Rz. 45
In ihrer Mitteilung an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen zum "Schutz der Privatsphäre in einer vernetzten Welt" hebt die EU-Kommission hervor, dass sich die "Geschwindigkeit des technologischen Wandels und der Globalisierung […] die Art und Weise, in der die ständig anwachsende Menge personenbezogener Daten erfasst, abgerufen, verwendet und übermittelt wird, zutiefst verändert" habe. Insbesondere die seit Inkrafttreten der Datenschutzrichtlinie zu verzeichnenden Neuerungen im Bereich der Informationstechnologie hatten, so die Kommission – dazu geführt, dass immer größere Datenmengen in Europa verarbeitet wurden. Diese rasche Entwicklung war zum Zeitpunkt des Erlasses der Datenschutzrichtlinie noch nicht absehbar, weswegen selbige, die sich aus der zunehmend digitalisierten Datenverarbeitung ergebende Problemlage nicht abschließend und vollumfänglich zu regeln im Stande war. Nach Ansicht der EU-Kommission ist es gleichwohl erforderlich, dass die wirksame Kontrolle persönlicher Informationen auch in der neuen digitalen Umgebung sichergestellt wird. Nachdem insbesondere Onlinedienstleister zwar unionsweit agieren, oftmals jedoch lediglich in einem Mitgliedsstaat über eine entsprechende Niederlassung verfügen, gestaltete sich die Rechtsdurchsetzung der betroffenen Rechte als problematisch. Die EU-Kommission sah in diesem Zusammenhang insbesondere die "Zersplitterung des Datenschutzrechtes" durch zum Teil inkohärente und unterschiedliche nationale Umsetzungsmaßnahmen der Datenschutzrichtlinie als einen Grund dafür an, dass insbesondere bei Verbrauchern "fehlendes Vertrauen" insbesondere im Bereich "neuer Medien und digitaler Kommunikation" festzustellen sei. Um die damit einhergehenden Hindernisse in der Fortentwicklung der digitalen Wirtschaft zu beseitigen und "auf diese Weise Wirtschaftswachstum und Wettbewerbsfähigkeit der EU zu steigern", sah die EU-Kommission die Etablierung "kohärenter Regeln den freien Datenverkehr zwischen den Mitgliedsstaaten" als unverzichtbar an. "Die Modernisierung der Datenschutzvorschriften der EU im Sinne einer Stärkung ihrer Binnenmarktdimension" durch die Sicherstellung eines möglichst hohen Datenschutzniveaus für den Einzelnen unter gleichzeitiger Förderung der Aspekte der Rechtssicherheit, Klarheit und Kohärenz, stellte daher die maßgebliche Zielsetzung der Neuregelung des Datenschutzrechts auf europäischer Ebene dar. Mit Blick auf den bereits beschriebenen Rechtscharakter der europäischen Verordnung, sah die EU-Kommission selbige als das Mittel der Wahl an und konzentrierte sich – bereits seit Anfang des Jahres 2009 – darauf, die für eine Verordnung maßgeblichen Regelungsgesichtspunkte zu etablieren, was schlussendlich in dem im Jahre 2012 veröffentlichten ersten Entwurf der EU-DSGVO gipfelte.
Rz. 46
Im Rahmen ihres ersten Entwurfes für eine europäische DSGVO hatte die EU-Kommission sehr weitreichende Regelungen vorgesehen und die Handlungsspielräume der Mitgliedsstaaten für die Umsetzung nationaler Alleingänge – mit Blick auf die vorbeschriebene Zielsetzung – erheblich eingeschränkt bzw. minimiert. Die EU-Kommission war mit ihrem ersten Entwurf weit über das hinausgegangen, was die Datenschutzrichtlinie bislang vorgesehen hatte und verfolgte einen konsequenten Ansatz zur Schaffung eines europaweit kohärenten Datenschutzrechts. Bereits in ihrer ersten Fassung stellte sich die DSGVO als "Kompromiss" dar. Die EU-Kommission hatte versucht, die in den Jahren 2009 und 2010 gefundenen Konsultationsergebnisse zum Datenschutzrecht in den Mitgliedsstaaten zu vereinheitlichen und ein in einigen Gesichtspunkten über das nationalmitgliedschaftliche Recht hinausgehendes, jedoch in einigen Punkten hinter dem nationalstaatlichen Recht zurückbleibendes Regelungskonzept zu entwerfen. Insbesondere aus den Mitgliedsstaaten, in denen ein relativ hohes Datenschutzniveau zu verzeichnen war, allen voran aus der Bundesrepublik Deutschland, wurde daher recht schnell erhebliche Kritik an diesem Vorhaben der EU-Kommission laut. So wurde bemängelt, dass mit einer Etablierung der DSGVO in der Fassung der EU-Kommission aus dem Jahre 2012 eine Absenkung des Niveaus des Datenschutzrechtes verbunden sei, was so nicht hinnehmbar wäre. Bereits zu diesem Zeitpunkt war damit mehr als deutlich, dass eine Umsetzung der EU-DSGVO in der Fassung der EU-Kommission aus dem Jahre 2012 wohl nicht würde erfolgen können. Dementsprechend folgten weitere vier Jahre, die es dauerte, bis die nunmehr verabschiedete Fassung der DSGVO im Amtsblatt der Europäischen Union bekannt gegeben werden konnte. Wie noch zu zeigen sein wird, sind viele der Ansätze der EU-Kommission im Rahmen der kontrovers geführten Debatten um ein einheitlichen Datenschutzniveau in Europa eliminiert und durch wesentlich weniger weitreichende Regelungen ersetzt worden. Gleichwohl blieb die ursprüngliche Zielsetzung, die die EU-Kommission mit der Scha...