Grundlage der einzelstaatlichen Gesetzgebung für den Datenschutz ist die
 

"Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr"

Sie soll in jedem Mitgliedsland per Novellierung bestehender Datenschutzgesetze (bis zum 24.10.1998) ein einheitliches Datenschutzniveau in den EU - Staaten herstellen.
Insbesondere werden Regelungen zu Datenerfassungen/Verarbeitungen getroffen, die über Ländergrenzen hinaus erfolgen.

Ausgewählte Inhalte:
 

Verantwortlichkeit: ("für die Verarbeitung Verantwortlicher")

• Verantwortlich sind Personen, Einrichtungen u.s.w., entsprechend dem Ort der Verarbeitung, die Zweck und Ziel der Verarbeitung personenbezogener Daten bestimmen.
  ==> schwierig abzugrenzen bei Funktionsübertragungen
• Existieren mehrere Niederlassungen in verschiedenen EU - Mitgliedstaaten, muß der Verantwortliche Datenverarbeiter die Datenschutzrechtlichen Bestimmungen des jeweiligen Staates durchsetzen.

Reichweite (Bsp. Deutschland):

Das deutsche Datenschutzgesetz kommt zur Anwendung, wenn:

• ein Unternehmen mit Sitz in Deutschland Daten in den USA verarbeiten läßt
• ein Unternehmen mit Sitz in den USA Daten über deutsche Terminals verarbeitet

es kommt nicht zur Anwendung, wenn

• das Unternehmen außerhalb der EU sitzt und nur dort Datenverarbeitung betreibt
• Datenverarbeitende Mittel nur zum Zwecke der "Durchfuhr" verwendet werden