Skip to main content

Datenschutz in der EU

Grundrechte

In der Charta der Grundrechte der Europäischen Union ist das Recht der EU-Bürgerinnen und -Bürger auf Schutz ihrer personenbezogenen Daten festgeschrieben.

Protection of personal data

Rechtsetzung

Das im Mai 2016 verabschiedete Datenschutz-Paket soll Europa für das digitale Zeitalter rüsten. Mehr als 90 % der Europäerinnen und Europäer wünschen sich in der ganzen EU einheitliche Datenschutzrechte – unabhängig davon, wo die Daten verarbeitet werden.

Die Datenschutz-Grundverordnung (DS-GVO)

Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Dieser Text enthält die im Amtsblatt der Europäischen Union vom 23. Mai 2018 veröffentlichte Berichtigung.

Die Verordnung ist ein wichtiger Schritt, um die Grundrechte des Einzelnen im digitalen Zeitalter zu stärken und Geschäftstätigkeiten zu erleichtern, indem die Vorschriften für Unternehmen und öffentliche Einrichtungen im digitalen Binnenmarkt geklärt werden. Ein einheitliches Gesetz wird zudem der derzeitigen Zersplitterung in unterschiedliche nationale Systeme und unnötigem Verwaltungsaufwand ein Ende machen.

Die Verordnung trat am 24. Mai 2016 in Kraft und gilt seit dem 25. Mai 2018. Weitere Informationen für Unternehmen und Einzelpersonen.

Informationen zur Aufnahme der Datenschutz-Grundverordnung (DS-GVO) in das EWR-Abkommen

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

Die Richtlinie zum Datenschutz bei der Strafverfolgung

Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr

Die Richtlinie schützt das Grundrecht der Bürger und Bürgerinnen auf Datenschutz, wenn personenbezogene Daten von Strafverfolgungsbehörden für Strafverfolgungszwecke verwendet werden. Sie stellt vor allem sicher, dass die Daten von Opfern, Zeugen und Verdächtigen bei strafrechtlichen Ermittlungen ausreichend geschützt sind, und erleichtert die grenzübergreifende Zusammenarbeit im Kampf gegen Kriminalität und Terrorismus.

Die Richtlinie trat am 5. Mai 2016 in Kraft und musste bis zum 6. Mai 2018 von den EU-Ländern in innerstaatliches Recht umgesetzt werden.

30 APRIL 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Herunterladen

Nationale Datenschutzbehörden

Die EU-Länder haben gemäß Artikel 8 Absatz 3 der Charta der Grundrechte der Europäischen Union nationale Stellen eingerichtet, die für den Schutz personenbezogener Daten zuständig sind.

Europäischer Datenschutzausschuss

Der Europäische Datenschutzausschuss ist ein unabhängiges europäisches Gremium, das die einheitliche Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union sicherstellt. Der Ausschuss wurde mit der Datenschutz-Grundverordnung (DS-GVO) eingerichtet.

Der Europäische Datenschutzausschuss setzt sich aus Vertretern der nationalen Datenschutzbehörden der EU/EWR-Länder und dem Europäischen Datenschutzbeauftragten zusammen. Die Europäische Kommission beteiligt sich an den Tätigkeiten und Sitzungen des Ausschusses, hat aber kein Stimmrecht. Das Sekretariat des Ausschusses wird vom Europäischen Datenschutzbeauftragten wahrgenommen. Das Sekretariat führt seine Aufgaben ausschließlich auf Anweisung des Vorsitzes des Ausschusses aus.

Die Aufgaben des Europäischen Datenschutzausschusses bestehen in erster Linie darin, allgemeine Leitlinien zu zentralen Konzepten der DS-GVO und der Richtlinie über den Datenschutz in der Strafverfolgung bereitzustellen, die Europäische Kommission in Fragen des Schutzes personenbezogener Daten und neuer Gesetzesvorschläge in der Europäischen Union zu beraten und verbindliche Entscheidungen in Streitigkeiten zwischen nationalen Aufsichtsbehörden zu erlassen.

Datenschutz in den EU-Organen und -Einrichtungen

Rechtsetzung

Die Verordnung (EU) 2018/1725 enthält die Vorschriften für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Büros und Agenturen der Europäischen Union. Sie steht im Einklang mit der Datenschutz-Grundverordnung und der Richtlinie über den Datenschutz bei der Strafverfolgung. Sie trat am 11. Dezember 2018 in Kraft.

Der Europäische Datenschutzbeauftragte

Mit der Verordnung (EU) 2018/1725 wurde der  Europäische Datenschutzbeauftragte (EDSB)eingeführt. Der EDSB ist als unabhängige EU-Einrichtung für die Überwachung der Anwendung der Datenschutzvorschriften in den europäischen Institutionen und für die Untersuchung von Beschwerden zuständig.

Der Datenschutzbeauftragte der Europäischen Kommission

Die Europäische Kommission hat einen Datenschutzbeauftragten ernannt, der für die Überwachung und Anwendung der Datenschutzvorschriften in der Europäischen Kommission zuständig ist. Er sorgt in Zusammenarbeit mit dem Europäischen Datenschutzbeauftragten für die interne Anwendung der Datenschutzvorschriften.

Finanzierung

Programm „Rechte, Gleichstellung und Unionsbürgerschaft“ (2014–2020)

Veranstaltungen

Legislation

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

30 APRIL 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Herunterladen

National data protection authorities

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

European Data Protection Board

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Data Protection in the EU Institutions and Bodies

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS)The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Standard Contractual Clauses

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

25 MAI 2022
Questions and Answers for the two sets of Standard Contractual Clauses
English
(435.42 KB - PDF)
Herunterladen

Documents

15 MÄRZ 2019
Regulation (EU) 2016/679 - General Data Protection Regulation
English
(794.17 KB - HTML)
Herunterladen

20 SEPTEMBER 2017
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data
English
(506.95 KB - HTML)
Herunterladen

15 MÄRZ 2019
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies
English
(719.42 KB - HTML)
Herunterladen