Datenschutz für Jedermann: Eine Geschichtsstunde

Datenschutz für Jedermann

Willkommen zu einer neuen Ausgabe von „Datenschutz für Jedermann“. Wie immer werde ich auch in dieser Woche wieder versuchen, die Thematik des Schutzes personenbezogener Daten genauer zu beleuchten und für den Leser verständlich zu machen. Schließlich handelt es sich nach wie vor um ein hochkomplexes Thema, und viele Menschen meinen, dass man die Fragestellungen des Datenschutzes nur den Experten überlassen sollte. Doch weit gefehlt: Datenschutz betrifft uns alle, und jeder von uns sollte wissen, welche Konsequenzen sich aus dem unachtsamen Gebrauch mit den eigenen personenbezogenen Daten ergeben können.

Damit wir jedoch verstehen können, was es mit dem Thema Datenschutz auf sich hat, müssen wir auch verstehen, wie sich dieses Thema im Laufe der Jahre entwickelt hat. Deswegen gibt es heute „Die Geschichte des Datenschutzes“.

Die Vorgeschichte

Allgemein wird angenommen, dass die Thematik des Datenschutzes erst im 20. Jahrhundert das erste Mal eine größere Rolle gespielt hat. In einer gewissen Weise mag das korrekt sein, dennoch können die ersten Regelungen zum Schutz persönlicher Informationen bis ca. 800 v. Chr. zurückdatiert werden. Zu diesem Zeitpunkt kam das erste Mal der Begriff der ärztlichen Schweigepflicht auf, die auch in heutigen Zeiten immer noch eine sehr bedeutende Rolle spielt. In späteren Zeiten kam dann noch das Beichtgeheimnis als Vorläufer des Datenschutzes hinzu.

In den 1960ern sind Diskussionen über den Datenschutz wieder aufgekommen, als der damalige US-Präsident John F. Kennedy geplant hatte, ein nationales Datenzentrum einzurichten, um die Problematik der fehlenden Melderegister und landesweit geltenden Ausweise zu beheben. Darin wurde von vielen amerikanischen Juristen ein Eingriff gegen das verfassungsrechtlich gewährte „Right to be alone“ gesehen, aus dem sich letztlich das „Right to Privacy“ entwickelt hat.  Dieser bildete die Grundlage für den 1974 erlassenen Privacy Act – doch bis heute gibt es in den USA lediglich themenbezogene Datenschutzgesetze, kein allgemeines.

 

Deutschland in den 1970ern: Erste Datenschutzgesetze

Doch nicht der Privacy Act bildete den ersten gesetzlich verklausulierten Datenschutz. Bereits im Jahr 1970 wurde in Hessen das Hessische Datenschutzgesetz in Kraft gesetzt, welches weltweit das erste kodifizierte Datenschutzgesetz darstellt. Die Regelungen betreffen bis heute primär die hessischen Behörden und Anstalten des öffentlichen Rechts bzw. wie diese Institutionen mit den personenbezogenen Daten der Bürger umzugehen haben.

Im Jahr 1977 trat das Bundesdatenschutzgesetz in Kraft, das bereits in seiner ersten Fassung staatliche Institutionen und Unternehmen auf den umsichtigen Umgang mit personenbezogenen Daten verpflichtete. Für die Behörden kam als neuer Faktor der Erforderlichkeitsgrundsatz hinzu: Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Erledigung der Aufgabe notwendig sind. Zudem verlangt das BDSG bis heute von Behörden und Unternehmen eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Anfang der 1980er Jahre folgten dann die anderen Bundesländer dem hessischen Vorbild und verabschiedeten eigene Landesdatenschutzgesetze.

 

Das Volkszählungsurteil: Der wahre Grundstein für den Datenschutz

Die wichtigste Grundlage für den modernen Datenschutz in Deutschland bildet jedoch das Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983. In jenem Jahr sollte ein Deutschland eine umfangreiche Volkszählung in Form einer Totalerhebung stattfinden. Gegen dieses Vorhaben und das dazugehörige Gesetz haben verschiedene Stellen, darunter auch zwei Hamburger Juristinnen, Verfassungsbeschwerde eingelegt. Das Bundesverfassungsgericht stellte fest, dass verschiedene Regelungen im Volkszählungsgesetz ohne hinreichende rechtliche Grundlage in die Grundrechte der Bürger eingriffen. Aus diesem Grund erklärte es die Regelungen für nichtig, das Volkszählungsgesetz in der vorliegenden Form für verfassungswidrig und definierte als erstes Gericht das sogenannte Recht auf informationelle Selbstbestimmung (basierend auf Art.2 i.V.m. Art.1 GG), welches heute als Grundrecht gilt und bis heute die wesentliche Basis für den Datenschutz bildet. Die Volkszählung konnte nach entsprechenden Änderungen im Gesetz erst im Jahr 1987 durchgeführt werden.

 

Die europäische Datenschutzrichtlinie 1995/46/EG: Europäische Vereinheitlichung

Im Jahr 1995 beschloss die damalige Europäische Gemeinschaft die Datenschutzrichtlinie 1995/46/EG, welche Mindeststandards für den Datenschutz in den Mitgliedsstaaten festlegte. Ein wichtiger Grundsatz der Richtlinie ist das sogenannte „Verbot mit Erlaubnisvorbehalt“: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, der Betroffene hat in die Verarbeitung eingewilligt, oder die Verarbeitung ist notwendig, „um den Rechten und Pflichten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen“.

Bis heute ist die europäische Datenschutzrichtlinie eine der wichtigsten Quellen des deutschen Datenschutzrechts, wenngleich sich die Bundesrepublik über 6 Jahre Zeit gelassen hat, um die Richtlinie in nationales Recht umzusetzen. Dennoch stellt die Umsetzung der Richtlinie, von zwei kleineren Novellierungen abgesehen, die letzte große Reform des Datenschutzrechts in Deutschland dar.

 

Ein Ausblick: Die EU-Datenschutzgrundverordnung

Da die Datenschutzrichtlinie effektiv noch aus einer Zeit stammt, in der das Internet und die daraus resultierenden Folgen noch keine ernsthafte Rolle gespielt haben, wurden irgendwann Stimmen laut, die das Datenschutzrecht in das 21. Jahrhundert führen wollten. In Folge dessen wurde nach langem Ringen die EU-Datenschutzgrundverordnung verabschiedet, die final am 25. Mai 2018 in Kraft treten wird. Diese soll das Datenschutzrecht in Europa endgültig harmonisieren und den aktuellen technischen Entwicklungen Rechnung tragen. Auch sollen die Betroffenenrechte gestärkt werden und den Aufsichtsbehörden bessere Möglichkeiten geboten werden, Unternehmen bei Verstößen gegen das Datenschutzrecht zu sanktionieren. Wie sich die DSGVO in der Praxis schlagen wird, bleibt abzuwarten.

 

Damit beende ich meinen kurzen Exkurs in die Geschichte des Datenschutzrechts. Ich denke, ich konnte halbwegs anschaulich verdeutlichen, dass das Datenschutzrecht eine immer noch relativ junge Rechtsdisziplin ist, die aber letztlich auch durch die ansteigende Digitalisierung und die Verwendung von immer ausführlicheren und immer mehr persönlichen Informationen auf Dauer eine immer größere Rolle spielen wird. Ich denke auch, dass die Reise des Datenschutzes mit der DSGVO auch noch nicht abgeschlossen sein wird, sondern dass die DSGVO auch nur eine Zwischenetappe sein wird und sein kann; gerade die immer stärkeren auch transkontinentalen Verknüpfungen durch Clouddienste und sonstige soziale Plattformen werden die Datenschützer auch in den kommenden Jahren vor neue Herausforderungen stellen. Und das bedeutet natürlich auch genug Material für weitere Kapitel von „Datenschutz für Jedermann“. Bis dahin bedanke ich mich fürs Lesen und hoffe, dass Ihr meinen Blog bei Gefallen weiterempfehlt.

 

Quellen:

" width="1" height="1" alt=" " />

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert