Lerneinheiten zur Geschichte und zum verfassungsrechtlichen Hintergrund

Bis in die 1990er-Jahre hinein gab es demnach keine einheitlichen datenschutzrechtlichen Bestimmungen innerhalb Europas. Das änderte sich mit der 1995 in Kraft getretenen Datenschutzrichtlinie 95/46/EG, die zu einer Zeit wirksam wurde, als einzelne Mitgliedstaaten bereits eigene, länderspezifische Datenschutzgesetze erlassen hatten (z.B. Deutschland: 1990). Hauptsächliche Motivation hinter der Richtlinie war, dass ein freier Verkehr von Waren, Dienstleistungen und Personen innerhalb des europäischen Binnenmarktes auch einen freien Fluss von Daten erfordert. Dadurch wurde ebenso ein einheitlicher, hoher Standard hinsichtlich des Schutzes dieser Daten erforderlich. Die Datenschutzrichtlinie harmonisierte die jeweiligen nationalen Datenschutzrechtsordnungen zu einem gewissen Teil. Da es sich aber um eine Richtlinie handelte, hatten die Mitgliedstaaten einen vergleichsweise großen Abweichungsspielraum, der in einigen Mitgliedstaaten zu strengeren, in anderen zu eher lockereren Datenschutzregeln führte.

Um diese Unterschiede auszugleichen, wurde mit der Europäischen Datenschutz-Grundverordnung (DSGVO) eine Rechtsquelle geschaffen, die in allen Mitgliedstaaten der EU und des EWR unmittelbare Anwendung findet und als Verordnung den Mitgliedstaaten nur einen geringen Regelungsspielraum überlässt. Bis zu ihrem Inkrafttreten war es ein langer Weg: Nach jahrelangen Verhandlungen wurde Anfang 2012 der erste Entwurf der DSGVO durch die Europäische Kommission vorgelegt. Erst am 24. Mai 2016 trat sie schließlich in Kraft, wobei sie aufgrund einer zweijährigen Übergangsfrist erst seit 25. Mai 2018 unmittelbare Anwendung findet.