Die Einigung in der EU über die DSGVO war ein langjähriger Prozess mit vielen Diskussionen und Verhandlungen. Anfang der 2010er Jahre begann man sich in der EU mit den neuen Anforderungen an den Datenschutz aufgrund der Digitalisierung zu beschäftigen. In den folgenden Jahre wurden diese Überlegungen vertieft und 2016 trat schließlich die DSGVO in Kraft. Sie ersetzte die bis dahin geltende Datenschutzrichtlinie aus dem Jahr 1995.

Seit Mai 2018 ist sie in allen Mitgliedsstaaten als Gesetz umgesetzt und damit in allen Mitgliedsländern gültig.

Eine Übersicht der Entwicklung der Verordnung finden Sie auch auf der Seite des Europäischen Datenschutzbeauftragten:

• in deutscher Sprache
• in englischer Sprache

Es gibt außerdem einen großartigen Dokumentarfilm über die Verhandlungen zur DSGVO von David Bernet aus dem Jahr 2015: Democracy. Der Film gibt viele Einblicke, was hinter den Kulissen der EU passiert und wie die Verhandlungen abliefen (kostenlos abrufbar in Originalsprachen mit deutschen Untertiteln bei der Bundeszentrale für politische Bildung).

Einordnung und Kritik

Die DSGVO schafft lediglich einen Rahmen für den Schutz personenbezogener Daten. Daher ist sie an vielen Stellen unpräzise und lässt damit viel Raum zur Interpretation. Viele konkrete Fragen wurden oder werden deswegen erst vor Gericht geklärt. 

Hinzu kommt, dass die Mitgliedstaaten nationale Rechtsvorschriften erlassen können, mit denen sie die Vorgaben der DSGVO verfeinern und ergänzen. Man muss also zusätzlich zur DSGVO auch immer die nationalen Regelungen im jeweiligen Land im Auge haben. 

In Deutschland gibt es z.B. das „Bundesdatenschutzgesetz“, das die Vorgaben der DSGVO auf Bundesebene konkretisiert und zusätzlich noch in jedem Bundesland ein eigenes Landesdatenschutzgesetz, das weitere Verfeinerungen vornimmt (Bsp. Landesdatenschutzgesetz Baden-Württemberg).