Die Geschichte des Datenschutzes
17.03.2023
[IITR – 17.03.23] Die Datenschutzgrundverordnung stellt seit fast fünf Jahren kleinere und größere Unternehmen europaweit und darüber hinaus vor erhebliche Anforderungen. Als Goldstandard des Datenschutzes wurde sie einst betitelt, doch ist der Datenschutz weitaus älter als viele annehmen.
Ursprünge des Datenschutzes liegen unter anderem im Geheimnisschutz und dem Schutz der Privatsphäre. Die ärztliche Schweigepflicht, die auf den hippokratischen Eid aus der Antike zurückgeht, kann beispielhaft aufgeführt werden. Der Begriff „Datenschutz“ (bzw. privacy im englischsprachigen Raum) ist dagegen erst rund 100 Jahre alt.
Erste Ansätze in Übersee
In den USA gibt es zwar kein allgemeines Grundrecht auf Datenschutz, dennoch war hier der Ausgangspunkt der (modernen) Datenschutzdebatte. Ausschlaggebend war u.a. die Beschreibung des Rechts auf Privatsphäre. Die Privatsphäre umfasst den Bereich, in dem der Bürger seine Persönlichkeit uneingeschränkt entfalten und darstellen kann. Datenschutz kann als Weiterentwicklung dieses Begriffs verstanden werden.
1890 definierten hierzu die Juristen Samuel D. Warren und Louis Brandeis in der renommierten Rechtszeitschrift Harvard Law Review in dem gleichnamigen Artikel das Right to Privacy als das right to be let alone. Diesen Schutz konstruierten sie aus dem 4. Zusatzartikel der US-Verfassung, dem Abwehrrecht des Bürgers gegenüber staatlichen Übergriffen. Der Aufsatz erlangte als einer der einflussreichsten in der amerikanischen Rechtsgeschichte Geltung. Die veröffentlichte Rechtsauffassung griff Brandeis später selbst als Richter des US Supreme Courts in einem Minderheitenvotum in der Entscheidung Olmstead v. United States auf.
Des Weiteren war das Werk Privacy and Freedom aus dem Jahre 1967 von Alan Westin maßgebend für die moderne Prägung des Datenschutzrechts. Westin schuf die Grundlage für das heutige Verständnis lange bevor es das Internet überhaupt gab. Er bestimmte die Privatsphäre als den Anspruch von Einzelpersonen, Gruppen oder Institutionen, selbst zu bestimmen, wann, wie und in welchem Umfang Informationen über sie an andere weitergegeben werden dürfen. Westin vertrat die Auffassung, dass Bürger die vollumfängliche Verfügungsgewalt über ihre persönlichen Daten haben sollten, insbesondere welche persönlichen Daten an wen weitergegeben werden, wie sie gespeichert und verbreitet werden dürfen.
Erste Datenschutzgesetze
Die Anwendung von EDV breitete sich in den 60er und 70er Jahren schnell von einfachen zu anspruchsvolleren Tätigkeiten aus und fand neben öffentlichen Stellen bald auch in privaten Organisationen Anwendung.
Bereits am 7. Oktober 1970 verabschiedete das Land Hessen das weltweit erste Datenschutzgesetz, welches allerdings nur für den öffentlichen Bereich galt.
Es stellte sich sodann die grundsätzliche Frage nach dem eigentlichen Schutzgut des Datenschutzrechts. Prof. Wilhelm Steinmüller entwickelte hierzu in einem Gutachten von 1972 einen neuen Ansatz, das Recht auf informationelle Selbstbestimmung. Dieses besagt, dass der Einzelne über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen kann. Steinmüller verfolgte dabei einen systemanalytischen Ansatz für dieses neue Rechtsgebiet.
1974 trat dann in Schweden das erste nationale Datenschutzgesetz tritt in Kraft. Der Bund legte 1976 mit dem Bundesdatenschutzgesetz nach. Ziel des BDSG ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Damit sollte auch der Missbrauch von Daten im privaten Bereich verhindert werden.
Volkszählungsurteil des Bundesverfassungsgerichts
Das BVerfG griff 1983 in einem wegweisenden Urteil zu einer anstehenden Volkszählung den Begriff der informationellen Selbstbestimmung aus dem Steinmüller-Gutachten auf und postulierte ihn als Spezialisierung des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG, also der allgemeinen Handlungsfreiheit in Verbindung mit der Menschenwürde. Das BVerfG urteilte, dass es unter den Bedingungen der automatisierten Datenverarbeitung kein belangloses Datum mehr gebe. Damit erhielt ein an sich beliebiges Datum eine neue Bedeutung. Es sei mit der Menschenwürde unvereinbar, wenn der Staat für sich das Recht in Anspruch nehmen könnte, den Menschen in seiner ganzen Persönlichkeit, und sei es in der Anonymität einer statistischen Erhebung, zwangsweise zu registrieren und zu katalogisieren und ihn damit wie eine Sache zu behandeln, die in jeder Hinsicht einer Bestandsaufnahme zugänglich ist. Das BDSG wurde der neuen Rechtslage entsprechend angepasst.
Datenschutz in Europa
Die 1950 in Rom unterzeichnete Europäische Menschenrechtskonvention hatte Auswirkungen auf den Datenschutz, obgleich personenbezogene Daten dort nicht ausdrücklich genannt sind. Der Schutzbereich von Art. 8 umfasst das Recht auf Achtung des Privat- und Familienlebens, der Wohnung und der Korrespondenz. Schon der Begriff des Privatlebens ist weit gefasst, da die Abgrenzung zum Berufsleben nicht trennscharf ist.
Eine dahingehend weitere Konkretisierung auf völkerrechtlicher Ebene erfolgte durch das Europäische Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, das am 28. Januar 1981 vom Europarat, der völkerrechtlichen Organisation der europäischen Staaten, verabschiedet wurde und 1985 in Kraft trat. Es handelt sich um einen völkerrechtlichen Vertrag, der von der Bundesrepublik Deutschland durch ein Ratifizierungsgesetz umgesetzt wurde. Seine Unterzeichnung war Anlass für den Europäischen Datenschutztag. Um das Übereinkommen an die Digitalisierung anzupassen, ist eine Modernisierung (SEV 108) geplant, die 2023 umgesetzt werden soll.
Datenschutz in der EU
Die Vorgängerin der DSGVO, die Europäische Datenschutzrichtlinie, wurde 1995 als Richtlinie erlassen. Die Zuständigkeit hierfür leitete die EU aus der Verwirklichung des Binnenmarktes nach Art. 114 AEUV ab. Die Richtlinie führte zu einer Verbesserung des Schutzes personenbezogener Daten innerhalb der EU.
Im Jahre 2009 trat die Charta der Grundrechte der Europäischen Union in Kraft. Artikel 8 der Charta garantiert ausdrücklich den Schutz personenbezogener Daten als ein im europäischen Recht verankertes Grundrecht.
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung, die den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb der EU gewährleisten soll. Die Verordnung wurde unter anderem durch die Enthüllungen des Whistleblowers Edward Snowden beeinflusst. Sie umfasst sowohl die automatisierte als auch die nichtautomatisierte Datenverarbeitung. Neben der Europäischen Union findet die DSGVO auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraums (EWR) Norwegen, Liechtenstein und Island Anwendung.
Fazit
Die Wurzeln des Datenschutzrechts reichen weit zurück und haben Verantwortliche und Betroffene immer wieder beschäftigt. In Europa ist das Datenschutzrecht inzwischen fest verankert. Was genau in den Schutzbereich des Datenschutzrechts fallen soll, ist noch nicht vollständig geklärt. Nach geltender Rechtslage werden alle Daten erfasst, die irgendeinen Personenbezug aufweisen.
Ziel aller Bemühungen des Datenschutzrechts sollte es jedenfalls sein, im Rahmen der zunehmenden Digitalisierung der Lebensverhältnisse einen Ausgleich zwischen den Interessen der Bürgerinnen und Bürger sowie der öffentlichen und privaten Institutionen zu finden. Dabei muss verhindert werden, dass der Mensch zum Objekt einer totalen Informationssammlung durch Staat und Privatunternehmen wird.
Autor: Bernhard Vehrenberg