Europäischer Datenschutztag

Stand: 05.02.2024

Am 28. Januar 1981 wurde das "Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten", auch als "Konvention 108" bekannt, beim Europarat in Straßburg zur Unterzeichnung aufgelegt. Die Konvention trat im Herbst 1985 in Kraft und ist der erste und immer noch einzige verbindliche völkerrechtliche Vertrag im Bereich des Datenschutzes. Sie wurde inzwischen ergänzt und 2018 durch ein Änderungsprotokoll aktualisiert, das allerdings noch nicht in Kraft ist (sogenannte "Konvention 108+").

"Die Konvention 108 steht allen Ländern offen, weshalb sie das Potenzial hat, zu einer internationalen Norm zu werden. Im Jahr 1981 wurden darin die Grundsätze des Datenschutzes und heute noch gültige Regeln verankert. Da sie technikneutral formuliert ist, hat sie im Verlauf von vier Jahrzehnten nichts von ihrer Gültigkeit verloren. Derzeit hat das Übereinkommen 55 Vertragsstaaten auf vier Kontinenten, 20 weitere Länder beteiligen sich an der Arbeit im Rahmen der Konvention. Zahlreiche Länder auf der ganzen Welt haben ihre innerstaatlichen Gesetze nach ihrem Vorbild angepasst. Die Konvention 108 diente auch als Grundlage der 1995 verabschiedeten Datenschutzrichtlinie der Europäischen Union, die 2018 durch die Datenschutz-Grundverordnung (DSGVO) abgelöst wurde." (Pressemeldung des Europarats anlässlich des 40. Geburtages der Konvention 108 )

Im Jahr 2006 beschloss der Europarat, den Geburtstag der Datenschutzkonvention am 28. Januar als Europäischen Datenschutztag zu feiern. Seit 2007 wird dieser Tag jährlich mit einer Feier begangen. Sowohl staatliche Institutionen wie Datenschutzbehörden, Parlamente und Ministerien als auch Verbände, Firmen, Vereine und andere private Einrichtungen in Europa und in zahlreichen anderen Ländern laden am Datenschutztag bzw. am "Data Privacy Day" zu vielfältigen Veranstaltungen und Aktionen rund um das Thema Datenschutz ein.

Den Text der Konvention und Informationen zur Arbeit des Europarats sowie zur Datenschutz-Rechtsprechung des Europäischen Gerichtshofes für Menschenrechte finden Sie auf dem Datenschutz-Portal des Europarates (teilweise/zeitweilig nur auf Englisch u.a.).

Die Veranstaltung der deutschen Aufsichtsbehörden fand am Montag, 29.01.2024, in Berlin statt. Gastgeber war in diesem Jahr das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Das Motto der diesjährigen Veranstaltung war "Digitale Transformation - die Datenschutz-Zukunft gestalten" .

Das Programm und die Aufzeichnung des Live-Streams der Veranstaltung finden Sie auf der eben genannten Webseite.

Der 17. Europäische Datenschutztag fiel in diesem Jahr auf Samstag, 28.01.2023.

Daher fand die zentrale Veranstaltung der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) erst am Montag darauf, am 30.01.2023, statt. Gastgeber war in diesem Jahr der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Die Veranstaltung trug den Titel "Data Act und die Zukunft des Datenschutzes" und fand in Berlin statt.

Auf den Webseiten des BfDI können Sie die Aufzeichnung der Veranstaltung anschauen.

Der Data Act (Datengesetz, DA) ist ein Rechtakt der Europäischen Union, der sich derzeit im Gesetzgebungsverfahren befindet und als EU-Verordnung unmittelbare Wirkung in allen Mitgliedsstaaten entfalten wird. Zusammen mit dem Data Governance Act (Daten-Governance-Gesetz, DGA) ist er das Kernstück der so genannten "Datenstrategie" der EU-Kommission. Erklärtes Ziel der EU-Kommission ist : "Die Europäische Datenstrategie soll die EU an die Spitze einer datengesteuerten Gesellschaft bringen. Ein Binnenmarkt für Daten ermöglicht eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen."

Schon an dieser Formulierung zeigt sich das Potential für eine Kollision mit den in der Europäischen Grundrechtecharta und der DS-GVO verankerten Grundsätzen des Datenschutzes.

Diese Datenstrategie wiederum ist Teil der so genannten "Digitalstrategie" der EU-Kommission, zu deren Umsetzung eine wahre Flut an Rechtsakten geschaffen wird bzw. werden soll: Digital Services Act (DSA), Digital Markets Act (DMA), Artificial Intelligence Act (AIA) und und und. Der Zugfahrplan (Legislative Train Schedule) des EU-Parlaments weist 101 Gesetzgebungsvorhaben (Waggons / carriages) als Teil des Zuges Digitalstrategie (A Europe fit for the digital age) aus. Auch der Europäische Gesundheitsdatenraum (European Health Data Space, EHDS) gehört im weiteren Sinne zur Digitalstrategie, obwohl der Fahrplan ihn im Zug "Promoting our European Way of Life" verortet.

Wer sich mit dem Thema Data Act beschäftigen möchte, findet hier einige Startpunkte:

• EU Kommission:
  • Datengesetz / Data Act
  • Europäische Datenstrategie
  • Digitalstrategie / Ein Europa für das digitale Zeitalter
• EU-Parlament: Legislative Train Schedule: Data Act In "A Europe Fit for the Digital Age"
  Fahrplan / Stand des Gesetzgebungsverfahrens zum Data Act und Links zu Dokumenten (größtenteils wohl nur auf Englisch)
• Äußerungen von Datenschutz-Aufsichtsbehörden:
  • Europäischer Datenschutzsausschuss (EDPB / EDSA) und Europäischer Datenschutzbeauftragter (EDSB / EDPS) (Mai 2022): The EUs Data Act: data protection must prevail to empower data subjects
    Gemeinsame Stellungnahme, derzeit wohl noch nicht auf Deutsch verfügbar (Tenor: Datenschutz muss Vorrang haben, um die betroffenen Personen zu stärken)
  • BfDI, Tätigkeitsbericht 2022: Kapitel 4.2 Europäische Digitalrechtsakte (S. 38)
  • BfDI, Tätigkeitsbericht 2021: Kapitel 5.9 EU Digitalgesetzgebung (S. 50)
  • Vortrag des BfDI (Januar 2022): EU-Digitalstrategie und die dazugehörigen Rechtsakte von DGA, DMA, DSA und AIA
  • Europäischer Datenschutzausschuss (November 2021): Erklärung zum Paket zu digitalen Diensten und zur Datenstrategie
  • Europäischer Datenschutzsausschuss (EDPB / EDSA) und Europäischer Datenschutzbeauftragter (EDSB / EDPS) (Juli 2022): Europäischer Raum für Gesundheitsdaten muss einen starken Schutz elektronischer Gesundheitsdaten gewährleisten

• 16. Europäischer Datenschutztag (2022)
  Die Digitale Brieftasche in der EU. Datenschutz-Albtraum oder Meilenstein für die Gestaltung der digitalen Zukunft Europas?
• 15. Europäischer Datenschutztag (2021)
  Transborder transfers - Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO
• 14. Europäischer Datenschutztag (2020)
  Künstliche Intelligenz zwischen Förderung und Bändigung
• 13. Europäischer Datenschutztag (2019)
  Europäischer Datenschutz: Chance oder Risiko? Acht Monate DS-GVO – Bilanz und Blick nach vorn
• 12. Europäischer Datenschutztag (2018)
  Souveränität in der digitalen Welt - eine Illusion?
• 11. Europäischer Datenschutztag (2017)
  Diktatur der Daten? – Privatsphäre und Selbstbestimmung im Zeitalter von Big Data und Algorithmen
• 10. Europäischer Datenschutztag (2016)
  Europäisches Datenschutzrecht - Vielfalt in der Kohärenz
• 9. Europäischer Datenschutztag (2015)
  Europa: Sicherer Hafen des Datenschutzes?
• 8. Europäischer Datenschutztag (2014)
  Big Data für Bond 2.0
• 7. Europäischer Datenschutztag (2013)
  Datenschutz-Grundverordnung für Europa
• 6. Europäischer Datenschutztag (2012)
  Vorratsdatenspeicherung
• 5. Europäischer Datenschutztag (2011)
  Datenschutz in Europa Quo Vadis?
• 4. Europäischer Datenschutztag (2010)
  Gesundheitsdaten im Netz: Zu Risiken und Nebenwirkungen für das Persönlichkeitsrecht der Patienten
• 3. Europäischer Datenschutztag (2009)
  Die ideale Angestellte, der genormte Arbeitnehmer. Wieviel darf mein Arbeitgeber über mich wissen?
• 2. Europäischer Datenschutztag (2008)
  Datenschutz 2.0 – Web 2.0
• 1. Europäischer Datenschutztag (2007)
  Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?”