An das digitale Zeitalter anpassen 

In einer digitalen Gesellschaft, in der ständig personenbezogene Daten erhoben, verwendet und weitergegeben werden, sollten Bürger das Recht haben, frei darüber zu entscheiden, wie sie ihre personenbezogenen Daten verwenden möchten, um Missbrauch zu verhindern.

Gemäß Artikel 8 der Charta hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

Personenbezogene Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Jede Person, deren personenbezogene Daten in der Union verarbeitet werden, sowie Fälle, in denen die Verarbeitung der Daten sich auf Waren oder Dienstleistungen für diese Personen in der Union oder auf ihr Verhalten in der Union bezieht, sind gemäß Artikel 8 der Charta und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union durch den von der Union verabschiedeten Rechtsrahmen geschützt.

Einschränkungen und Grenzen dieses Rechts

Das Europäische Parlament ist der Auffassung, dass ein Mittelweg einzuschlagen ist zwischen der Stärkung von Sicherheit und dem Kampf gegen Verbrechen und Terrorismus einerseits und dem Schutz der Privatsphäre und personenbezogener Daten andererseits. So kann sichergestellt werden, dass diese Grundrechte im Rahmen dieser Strategien berücksichtigt werden. Das Parlament hat verschiedene Entschließungen zu diesen sensiblen Themen angenommen, insbesondere zur elektronischen Massenüberwachung von EU-Bürgern. Der Europäische Gerichtshof hat mehrere wegweisende Urteile zur Vereinbarkeit der Rechtsetzung der EU zur Bekämpfung von schwerer Kriminalität und Terrorismus mit der Charta erlassen, beispielsweise Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems/Data Protection Commissioner (C-362/14) und PNR Kanada (Gutachten 1/15).

Im April 2016 verabschiedeten das Europäische Parlament und der Rat das Datenschutzpaket, das aus einer Verordnung und einer Richtlinie besteht. Das Paket bildet einen neuen, modernen und robusten Rechtsrahmen, den die Mitgliedstaaten ab 25. Mai 2018 anwenden müssen, um sicherzustellen, dass die personenbezogenen Daten jedes Einzelnen in der Union geschützt sind.

Mit der Datenschutzgesetzgebung der Union werden die Grundsätze und Verpflichtungen festgelegt, die ein für die Verarbeitung Verantwortlicher erfüllen muss, um die rechtmäßige Verarbeitung von personenbezogenen Daten sicherzustellen. Dazu gehören die Rechtsgrundlage für die Verarbeitung der Daten, die Grundprinzipien für die Verarbeitung von Daten sowie Vorschriften zur internationalen Weitergabe von personenbezogenen Daten außerhalb der EU oder von Verstößen im Umgang mit personenbezogenen Daten.

Rechte betroffener Personen im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten

Natürliche Personen haben das Recht,

  • über die Verarbeitung ihrer personenbezogenen Daten informiert zu werden,
  • Zugang zu ihren personenbezogenen Daten zu erhalten und
  • zu fordern, dass personenbezogene Daten, die nicht korrekt, unrichtig oder unvollständig sind, korrigiert, gelöscht oder der Zugang zu ihnen beschränkt wird. Außerdem haben sie das Recht auf Übertragbarkeit ihrer personenbezogenen Daten zu einem Verantwortlichen durch den Verantwortlichen, der die Daten ursprünglich verarbeitet hat.

Natürliche Personen haben auch das Recht, ihre personenbezogenen Daten löschen zu lassen, wenn diese nicht mehr benötigt werden oder wenn die Verarbeitung nicht rechtmäßig erfolgt.

In Übereinstimmung mit der Charta (Artikel 52) können die Rechte natürlicher Personen nur eingeschränkt werden, wenn dies in einer demokratischen Gesellschaft notwendig und verhältnismäßig ist, um die dem Gemeinwohl dienenden Ziele, die in den Datenschutzgesetzen der Union explizit genannt sind, zu wahren.

Natürliche Personen können der Verarbeitung ihrer personenbezogenen Daten für Werbezwecke, einschließlich Profiling in Bezug auf Direktwerbung, oder aufgrund ihrer persönlichen Situation in einigen bestimmten Fällen jederzeit widersprechen.

Einige besondere Kategorien personenbezogener Daten werden als sensibel betrachtet und werden gemäß der Datenschutz-Grundverordnung besonders geschützt.

Dies bezieht sich auf Daten zur ethnischen Herkunft oder Rasse, zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, der Zugehörigkeit zu einer Gewerkschaft, auf die Verarbeitung von genetischen Daten, biometrischen Daten zur Identifizierung einer Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Ausrichtung.

Unabhängige Datenschutzbehörden in den Mitgliedstaaten sind damit betraut, die Einhaltung der Datenschutzvorschriften zu überwachen. Sie haben das Recht, einzugreifen, Beschwerden von Einzelpersonen zu prüfen und Durchsetzungsmaßnahmen gegen einen Verantwortlichen zu ergreifen. Die nationalen Datenschutzbehörden können gegen den Verantwortlichen oder den Auftragsverarbeiter bei Verstößen gegen die Datenschutzgesetzgebung der Union Geldbußen von bis zu 20 000 000 EUR oder 4 % ihres gesamten weltweiten Umsatzes verhängen.