Читать книгу Europarecht - Bernhard Kempen - Страница 300

479

Eine erste Andeutung, dass Datenschutz auf europäischer Ebene eine besondere Rolle spielen kann, lieferte der → Europäische Gerichtshof (EuGH) mit seiner Stauder-Entscheidung (Urt. v. 12.11.1969, 29/69, – Stauder/Ulm –). Darin (amtl. Rn. 7 der Entscheidungsgründe) wird nämlich der Umgang personenbezogener Daten erstmalig mit grundrechtlichen Garantien in Verbindung gebracht. Die erste grundrechtlich relevante Entscheidung des EuGH war damit auch eine datenschutzrechtlich einschlägige.

480

Auf völkerrechtlicher Ebene gelang dem Europarat mit dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28.1.1981 ein beachtlicher Vorstoß. Die Bundesrepublik Deutschland gehörte zu den ersten Staaten, die diesen Vertrag ratifizierten.

481

Diese Entwicklung strahlte jedoch nur mit Verzögerung auf das geschriebene Recht der damaligen E(W)G ab. Noch im Vertrag von Maastricht (in Kraft getreten am 1.11.1993; → Europäische Union: Geschichte) fanden sich keine datenschutzrechtlichen Vorgaben. Allerdings wurde auf Grundlage des EGV – allgemein zur Verwirklichung der Ziele der damaligen EG – der lange Zeit bedeutendste datenschutzrechtliche Sekundärrechtsakt erlassen, nämlich die Datenschutz-RL 95/46/EG vom 24.10.1995. So kam zumindest indirekt zum Ausdruck, dass der Datenschutz als Teil der europäischen Idee angesehen und der Gemeinschaftszuständigkeit zugeordnet wurde.

482

Bis man von einem Europäischen Datenschutz i.S.e. zusammenhängenden Systems geschriebener Regelungen sprechen konnte, verging noch einige Zeit. Eingang in das Primärrecht fand der Datenschutz erst mit dem Vertrag von Amsterdam (in Kraft getreten am 1.5.1999). Der damit neu eingefügte Art. 213b EGV (ab der Version des Vertrages von Nizza: Art. 286 EGV) stärkte den Schutz personenbezogener Daten und bot die Grundlage für einen Europäischen Datenschutzbeauftragten. Ein solcher wurde durch Art. 41 der VO (EG) Nr. 45/2001 eingerichtet und existiert tatsächlich seit 2004.

483

Mit dem Vertrag von Lissabon (in Kraft getreten am 1.12.2009) schließlich wurde der Datenschutz gleich dreifach primärrechtlich verankert: in Art. 39 EUV, Art. 16 AEUV und Art. 8 → Grundrechtecharta (GRCh). Spätestens seitdem sind datenschutzrechtliche Klauseln in Sekundärrechtsakten nicht mehr hinwegzudenken. Doch auch der Datenschutz als eigene Regelungsmaterie hat jüngst einen Quantensprung vollzogen: Zunächst bot der EuGH mit seinem viel beachteten Google-Urteil vom 13.5.2014 (Rs. C-131/12) transnationalen Datensammlern die Stirn, verankerte das sog. Marktortprinzip und deutete zudem ein „Recht auf Vergessenwerden“ an. Zwei Jahre später traten die lange verhandelte Datenschutz-Grundverordnung (VO [EU] 2016/679 – „DSGVO“) sowie die Datenschutz-RL für Polizei und Strafjustiz 2016/680 in Kraft, nämlich am 25.5.2016. Zwei Jahre später, am 25.5.2018, hat die DSGVO gem. ihrem Art. 99 Abs. 2 Geltung in der gesamten EU erlangt.

D › Datenschutz, Europäischer (Björn Schiffbauer) › II. Rechtsgrundlagen