Die Grundrechtecharta (GRC)
Charta der Grundrechte der Europäischen Union
Was ist die GRC?
Die Charta der Grundrechte der Europäischen Union (verkürzt EU Grundrechtecharta, abgekürzt GRC bzw. GRCh) kodifiziert Grund- und Menschenrechte in der Europäischen Union. Die dort gewährten Grundrechte vermitteln Abwehrrechte gegen Eingriffe der Grundrechtsverpflichteten. Durch die Grundrechtscharta sollen die Grundrechte für den Einzelnen transparenter werden und die Identität und Legitimität der Europäischen Union als Wertegemeinschaft gestärkt werden.
Die Grundrechtecharta orientiert sich an der Europäischen Menschenrechtskonvention und ist Teil des europäischen Primärrechts. Sie ist damit in der Normenhierarchie höherwertig als die nationale Gesetzgebung der einzelnen Mitgliedsstaaten. Hauptsächlich verpflichtet die Grundrechtecharta die Union und ihre Stellen. Die Mitgliedstaaten werden gem. Art. 51 Abs. 1 S. 1 GRC nur verpflichtet, soweit sie Unionsrecht durchführen. Auf rein nationale Sachverhalte findet die Charta somit keine Anwendung, folglich sind weiterhin die mitgliedstaatlichen Grundrechte alleiniger Prüfungsmaßstab.
Wie ist der Datenschutz in der GRC verankert?
Die Grundrechtecharta sichert den Datenschutz als eigenes Grundrecht in Art. 8 GRC. Absatz 1 schützt den Einzelnen umfassend in Bezug auf die Verarbeitung seiner personenbezogenen Daten unabhängig von einer konkreten Gefährdung seiner Privatsphäre oder einem durch die Verarbeitung entstandenen Schaden. Darüber hinaus enthält Absatz 2 die wichtigsten anerkannten Grundsätze des materiellen Datenschutzes. Schließlich schreibt Absatz 3 die Errichtung einer unabhängigen Kontrollstelle vor, welche die Einhaltung des Datenschutzes überwachen soll.
Das Grundrecht auf Datenschutz
Die Charta geht bei der Gewährung von Abwehr- und Schutzrechten teilweise weit über das deutsche Grundgesetz hinaus. So sichert sie auch den Datenschutz als eigenes Grundrecht, während das deutsche Grundgesetz hierzu schweigt. Personenbezogene Daten sind folglich nach Art. 8 Abs. 1 der EU Grundrechtecharta geschützt.
Das Grundrecht findet sich ein weiteres Mal in Art. 16 Abs. 1 AEUV. Vor der ausdrücklichen Anerkennung des Grundrechts durch Art. 8 GRC und Art. 16 AEUV verstand sich Datenschutz im Unionsrecht primär als Ausprägung des durch Art. 8 der EMRK geschützten Menschenrechts auf Privatsphäre. Der sachliche Schutzbereich des Datenschutzes nach Art. 8 GRC erfasst zwar das durch Art. 8 EMRK geschützte Privatleben vollständig, reicht aber weiter, da er auch die personenbezogenen Daten einschließt, die keinen hinreichenden Bezug zum Privatleben aufweisen. Aufgrund dieser größeren Regelungsdichte ist davon auszugehen, dass die Vorgaben von Art. 8 EMRK nur ein Mindestmaß des unionsrechtlichen Datenschutzes begründen, das Art. 8 GRC weiter ausbaut und ergänzt.
Eine Auslegung innerstaatlicher Datenschutznormen und privatrechtlichen Vorschriften hat stets im Lichte der Grundrechtecharta zu erfolgen. Das europäische Datenschutzrecht drängt daher nationale Datenschutzgesetze in den Hintergrund. Entscheidend ist oftmals der Inhalt des europäischen Datenschutzgrundrechts aus Art. 8 GRC.
Wem steht das Recht zu?
Der Schutz personenbezogener Daten ist ein europäisches Grundrecht jedes Einzelnen. Grundrechtsberechtigt sind somit natürliche Personen, d.h. jeder einzelne Bürger kann sich auf die Grundrechtecharta berufen.
Wer ist zum Datenschutz verpflichtet?
Die Verpflichteten des Datenschutzes sind Organe, Einrichtungen und sonstigen Stellen der Union genannt sowie die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen.
Was wird geschützt?
Das grundrechtlich geschützte Verhalten beinhaltet vor allem die Herrschaft über die eigenen Daten und damit die Möglichkeit, Dritte von der Erhebung oder Verwendung dieser Daten auszuschließen, Informationen über die Erhebung dieser Daten zu erhalten und die Löschung unrichtiger bzw. nicht mehr benötigter Daten zu bewirken.
Bei Daten aus dem Privatbereich besteht ein stärkerer Schutz als bei öffentlich zugänglichen persönlichen Daten. Als personenbezogene Daten werden alle Informationen über eine bestimmte oder bestimmbare natürliche Person eingestuft. Bestimmbar ist eine Person, die direkt oder indirekt identifiziert werden kann, etwa durch eine Personalausweis-, Telefon-, Konto- oder sonstige Nummer oder durch ein oder mehrere spezifische Elemente, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sonstigen Identität sind. Keine Rolle spielt, wie die Daten gespeichert und ob sie allgemein zugänglich sind.
Erfasst werden Informationen, die die Privatsphäre im engeren Sinne, einschließlich der Intimsphäre, betreffen. Aber auch andere personenbezogene Daten, die etwa den Beruf oder das Vermögen betreffen, werden erfasst. Dabei ist der Schutz nicht nur auf sensible Daten beschränkt.
Soweit es um personenbezogene Daten mit Bezug zum Privatleben geht, sind sowohl Art. 7 GRC und Art. 8 GRC einschlägig. Gegenüber Art. 7 GRC (Achtung des Privat- und Familienlebens) ist Art. 8 GRC lex specialis. Da der Datenschutz als Aspekt der Achtung der Privatsphäre ein besonders wichtiger Teil des Schutzes des Privatlebens ist, wurde dafür ein eigenständiges Grundrecht begründet. Verdrängt wird Art. 7 GRC durch Art. 8 GRC jedoch nicht; sie werden nebeneinander angewendet und verstärken sich gegenseitig. Bei anderen personenbezogenen Daten kommt allein Art. 8 GRC zur Anwendung. Für Geschäftsinformationen greift zusätzlich die unternehmerische Freiheit des Art. 16 GRC bzw. die Eigentumsgarantie des Art. 17 GRC.
Wann liegt ein Eingriff in das Grundrecht vor?
Ein Grundrechtseingriff liegt vor, wenn Grundrechtsverpflichtete, d.h. Organe und Einrichtungen der Union sowie Mitgliedstaaten, persönliche Daten i.S.d. Art. 8 Abs. 2 S. 1 GRC „verarbeiten“. Verarbeiten wird als Oberbegriff für alle datenbezogenen Vorgänge verwendet, also das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten von Daten. Unerheblich ist, ob die Verarbeitung zu einem Nachteil führt. Damit ist von einer weiten Definition der Datenverarbeitung auszugehen, die die Möglichkeit eröffnet, neue Formen der Datenverwendung gleich mit zu berücksichtigen.
Für die Anwendung des Art. 8 GRC ist das Verfahren der Datenverarbeitung ohne Bedeutung. Es macht daher keinen Unterschied, ob die personenbezogenen Angaben manuell oder automatisiert erschlossen werden.
Schon an einer Beeinträchtigung fehlt es wenn der Betroffene in Kenntnis der Sachlage in die Verarbeitung seiner Daten einwilligt, wie Art. 8 Abs. 2 S. 1 GRC zu entnehmen ist. Eine solche Einwilligung muss freiwillig nach vorheriger Information erfolgen.
Wann ist ein Grundrechtseingriff gerechtfertigt?
Das Grundrecht ist nicht schrankenlos gewährleistet. Vielmehr sind auch hier die im Sekundärrecht festgelegten Datenverarbeitungsanforderungen heranzuziehen. Jede Einschränkung des Grundrechts bedarf einer gesetzlichen Grundlage (Art. 8 Abs. 2 EMRK, Art. 8 Abs. 2 S. 1 GRC und Art. 52 Abs. 1 S. 1 GRC). Die gesetzliche Grundlage muss klare und präzise Regeln für die Anwendung der Maßnahmen vorsehen, damit die Adressaten ihr Verhalten darauf einstellen können. Insbesondere muss der Zweck der Verarbeitung festgelegt werden (Art. 8 Abs. 2 S. 1 GRC). Eine Einschränkung ist gerechtfertigt, wenn sie z.B. dem Gemeinwohl dient oder die Rechte und Freiheiten anderer schützt. Einschränkungen sind allerdings auf das absolut Notwendige zu beschränken. Schließlich muss ein wirksamer Schutz vor Missbrauchsrisiken sichergestellt sein.
Das Auskunfts- und Berichtigungsrecht
Art. 8 Abs. 2 S. 2 GRC normiert ein Auskunfts- und Berichtigungsrecht des Einzelnen darüber, welche ihn betreffenden Daten erhoben wurden bzw. gespeichert werden. Diese Ansprüche richten sich auf Information über die Datenerhebung und Datenverarbeitung, auf Auskunft über gespeicherte Daten sowie auf Korrektur und Löschung von Daten. Dies ist ein wesentlicher Bestandteil des Datenschutzrechts. Dem Betroffenen soll ermöglicht werden von den Daten Kenntnis zu erlangen und zu prüfen, ob sie richtig sind und gemäß den gesetzlichen Vorgaben verarbeitet wurden. Denn nur derjenige, der weiß, dass seine personenbezogenen Daten verarbeitet werden, kann gegen eine rechtswidrige Verarbeitung vorgehen.
Die Überwachungspflicht durch unabhängige Behörden
In Art. 8 Abs. 3 GRC wird eine Pflicht begründet, eine unabhängige Stelle zur Überwachung einzurichten um den Schutz personenbezogener Daten und die Einhaltung der Normen zu gewährleisten. Als eine solche Stelle wird der Europäische Datenschutzbeauftragte sowie nationalen Kontrollstellen (Datenschutzbeauftragte der Mitgliedstaaten) angesehen.
Fazit
Der Schutz personenbezogener Daten wird in der modernen Informationsgesellschaft durch die stetige Fortentwicklung der Kommunikationsmedien immer wichtiger. Informationelle Selbstbestimmung und das Recht auf Zugang zu Informationen sind notwendige Grundbedingungen der heutigen Informationsgesellschaft. Durch die heutigen Systeme ist auch dem überwiegend privaten Nutzer eine Erzeugung, Verarbeitung und Speicherung von personenbezogenen Daten möglich. Durch Art. 8 GRC wird ein eigenes Grundrecht auf Datenschutz gewährleistet. Obwohl sich die Grundrechtecharta an die Europäische Union und ihre Organe sowie an die Mitgliedstaaten wendet, kann sich jeder einzelne Bürger auf die Grundrechtecharta und sein Recht auf Schutz personenbezogener Daten und Auskunft über solche berufen.
Welche Hilfe bei einer gesetzeskonformen Umsetzung bieten wir?
Bei jeder Entäußerung von gewerblichen IT-Altgeräten, insbesondere gebrauchte Computer und Smartphones, die innerhalb des Geltungsbereichs der EU erfolgt, ist ein besonderes Augenmerk auf den Datenschutz zu legen. Daher müssen personenbezogene Daten vor jeder Entäußerung eines Elektro- und Elektronikaltgeräts stets unwiderruflich gelöscht oder vernichtet werden. Dies gilt insbesondere für Daten auf Datenträgern und Computersysteme.
Mit den Recyclingdienstleistungen der Remarketing Company, insbesondere der sicheren Datenlöschung und Wiederherstellung des Fabrikzustandes, wird eine Beeinträchtigung der Grundrechte anderer verhindert und schafft so Vertrauen zu Ihrem Unternehmen.
Lesen Sie hier mehr zum Grundrechtsschutz in der EU: