Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Die Europäische Datenschutzkonvention ist ein völkerrechtlicher Vertrag, der den Schutz und den grenzüberschreitenden Austausch personenbezogener Daten regelt. Die offizielle Bezeichnung lautet „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108)“.

Die Konvention wurde am 28. Januar 1981 von den damaligen Mitgliedstaaten des Europarats vereinbart und trat am 1. Oktober 1985 in Kraft. Seit 2007 ist aufgrund dieser Unterzeichnung der 28. Januar der Europäische Datenschutztag.

Mit dem Übereinkommen wollten die unterzeichnenden Staaten den Datenschutz im Geltungsbereich der Konvention sicherstellen. Angesichts des zunehmenden grenzüberschreitenden Datenverkehrs sollte innerhalb der Unterzeichnerstaaten ein einheitliches Datenschutzniveau hergestellt werden. Im Hintergrund stand aber auch die Erwägung, dass ein übertriebener Datenschutz den Informationsaustausch zwischen den einzelnen Staaten hemmen könnte.

Die unterzeichnenden Staaten wurden deshalb durch das Übereinkommen verpflichtet, die Rechte und Grundfreiheiten – insbesondere die Persönlichkeitsrechte – der in ihrem Hoheitsgebiet lebenden Menschen bei der automatisierten Verarbeitung personenbezogener Daten zu schützen und zugleich den freien Datentransfer in andere Unterzeichnerstaaten grundsätzlich zu erlauben.

Die Konvention beinhaltet bestimmte elementare Datenschutzprinzipien, die in innerstaatliches Recht umzusetzen waren, darunter den Grundsatz der Datenverarbeitung nach Treu und Glauben, den Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip sowie den Informationsanspruch des Betroffenen. Diese Grundsätze gelten jedoch nur für personenbezogene Daten, die automatisiert – also mit IT-Unterstützung – verarbeitet werden. Personenbezogene Daten, die ausschließlich manuell verarbeitet werden – beispielsweise Mitarbeiterdaten in Personalakten – unterliegen nicht der Europäischen Datenschutzkonvention.

Die Bundesrepublik Deutschland gehörte zu den Erstunterzeichnern, ratifizierte das Übereinkommen allerdings erst am 19. Juni 1985 als fünfter Staat nach Schweden, Frankreich, Spanien und Norwegen. Mit der Ratifizierung durch Deutschland konnte das Übereinkommen in diesen fünf Staaten zum 1. Oktober 1985 in Kraft treten.

In Österreich trat das Übereinkommen am 1. Juli 1988 in Kraft, in der Schweiz am 1. Februar 1998. Mittlerweile sind 38 Staaten der Europäischen Datenschutzkonvention beigetreten, zuletzt Montenegro am 6. Juni 2006.

Literatur

• Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: Einführung in das Datenschutzrecht. Datenschutz und Informationsfreiheit in europäischer Sicht. 4., völlig neubearbeitete und erweiterte Auflage. Oldenbourg, München / Wien 2005, ISBN 978-3-486-27303-8 (5. Auflage 2011, ISBN 978-3-486-59656-4).

Weblinks

• Text der Europäischen Datenschutzkonvention vom 28. Januar 1981
• Übersicht über den Stand der Ratifikationen