Читать книгу Europarecht - Bernhard Kempen - Страница 303
2. Sekundärrecht
Оглавление487
Im → Sekundärrecht regelt VO (EG) Nr. 45/2001 die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union (→ Einrichtungen und sonstige Stellen). Sie ist damit der maßgebliche Rechtsakt für den unionsinternen Datenschutz. Als solcher gestaltet sie auch den Europäischen Datenschutzbeauftragten institutionell und kompetenzmäßig näher aus (Art. 41 ff.). Daneben werden umfangreiche Standards gesetzt zur Erhebung, Verarbeitung und Weitergabe personenbezogener Daten, zu Informationspflichten und Rechtsschutzmöglichkeiten zu Gunsten Betroffener sowie zu Sicherheitsvorkehrungen und Kontrollmechanismen (u.a. auch behördliche Datenschutzbeauftragte).
488
Sämtliche Regelungen zum Datenschutz mit externer Reichweite sind nunmehr in der DSGVO zusammengefasst. Sie lässt sich als umfangreiche Konkretisierung des im Primärrecht formulierten Grundrechts auf Schutz personenbezogener Daten verstehen. Bevor die Regelungen der DSGVO am 25.5.2018 Geltung erlangt haben (s. o. Rn. 483), war ihr Vorgängerrechtsakt, nämlich die Datenschutz-RL 95/46/EG, wirksam.
489
Überdies existiert eine kaum überschaubare Menge weiteren Sekundärrechts mit datenschutzrechtlichem Bezug. Zu nennen für den Bereich der Gefahrenabwehr und Strafverfolgung ist dabei zuvörderst die neue Datenschutz-RL für den Sicherheitsbereich 2016/680 (in Kraft getreten am 24.5.2016), die den Rahmenbeschluss 2008/977/JHA ersetzt hat. Besonders im Bereich des europäischen Sicherheitsrechts (z.B. → Europol oder → Polizeiliche Zusammenarbeit [PZ]) sowie im → Europäischen Aufenthalts-, Ausländer- und Asylrecht (dort v.a. in den von der Agentur eu-Lisa betriebenen IT-Großsystemen) sind Konflikte zwischen dem Schutz personenbezogener Daten und der Aufrechterhaltung öffentlicher Sicherheit geradezu systemimmanent. Die einschlägigen Rechtsakte versuchen hier einen angemessenen Interessenausgleich zu schaffen. Dies gelingt freilich nicht immer. So hat der EuGH (Urt. v. 8.4.2015, C-293/12) die Vorratsdatenspeicherungs-RL 2006/24/EG u.a. wegen Verstoßes gegen Art. 8 GRCh für ungültig erklärt.
