Bekannt wurde sie unter dem Kürzel DSGVO oder Datenschutzgrundverordnung. Schon bevor sie am 25. 05. 2018 europaweit zur vollen Geltung gelangte, war die DSGVO berüchtigt, vor allem wegen drakonischer Strafsätze. Von Geldbußen bis zu 20 000 000 EUR oder 4% des weltweiten Jahresumsatzes wurde berichtet, je nachdem was höher ausfalle.
Wie eine Welle verbreitete sich die Furcht. Handwerker, Gewerbetreibende, Selbständige schalteten ihre Webseiten ab. Physiotherapeuten, Arztpraxen und Newsletter-Versender forderten ihrem Klientel Einwilligungen ab. Selbst Rechtsanwaltskanzleien fragten, was das Verzeichnis der Verarbeitungstätigkeiten enthalten müsse.
Dürfen wir unser Gegenüber noch beim Namen ansprechen oder benötigen wir erst ihre Einwilligung? Solche und ähnliche Fragen zeigen an, wie wenig sachliche Information im Vorfeld zum Thema Datenschutz gegeben wurde und in der öffentlichen Debatte zu finden war.
Bis heute treibt die öffentliche „Hysterie“ seltsame Blüten, immer wieder befeuert durch verschiedene Interessennehmer. Das ist umso erstaunlicher, weil vieles, was die DSGVO ab dato für den europäischen Rechts- und Wirtschaftsraum definiert hat, bereits bundesrepublikanische Realität war, geregelt im bis dahin geltenden Bundesdatenschutzgesetz (BDSG-alt).
1970 Erstes Datenschutzgesetz (Hessen)
1978 Bundesdatenschutzgesetz
1983 Volkszählungsurteil [de]: Grundrecht auf informationelle Selbstbestimmung
1995 EU-Richtlinie Datenschutz
2000, 2003, 2006, 2009: Novellen des Bundesdatenschutzgesetzes (BDSG)
Seit 2012: Vorbereitung Europäische Datenschutzverordnung (2015 Konsens) mit Übergangsfrist bis 25.05.2018
2018 Geltung Datenschutzgrundverordnung (DSGVO) und Anpassung des BDSG
Zum Schutz der Bürger gilt in der Europäischen Union für den öffentlichen und kommerziellen Bereich ein Verbot der Verarbeitung von Daten, die lebende natürliche Personen identifizieren. Daten zur Person sind z. B. Vorname, Name, Geburtsdatum, ...
Unter bestimmten Bedingungen ist eine Verarbeitung personenbezogener Daten jedoch rechtmäßig bzw. zulässig. Man spricht vom Grundsatz eines „Verbotes mit Erlaubnisvorbehalt“.
Werden die Rechte und Freiheiten der Bürger nachweisbar gewährleistet, hindert kein Grundrecht den freien Datenverkehr zwischen Personen und Unternehmen, Konzernen, Behörden, Verbänden. Sanktionen sind in diesem Fall ebenso überflüssig wie Ermahnungen aufsichtsführender Stellen zur Beachtung von Datenschutzgrundsätzen.
Ein hohes Datenschutzniveau beim Verarbeiten von Personendaten stellt die verbindliche Voraussetzung für den freien Datenverkehr in der europäischen Union dar.