In der Europäischen Union wird der Schutz personenbezogener Daten durch Artikel 8 der Charta der Grundrechte der Europäischen Union und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union gewährleistet.

Von der Datenschutz-Richtlinie zur Datenschutz-Grundverordnung

Bereits seit 1995 gilt in der Europäischen Union die Europäische Datenschutzrichtlinie 95/46/EG. Sie wurde in Deutschland durch das Bundesdatenschutzgesetz, die Datenschutzgesetze der Länder und zahlreiche detaillierte Datenschutzbestimmungen in den Fachgesetzen umgesetzt. Da die Mitgliedstaaten der Europäischen Union die Richtlinie jedoch nicht einheitlich umgesetzt und ausgelegt haben, gab es Verbesserungsbedarf.

Mit dem Ziel der Harmonisierung und gleichzeitig Modernisierung des EU-Datenschutzrechts haben das Europäische Parlament und der Rat der Europäischen Union am 27. April 2016 die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) verabschiedet. Sie gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten.

Die Datenschutz-Grundverordnung stärkt die Rechte der betroffenen Personen und die Durchsetzungsbefugnisse der Datenschutzaufsichtsbehörden. Bei Datenschutzverstößen drohen künftig hohe Bußgelder. Der neu eingerichtete Europäische Datenschutzausschuss soll für die Einheitlichkeit der Rechtsanwendung bei Datenverarbeitungen mit grenzüberschreitendem Bezug sorgen.

Gleichzeitig soll das neue EU-Datenschutzrecht den freien Verkehr personenbezogener Daten in der Europäischen Union fördern. Auch Wirtschaftstätigkeiten werden künftig auf der Grundlage eines EU-weit einheitlichen Datenschutzrechts ausgeübt.