Zum Inhalt springen Zur Navigation springen
Frühjahrsputz in Europa: Europäische Datenschutzkonvention wird modernisiert

Frühjahrsputz in Europa: Europäische Datenschutzkonvention wird modernisiert

Seit 2011 wird im Europarat über eine Modernisierung der sog. Europäischen Datenschutzkonvention diskutiert. Nun ist es bald soweit: im Juni 2012 soll die endgültige Fassung dem Ministerkomitee zur Verabschiedung vorgelegt werden. Bis dahin klopft der zuständige Beratende Ausschuss die Details des neuen Entwurfs ab.

Europäischer Datenschutz seit 1985

Die Europäische Datenschutzkonvention ist ein völkerrechtlicher Vertrag, der die längere, aber offizielle Bezeichnung „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108)“ trägt.

Nachdem Deutschland diesen Vertrag im Sommer 1985 ratifiziert hatte, konnte die Konvention zum 01. Oktober 1985 in Frankreich, Schweden, Spanien und Norwegen sowie Deutschland in Kraft treten. Mittlerweile gehören insgesamt 38 Staaten zum Kreis der Vertragsparteien.

Gemeinsamer Datenschutzstandard

Durch das Übereinkommen einigten sich die Vertragsstaaten auf einen gemeinsamen Datenschutzstandard für personenbezogene Daten, die durch automatisierte Verfahren verarbeitet werden. Diese „europäischen“ Datenschutzprinzipien waren damit verbindlich und in innerstaatliches Recht umzusetzen.

Bereits im Jahr 2001 erfolgte eine Ergänzung der Datenschutzkonvention durch ein Zusatzprotokoll, um auf datenschutzrechtlicher Ebene mit den technologischen und gesellschaftlichen Entwicklungen mithalten zu können.

Reformbedarf – Generalüberholung eines Stücks Datenschutzgeschichte

Nach mehr als 30 Jahren erscheint die Datenschutzkonvention von 1985 nicht mehr zeitgemäß und bedarf einer „Generalüberholung“. Die Liste der geplanten Änderungen ist lang. Die Änderungen sollen in der Praxis wichtige Fortschritte aus datenschutzrechtlicher Sicht bringen.

Die wichtigsten Änderungen sehen folgendes vor:

  • Einbeziehung genetischer und biometrischer Daten
  • Erweiterung des Begriffs „Datenverarbeitung“ auch auf Daten, die nicht durch automatisierte Verfahren verarbeitet werden
  • Einführung der Begriffe „Empfänger“ und „Dienstleister“, um eine Abgrenzung zum Begriff „Auftraggeber“ eindeutig vornehmen zu können
  • mehr Kontrolle der Nutzer über ihre Daten (z.B. durch erweiterte Auskunftsansprüche)
  • umfangreichere Transparenzpflichten für Staaten und Unternehmen
  • strengere Durchsetzung der Datenschutzstandards in den Vertragsstaaten
  • umfassendere Mitteilungspflichten bei technischen Pannen (wie z.B. Datenverlust)

Theorie und Praxis

Hoffentlich wird die Theorie dann auch wirksam in der Praxis umgesetzt. Es wäre jedenfalls wünschenswert, wenn die Europäische Datenschutzkonvention in Zukunft nicht der Moderne hinterherhinkt, sondern zum Ideengeber für einen besseren – eventuell weltweiten – Datenschutzstandard würde.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.