Vertrag über die Arbeitsweise der europäischen Union (AEUV)

Was ist der AEUV?

Der Vertrag über die Arbeitsweise der Europäischen Union (abgekürzt AEUV) bildet mit dem Vertrag über die Europäische Union die primärrechtliche Grundlage des politischen Systems der EU. Er erläutert die Funktionsweise der Organe der EU genauer und legt in einem detaillierten normativen Rahmen fest, in welchen Bereichen die EU mit welchen Kompetenzen tätig werden kann. Zudem normiert er Grundsätze, die die Europäische Union bei all ihren Aufgaben zu berücksichtigen hat, wie z.B. die Geschlechtergleichstellung (Art. 8 AEUV), den Gesundheitsschutz (Art. 9 AEUV), das Diskriminierungsverbot (Art. 10 AEUV), den Umweltschutz (Art. 11 AEUV), den Verbraucherschutz (Art. 12 AEUV) und den Datenschutz (Art. 16 AEUV).

Wie ist der Datenschutz im AEUV verankert?

Durch die Aufnahme des Datenschutzes in den AEUV wurde eine Aufwertung des Datenschutzes bewirkt und die Bedeutung des Umgangs mit personenbezogenen Daten im Recht der Europäischen Union verdeutlicht. Art. 16 AEUV schafft im EU-Primärrecht ein ausdrückliches, selbstständiges Grundrecht. Absatz 1 postuliert ein eigenes Recht auf den Schutz personenbezogener Daten, Absatz 2 enthält eine einheitliche Kompetenzgrundlage für datenschutzrechtliche Regelungen, die sowohl die Organe als auch die Mitgliedstaaten binden, und für Vorschriften über den freien Datenverkehr. Zudem ordnet Art. 16 AEUV die Kontrolle des Datenschutzrechts durch eine unabhängige Stelle an.

Das Grundrecht auf Datenschutz

Datenschutz ist im Gemeinschaftsrecht als zwingendes Allgemeininteresse anzuerkennen, das Beschränkungen von Handel und Dienstleistungen im Binnenmarkt rechtfertigen kann. Folglich gewährt auch der Vertrag über die Arbeitsweise der Europäischen Union jeder Person das Recht auf den Schutz der sie betreffenden Daten. Art. 16 Abs. 1 AEUV normiert damit ein europarechtliches Individualrecht auf Datenschutz. Er wiederholt das Grundrecht auf Datenschutz aus Art. 8 Abs. 1 GRC wörtlich. Das in Art. 16 Abs. 1 AEUV enthaltene Grundrecht bleibt aber nicht hinter dem durch Art. 8 GRC garantierten Schutzstandard zurück. Es wird davon ausgegangen, dass Art. 16 Abs. 1 AEUV durch die Bestimmungen der Grundrechtecharta nur näher ausgeformt wird. Der Schutzinhalt des Art. 16 Abs. 1 AEUV ist demnach anhand von Art. 8 GRC und unter Hinzuziehung des einschlägigen Sekundärrechts zu bestimmen.

Wem steht das Recht zu?

Das Recht auf Datenschutz steht nach Art. 16 Abs. 1 AEUV jeder natürlichen Person zu – unabhängig von deren Wohnsitz oder Staatsbürgerschaft. Es handelt sich somit um ein Menschenrecht. Dies entspricht der Nähe des Datenschutzes zur Menschenwürde.

Wer ist zum Datenschutz verpflichtet?

Die Verpflichteten des Datenschutzes ergeben sich aus Art. 16 Abs. 2 AEUV. Dort werden die Organe, Einrichtungen und sonstigen Stellen der Union genannt sowie die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen. Die ebenfalls eingeräumte Kompetenz zur Regelung des Datenschutzes im Zusammenhang mit dem freien Datenverkehr erlaubt ebenfalls Private zu verpflichten.

Wo gilt das Recht?

Der räumliche Anwendungsbereich von Art. 16 AEUV entspricht grundsätzlich dem des Unionsrechts. Somit gilt der unionsrechtliche Datenschutz grundsätzlich dort, wo die Mitgliedstaaten Hoheitsrechte ausüben.

Was wird geschützt?

Der Grundrechtschutz ist sehr weit. Er umfasst alle personenbezogenen Daten. Unter personenbezogenen Daten werden alle Informationen über eine bestimmte oder bestimmbare natürliche Person verstanden. Darunter werden etwa Informationen über das Einkommen Einzelner, aber auch die Namen und Adressen der Besitzer von Internetanschlüssen gefasst. Es reicht aus, dass eine Person indirekt identifiziert werden kann.

Das grundrechtlich geschützte Verhalten beinhaltet vor allem die Herrschaft über die eigenen Daten. Umfasst ist das Recht auf Auskunft über die zu seiner Person gespeicherten Daten, ihre Herkunft, die Zweckbestimmung und Art der Verarbeitung sowie über die Empfänger der Daten. Diese Informationen sind notwendige Voraussetzungen für die Ausübung weiterer Rechte, nämlich des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung von Daten, insbesondere wenn diese Daten unvollständig oder unrichtig sind.

Wann liegt ein Eingriff in das Grundrecht vor?

Eine Verarbeitung, die nicht den anwendbaren Regelungen entspricht, stellt einen Eingriff in das Grundrecht auf Datenschutz dar. Darunter ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten zu verstehen. Gemeint ist das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten von Daten.

Wann ist ein Grundrechtseingriff gerechtfertigt?

Ein solcher Grundrechtseingriff ist nicht schrankenlos gewährleistet. Art. 16 AEUV selber sieht allerdings keine Schranken des Datenschutzes vor. Da nicht davon ausgegangen werden kann, dass damit ein über die Charta der Grundrechte hinaus
reichender, unbeschränkter Schutz existiert und Art. 16 Abs. 1 AEUV  das Grundrecht auf Datenschutz wörtlich wiederholt, sind die in der GRC genannten Schranken nach Art. 8 Abs. 2 und Art. 52 Abs. 1 GRC anzuwenden.

Somit dürfen personenbezogene Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden.

Eine Datenverarbeitung nach Treu und Glauben setzt voraus, dass die betroffenen Personen in der Lage sind, das Vorhandensein einer Verarbeitung zu erfahren und ordnungsgemäß und umfassend über die Bedingungen der Erhebung informiert zu werden, wenn Daten bei ihnen erhoben werden. Abweichungen sind nur im Rahmen von Ausnahmen zulässig, z.B. wenn sie zur Strafverfolgung notwendig sind. Somit dürfen personenbezogene Daten nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit ihrer ursprünglichen Zweckbestimmung unvereinbaren Weise weiterverarbeitet werden.

Jede Rechtfertigung muss außerdem das Prinzip der Verhältnismäßigkeit respektieren. Die Erhebung und Verarbeitung personenbezogener Daten muss daher einem legitimen Zweck dienen, für die Erfüllung dieses Zwecks geeignet und erforderlich sein und darf nicht außer Verhältnis zum Grundrechtseingriff stehen. Dies betrifft sowohl den Umfang der verarbeiteten Daten, die Art der Verarbeitung und die Dauer. Insbesondere müssen die Daten gelöscht werden, wenn sie für den verfolgten Zweck nicht mehr erforderlich sind. Speziell für den Datenschutz sind die Prinzipien der Datenvermeidung und der Datensparsamkeit heranzuziehen.

Die datenschutzrechtliche Gesetzgebungskompetenz der Union

Art. 16 Abs. 2 S. 1 AEUV schafft eine datenschutzrechtliche Gesetzgebungskompetenz der Union gegenüber ihren eigenen Organen, Einrichtungen und sonstigen Stellen und den Mitgliedsstaaten, sofern diese Unionsrecht ausführen. Er regelt die Verfahren zum Erlass von Datenschutzvorschriften. Zudem ist Art. 16 AEUV Rechtsgrundlage für den Erlass datenschutzrechtlicher Bestimmungen und fördert somit eine einheitliche europäische Datenschutzpolitik.

Die Überwachungspflicht durch unabhängige Behörden

Trotz der Trennung zwischen dem Inhalt des Rechts in Absatz 1 und den Kompetenzen zu seiner Konkretisierung in Absatz 2 schreibt Satz 2 des Absatzes 2 die Überwachung der Einhaltung und Anwendung datenschutzrechtlicher Bestimmungen durch eine unabhängige Behörde vor.

Unabhängige Behörden sind zum einen der europäische Datenschutzbeauftragte sowie die behördlichen Datenschutzbeauftragten und die Kontrollstellen in den Mitgliedstaaten.

Diese Kontrollstellen müssen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahrnehmen. Aufgabe ist es nicht nur die Datenverarbeitung zu überwachen, sondern auch als Beratungs- und Beschwerdeinstanz tätig zu werden. Damit sind diese Instanzen Anknüpfungspunkt für die Beteiligung der Betroffenen an der Verarbeitung ihrer Daten und für die öffentliche Diskussion über Strukturen und Schranken der Datenverarbeitung.

Fazit

Durch die Aufnahme des Schutzes personenbezogener Daten in den Vertrag über die Arbeitsweise der Europäischen Union entstand ein privatrechtlicher individueller Rechtsanspruch auf Datenschutz, der sowohl gegenüber den Organen, Einrichtungen und sonstigen Stellen der Europäischen Union als auch gegenüber und in den Mitgliedstaaten durchsetzbar ist. Jeder Bürger kann sich auf sein Recht auf Datenschutz, Auskunft sowie auf sein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung seiner persönlichen Daten berufen. Das Recht auf Datenschutz in der AEUV gilt neben dem Grundrecht auf Datenschutz aus der Charta der Grundrechte der Europäischen Union.

Welche Hilfe bei einer gesetzeskonformen Umsetzung bieten wir?

Bei jeder Entäußerung von gewerblichen IT-Altgeräten, insbesondere gebrauchte Computer und Smartphones, die innerhalb des Geltungsbereichs der EU erfolgt, ist ein besonderes Augenmerk auf den Datenschutz zu legen. Dies gilt insbesondere für Daten auf Datenträgern und Computersystemen. Deshalb ist eine revisionssichere Datenlöschung aller Speichermedien in ausgemusterten IT-Altgeräten auch unter globalen Aspekten von Nöten.
Mit den Recyclingdienstleistungen der Remarketing Company wird eine Beeinträchtigung der Grundrechte anderer verhindert und Vertrauen zu Ihrem Unternehmen geschaffen.

Lesen Sie hier mehr zum Grundrechtsschutz in der EU:

Zur EMRKZur EU Grundrechtecharta