Im Zuge der fortschreitenden Globalisierung nimmt der grenzüberschreitende Datenfluss beständig zu. Der Schutz personenbezogener Daten gewinnt damit immer mehr an Bedeutung. Diese Studie gibt einen Überblick über die verschiedenen Möglichkeiten für Datentransfers in Drittstaaten (Länder außerhalb der Europäischen Union) im Rahmen der Vorgaben der europäischen Datenschutzrichtlinie. Aufgrund der großen wirtschaftlichen Abhängigkeiten zwischen der EU und den USA liegt der Schwerpunkt der Ausarbeitung auf dem von beiden Seiten vereinbarten Safe-Harbor-Abkommen. Ziel der Studie ist es, die komplexe Rechtslage der Drittstaatenregelung im europäischen Datenschutzrecht zu verdeutlichen und Vor- und Nachteile des Safe-Harbor-Datenschutzabkommens aufzuzeigen.

Textprobe: Kapitel 2.2.2, Grundrechtecharta: Ein langjähriges Ziel der europäischen Gemeinschaft ist es, dem Grundrechtsschutz eine formelle Basis zu geben. Deshalb erarbeitete ein Gremium, bestehend aus Vertretern der europäischen Organe und der nationalen Parlamente, die Charta der Grundrechte der Europäischen Union (GRC). Sie wurde am 07. Januar 2000 in Nizza feierlich proklamiert. Neben dem obersten Ziel, der Achtung der Menschenwürde (Art. 1), behandelt die Charta auch den Schutz personenbezogener Daten (Art. 8). Sie verbindet hierbei datenschutzrechtliche Elemente des Art. 16 AEUV, der Richtlinie 95/46/EG, des Art. 8 EMRK und der Konvention 108. Die wichtigsten Prinzipien des Europäischen Datenschutzrechts, wie Zweckbindung, Auskunfts- und Berichtigungsrechte der Betroffenen oder die Kontrolle durch unabhängige Stellen, werden in Art. 8 GRC vereint. Durch die Aufnahme in den Verfassungsvertrag von 2004 wurde der Verfassungscharakter der Charta gestärkt. Auch ein Verweis im Lissaboner Vertrag von 2009 zeigt den hohen Stellenwert, welcher mittlerweile auch dem Datenschutz in der europäischen Verfassungsdiskussion zukommt. Dies wird im Weiteren dadurch deutlich, dass dem Datenschutz durch Aufnahme in die Charta eine Anerkennung als Grundrecht zuteilwurde. 2.2.3, Richtlinie 95/46/EG: Die Richtlinie 95/46/EG stellt die heutige Rechtsgrundlage für den Datenschutz in der europäischen Union dar. Im Folgenden werden daher neben der Entstehungsgeschichte der Richtlinie insbesondere Ziele und Anwendungsbereich der Richtlinie erläutert. Des Weiteren wird auf die nach der Richtlinie gebildete Art. 29-Datenschutzgruppe und ihre Funktion eingegangen. 2.2.3.1, Entstehung der Datenschutzrichtlinie: Seit Beginn der 1970er Jahre forderte das Europäische Parlament mehrfach Regelungen zum Datenschutz, doch die Haltung der Kommission war vorerst abwartend. Diese Position gab sie erst auf, als einige Mitgliedsstaaten einer Empfehlung vom 29. Juli 1981, der Konvention 108 beizutreten, bis 1990 nicht gefolgt waren. Daraufhin veröffentlichte die Kommission am 13. September 1990 einen ersten Entwurf einer Datenschutzrichtlinie. Mit Vollendung des Binnenmarktes 1993 erhöhte sich der Bedarf eines Austausches von personenbezogenen Daten weiter, so dass nach langwierigen Verhandlungen und unterschiedlichen Vorschlägen schließlich am 24. Oktober 1995 die 'Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr' vom Rat der Union verabschiedet wurde. Die Mitgliedsstaaten sollten diese Richtlinie binnen drei Jahren umsetzen. 2.2.3.2, Ziele der Datenschutzrichtlinie: Die Europäische Datenschutzrichtlinie verfolgt zwei Zielsetzungen. Zum einen soll sie den Schutz des Persönlichkeitsrechts sicherstellen, d. h. Grundrechte und Grundfreiheiten, insbesondere den Schutz der Privatsphäre natürlicher Personen gewährleisten. Vor allem in Art. 1 Abs. 1 der Richtlinie wird deutlich: Datenschutz ist Grundrechtsschutz. Zum anderen soll durch die Richtlinie die wirtschaftliche Zielsetzung der Europäischen Gemeinschaft, ein funktionierender Binnenmarkt, gefördert werden. Vor dem Hintergrund der fortschreitenden Automatisierung der Informationsdatenverarbeitung, die neues Gefahrenpotenzial beim Umgang mit personenbezogenen Daten bietet, wurden unterschiedliche Datenschutzstandards als mögliche Handelshemmnisse angesehen. Mithilfe der Datenschutzrichtlinie wurde eine Harmonisierung der Datenschutzniveaus in den einzelnen Mitgliedsstaaten erreicht. Zudem wurden aufgrund der nun bestehenden Möglichkeit des freien Datenverkehrs Wettbewerbsverzerrungen innerhalb der Gemeinschaft vermieden. Grundsätzlich wurden den Mitgliedsstaaten bei der Umsetzung der Vorgaben in deren Rechtsvorschriften aufgrund der Rechtsnatur von Richtlinien nationale Handlungsspielräume gelassen. Es existieren jedoch keine nationalen Alternativen zum von der Richtlinie vorgegebenen Weg.

• Datenschutz

• Safe Harbor

• Datenübermittlung

• Datenschutzrichtlinie

• Datentransfer

• Drittstaaten

Werner Neumer, geboren 1991, studierte Betriebswirtschaftslehre an der Hochschule der Deutschen Bundesbank in Hachenburg. Seit erfolgreichem Abschluss arbeitet er im Personalbereich der Deutschen Bundesbank. Das Thema der Studie ist dem grundsätzlichen Interesse des Autors an rechtlichen Fragestellungen und Themengebieten geschuldet sowie der hohen Aktualität des Themas Datenschutz in der heutigen Medien- und Informationsgesellschaft.