten im Internet geschützt werden? Das Online-Dossier Datenschutz klärt über Hintergründe auf und gibt praktische Handlungsanleitungen zum Thema.

Mehr lesen

Dossier

Democracy - Im Rausch der Daten

Der Dokumentarfilm von David Bernet ist eine fesselnde Geschichte über die Entstehung der Europäischen Datenschutz-Grundverordnung. Er liefert einen spannenden Einblick in die komplexen Gesetzgebungsprozess der Europäischen Union und begleitet zwei Akteure in die Tiefen des Brüsseler Politikapparats.

Mehr lesen

Dossier: Democracy - Im Rausch der Daten

Was steht in der Europäischen Datenschutz-Grundverordnung?

Datenschutz-Grundverordnung – ein sperriger Name, aber jede Menge Auswirkungen für alle, die in Europa das Internet nutzen. Der Journalist Kai Schöneberg erklärt die wichtigsten Details.

Mehr lesen

Erklärfilm

Der Weg der Daten

Der Erklärfilm zeigt, wie die digitalen Datenspuren, die wir bei unseren Aktivitäten im Internet hinterlassen, von Dienstanbietern und Datenbrokern gesammelt, aufbereitet und gewinnbringend genutzt werden.

Jetzt ansehen

Themenseite

Digitales und Digitalisierung

Auf dieser Seite finden Sie Online-Angebote der Bundeszentrale für politische Bildung aus dem Bereich Digitales und Digitalisierung zu den Themen Datenschutz, Open Data, Big Data, Wikipedia, Suchmaschinen und Computerspiele.

Mehr lesen

Aus Politik und Zeitgeschichte

Datenökonomie

Die vielfältigen Möglichkeiten, digitale Daten massenhaft zu sammeln, zu verknüpfen und auszuwerten, eröffnen enorme Potenziale für wirtschaftliche Gewinnschöpfung. Zugleich gewinnen damit auch Fragen nach Datenschutz und Selbstbestimmung an Dringlichkeit.

Mehr lesen

Dossier

Digitale Desinformation

Im Vorfeld von Wahlen stellt sich zunehmend die Frage, welchen Einfluss haben Bots und andere Formen automatisierter Kommunikation auf Meinungsbildung und Wahlentscheidung? Wer kontrolliert den Diskurs in den sozialen Medien? Wird überhaupt noch öffentlich diskutiert, oder wandert die politische Kommunikation in geschlossenen Kanäle der Messenger-Dienste?

Mehr lesen

Digitale Bildung

Big Data und politische Bildung

Big Data ist Realität und Big Data wird unser Leben verändern. Über Big Data wachsen Medienbildung und politische Bildung untrennbar zusammen. Diese Website liefert Material für die Bildungsarbeit: Mit exemplarischen Thesen und herausragenden Vertreter_innen dieser Disziplinen, Einführungen, Definitionen, Bild- und Tondokumenten und vor allem Handreichungen für die Praxis.

Mehr lesen