Der Ministerrat der EU-Mitgliedsstaaten hat am 24.07.1995 die "Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (Richtlinie 95/46/EG) endgültig verabschiedet.

Mit dieser Rahmenrichtlinie soll gem. Ziff. 4 und 6 der Erwägungsgründe für Europa ein einheitlicher Datenschutzstandard und damit die Grundlage für einen freien, ungehinderten Datenverkehr geschaffen werden. Ziel der vorangegangenen vierjährigen Verhandlungen war, die unterschiedlichen Regelungs- und Kontrollsysteme der Mitgliedsstaaten zu erhalten, sofern sie einen äquivalenten Schutz bieten. Anderenfalls hätte man mit einem erheblichen Anstieg des bürokratischen Aufwands gerechnet, ohne das Schutzniveau für die Betroffenen zu erhöhen. Die unterschiedlichen Regelungen der Mitgliedsstaaten führten insbesondere zu Diskussionen in Bezug auf die

• Meldepflicht der Dateien,
• den Status und die Befugnisse der Kontrollbehörden und
• die Informationspflichten der Verarbeiter gegenüber den Betroffenen.

Die Richtlinie basiert auf der Verantwortung des Verarbeiters für die von ihm oder in seinem Auftrag vorgenommene Datenverarbeitung gegenüber den Betroffenen. Sie geht grundsätzlich von einem Verbot der Verarbeitung personenbezogener Daten aus; unter bestimmten in Art. 7 aufgeführten Voraussetzungen ist die Verarbeitung gleichwohl erlaubt (Erlaubnisvorbehalt).

Die europäische Datenschutzrichtlinie trat am 24.10.1995 in Kraft. Die Umsetzung in nationales Recht erfolgte in Deutschland mit dem Bundesdatenschutzgesetz (BDSG).