Die vergessene Datenschutz-Regulierung mit der alles begann

Dies ist die erste Folge unserer Miniserie über die Geschichte der europäischen Datenschutzvorschriften und der transatlantischen Rahmenregelungen.

Dieses Jahr soll ein neues transatlantisches Datenschutzabkommen verabschiedet werden. Noch kann niemand abschätzen, ob es die Anfechtungen vor Gericht überstehen wird.

Aber ein Blick in die Geschichte kann helfen, die Rechtsunsicherheit zu verstehen, die durch das Hin und Her zwischen den Gerichten und der Exekutiven auf beiden Seiten des Atlantiks entsteht.

In einer Zeit vor der DSGVO

Umfassende EU-Datenschutzvorschriften reichen viel weiter zurück als die Gesetzgebung, die heute alle kennen, die Datenschutz-Grundverordnung (DSGVO)

Am 24. Oktober 1995 verabschiedete das Europäische Parlament die EU-Datenschutzrichtlinie, um die unterschiedlichen nationalen Rechtsvorschriften zum Datenschutz in der EU zu harmonisieren.

Ihr Ziel war es, den Informationsfluss innerhalb der EU zu erleichtern, den EU-Binnenmarkt zu stärken und die Entwicklung der informationsbasierten Wirtschaft, insbesondere des Internets und des elektronischen Handels, zu fördern.

Die Datenschutzrichtlinie trat am 24. Oktober 1998 in Kraft.

Die Richtlinie verbietet die Übermittlung personenbezogener Daten an Länder außerhalb der EU, die den EU-Test der “Angemessenheit” im Hinblick auf den Schutz der Privatsphäre nicht erfüllen.

Die Europäische Kommission äußerte die Befürchtung, dass einige der Datenschutzpraktiken der Vereinigten Staaten nicht als “angemessener Schutz” im Sinne der Richtlinie angesehen werden könnten.

Die Richtlinie drohte, den Datentransfer zwischen der EU und den Vereinigten Staaten zu stören oder in einigen wenigen Fällen sogar zu verhindern.

Der Grund für die Unterschiede in den beiden Regelwerken lag auch in den grundlegend unterschiedlichen Ansätzen zum Thema Privatsphäre.

Europäischer Datenschutz vs. US-Datenschutz

Das Recht auf Privatsphäre ist ein grundlegendes Menschenrecht, das in der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und in den allgemeinen Grundsätzen des Gemeinschaftsrechts anerkannt ist. So hat die EU den Schutz der Privatsphäre durch den Erlass umfassender Rechtsvorschriften umgesetzt.

Im Gegensatz dazu haben sich die Vereinigten Staaten auf Industriesektoren konzentriert und überwachen die Erhebung und Verwendung von Daten durch eine Mischung aus Gesetzen, Vorschriften und Selbstregulierung der Industrie, z. B. durch Bundesvorschriften für medizinische Aufzeichnungen.

Darüber hinaus neigen US-Unternehmen dazu, private Daten eher als einen wertvollen kommerziellen Vermögenswert zu betrachten und nicht als einen persönlichen Vermögenswert.

In der Praxis bedeutet dies in der Regel, dass sich der Verbraucher von Kundenlisten und Verkaufsförderungsmaßnahmen abmelden muss; in Europa hingegen müssen sich die Kunden in der Regel für kommerzielle Marketingprogramme anmelden.

Um dieses Problem zu lösen und Datentransfers zu erleichtern, brauchte es ein Abkommen zwischen der EU in den USA. So entstand “Safe Harbor”.

Das nächste Mal in unserer Serie: Von der EU-Datenschutzrichtlinie zu Safe Harbor.