Autorin: Merle Zocher
Das Datenschutzrecht hat insbesondere während der Covid-Pandemie an Bedeutung gewonnen. Aber wie ist das Rechtsgebiet überhaupt entstanden? Lass uns zusammen auf die Reise gehen!
Inhaltsverzeichnis
Datenschutz im Wandel der Zeit
Im digitalen Zeitalter ist Datenschutz etwas, das uns alle angeht. Wir möchten entscheiden können, wer auf unsere Daten zugreifen kann und sie verwenden darf. Dass der Staat nicht ungefragt Einblick in höchstpersönliche Informationen nehmen kann, scheint vorausgesetzt- aber das war nicht immer so. Doch wie war die Lage davor und was durfte der Staat?
Alles begann mit dem Microzensus...
Bereits in der Antike waren Ärzte und Ärztinnen zu Verschwiegenheit verpflichtet und schriftliche Kommunikation, zumindest teilweise, über das Briefgeheimnis geschützt. Juristisch geregelt wurde die Thematik erst zweitausend Jahre später: 1969. Das Bundesverfassungsgericht sprach den Bürgern und Bürgerinnen in der Microzensus-Entscheidung ein Recht auf datenschutzrechtliche Einsamkeit zu. Dieses Recht wurde von dem Gericht aus dem Grundsatz der Menschenwürde abgeleitet. Doch bis zu dieser Entscheidung war es ein langer und teilweise steiniger Weg.
First and foremost: Was soll geschützt werden?
Grundlegend muss man die Frage stellen, auf welche Weise persönliche Informationen Schutz genießen sollen. Einerseits ist es wichtig, den Umgang mit Daten und deren Regulierung einzubeziehen, andererseits könnte auch der Persönlichkeitsrechtsschutz tangiert sein. Doch dazu später mehr. Ist die Frage nach dem Schutzinhalt geklärt, wartet die Frage nach der Schutzweite. Ist der Einzelne gänzlich geschützt, also sowohl vor der Erhebung, Verwendung, Speicherung und Weitergabe seiner Informationen? Und was darf der Staat mit den erhobenen Daten machen? Datenschutz selbst hat die Aufgabe, Informationen als solche zu schützen. Der rechtliche Informationsschutz, das Datenschutzrecht, hat eine Geschichte, die sich quer durch Kirchen, Kriege und staatlichen Machtmissbrauch zieht. Aber wo findet die Thematik „Datenschutz“ ihren Ursprung?
Ein Blick in die Historie liefert Antworten, eine Reise mit Start in der Antike
Nicht nur im Zeitalter der Antike hatte man das Bedürfnis nach Datenschutz. Ganz im Gegenteil: auch im mittelalterlichen Kirchenrecht gab es das „Beichtgeheimnis“. Dadurch wurden die preisgegebenen Informationen der Beichte zumindest in einem bestimmten Rahmen vor äußerlichem Zugriff geschützt. Der Beichtende hatte also eine Gewähr, dass das Geäußerte wirklich nur dem Beichtnehmenden zu Ohren kam und auch dort blieb. Mit der technischen Entwicklung der frühen Neuzeit fanden Datensammlungen aus Gründen der Wohlfahrtszwecke statt, es gab öffentliche Register, um u.a. für die Sicherheit des Staates zu sorgen. Daten wurden also gesammelt, ausgewertet und für die Erreichung eines Zieles verwendet.
„Datenschutz“ und Umgang mit Informationen zu Zeiten des Nationalsozialismus
In der Zeit des Nationalsozialismus kam es zu einer uneingeschränkten Erfassung durch Volkszählungen und Auswertungen anderer Informationsquellen. Dies diente der Ermöglichung von Kriegsverbrechen und Verfolgung von verschiedenen Menschengruppen, v.a. von Juden und Jüdinnen. In dieser Zeit wurden bestehende grundrechtliche Schutzmechanismen abgeschafft und umfassende Eingriffsbefugnisse des Staates nahmen deren Platz ein. Das Brief- und Fernmeldegeheimnis und die Unverletzlichkeit der Wohnung wurden ausgesetzt. Es fand eine massive Datenerhebung- und Verarbeitung zu politischen und militärischen Zwecken des NS-Unrechtsstaates statt. Datenschutz per se war nicht existent. Vielmehr wurden Daten gewaltvoll eingefordert, gespeichert und missbräuchlich verwendet.
Entwicklungen nach dem zweiten Weltkrieg
Nach 1945 kam ein neuer Technikglaube auf. 1949 wurde der Roman „1984“ von George Orwell veröffentlicht, welcher sich dystopisch mit einem totalitären Überwachungsstaat auseinandersetzte und die totale Einsichtnahme des Staates in das Innenleben seiner Bürger und Bürgerinnen problematisierte. Die Gesellschaft entwickelte nach Ende des Krieges einen neuen Bezug zu der Datenaufnahme durch den Staat und stand ihr kritischer gegenüber. Es begann die Entwicklung eines modernen Persönlichkeitsschutzes durch den BGH und das BVerfG auf der Grundlage des Deliktsrechts i.V.m. dem Verfassungsrecht.
Gleichzeitig ist jedoch festzustellen, dass innerhalb der DDR die Datenmacht wieder in Händen des Staates lag. So schuf das Ministerium für Staatssicherheit riesige Datenbanken und Informationsverarbeitungssysteme als Überwachungsinstrumentarien. Der Staat konnte das Leben der Einzelnen aufschlüsseln und so zum Beispiel politisch andersgesinnter Bürger und Bürgerinnen überwachen beziehungsweise einschüchtern und auch verfolgen.
Die Microzensus-Entscheidung und ihre Folgen
1969 schließlich befand das Bundesverfassungsgericht (BVerfG], wie angekündigt, in seiner Microzensus-Entscheidung bahnbrechend:
„[…] Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren […].“
„Ein Eindringen in den Persönlichkeitsbereich durch umfassende Einsichtnahme in die persönlichen Verhältnisse seiner Bürger ist dem Staat […] versagt, weil dem einzelnen, um der […] Entfaltung seiner Persönlichkeit willen, ein „Innenraum” verbleiben muss, […] „in den er sich zurückziehen kann, […], in dem man in Ruhe gelassen wird und ein Recht auf Einsamkeit genießt […].“
Diese Entscheidung ebnete den Weg für das weltweit erste Datenschutzgesetz, 1970 aus Hessen, Landesdatenschutzgesetze aus Rheinland-Pfalz (1974) und Bayern (EDV-Gesetz 1970) u.a. folgten.
Das erste Bundesdatenschutzgesetz von 1977 schließlich nahm eine Unterscheidung zwischen der Datenverarbeitung von öffentlichen und privaten Verarbeitern vor, es bildete sich ein landesweites politisches Bewusstsein.
Wichtig zu erwähnen: Das Volkszählungsurteil als Wegbereiter für einen neuartigen Grundrechtsschutz
Doch damit nicht genug. Ein relevantes Urteil im Rahmen der datenschutzrechtlichen Entwicklungen ist das sogenannte Volkszählungsurteil (BVerfGE 65, 1 (42) [1983]) des BVerfG von 1983. Darin wurde problematisiert, dass persönliche Daten technisch gesehen unbegrenzt speicherbar, jederzeit sekundenschnell abrufbar sind und teilweise bis weitgehend vollständige Persönlichkeitsbilder zusammengefügt werden können, ohne dass Betroffene auf Richtigkeit und Verwendung ausreichend Einfluss nehmen können.
In Zusammenhang mit dieser Problematik wurde das Recht auf informationelle Selbstbestimmung mit Grundrechtswertigkeit aus dem Allgemeinen Persönlichkeitsrecht gebildet. Auch wurde ein allgemeiner Gesetzesvorbehalt für Verarbeitung durch öffentliche Stellen festgesetzt. Damit sollte der Einzelne grundsätzlich selbst entscheiden, wann und innerhalb welcher Grenzen seine persönlichen Lebenssachverhalte offenbart werden und wann nicht. Zudem müssen Betroffene „wissen, wer was wann und bei welcher Gelegenheit über sie weiß“. Die Entscheidung stellt mit ihren Folgen einen Meilenstein des Datenschutzrechtes dar.
Datenschutz mit Blick auf Europa – Entwicklungen innerhalb der Europäischen Union und Auswirkungen auf die Mitgliedstaaten
Ein Blick aus Deutschland hinaus lohnt sich. Datenschutzrechtliche Entwicklungen fanden natürlich in großem Maße auf europäischer Ebene statt. Die Datenschutzrichtlinie 95/46/EG sollte ein hohes Datenschutzniveau sowie den freien Datenverkehr in der EU gewährleisten. Dabei ging es um die Datenverarbeitungen hoheitlicher und privater Stellen in den Mitgliedstaaten, nicht jedoch um die Datenverarbeitung durch EU-Organe. Die Datenschutzrichtlinie (DS-RL) 95/46/EG beinhaltete Begriffsbestimmungen, Datenschutzrechtliche Grundsätze, Voraussetzungen einer Datenverarbeitung, Rechte der Betroffenen, Grenzüberschreitenden Datentransfer und Datenschutzkontrolle und Kooperation der Aufsichtsbehörden die für die Mitgliedstaaten der EU gelten sollten. Im Rahmen der Vollharmonisierung im mitgliedstaatlichen Recht wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) und Landesdatenschutzgesetze (LDSGe) umgesetzt. Es folgten die DS-RL für die elektronische Kommunikation sowie zum Beispiel die Regelung der Zulässigkeit von Cookies. Seitdem kommen immer mehr Regelungen dazu, die zu einem gleichen Schutzniveau innerhalb der EU führen sollen und auf aktuelle Entwicklungen eingehen.
Schlussendlich...
Das Datenschutzrecht sieht sich immer neuen Herausforderungen gegenüber. Die vielen neuen Tools und Apps erleichtern uns angenehm den Alltag. Sie vereinfachen einst komplizierte und langwierige Prozesse im Arbeitsumfeld und erledigen sie teilweise eigenständig für uns. Daneben halten Apps viele Features bereit, die unsere Freizeit verschönern und unterhaltsamer machen und für einen leichteren Zugang zu Kommunikation, zum Beispiel via Social Media, sorgen.
Viele Angebote sind individuell auf die User und Userinnen zugeschnitten und bieten durch diese Möglichkeit der Personalisierung hohen Komfort. Für eine solche Personalisierung müssen aber entsprechend immer mehr Informationen eingestellt und damit preisgegeben werden. Genau diese Preisgabe geht Hand in Hand mit einem erhöhten Schutzbedürfnis in immer komplexer werdenden Lebenssachverhalten. Denn was der Beichtende im Mittelalter dem Beichtnehmenden erzählte, konnte vielleicht belauscht oder mündlich weitergetragen werden, ein Weg zur „endgültigen“ Abspeicherung oder Aufnahme bestand nicht.
Moderne Home-Onlinedienste hingegen, wie zum Beispiel Produkte von Alexa Internet Inc., verwenden Bluetooth, Sprach- und Videoerkennung, haben Zugriff auf hochsensible Daten und können sie auch abspeichern.
In diesem Zusammenhang ist die datenschutzrechtliche Einordnung und der Schutz dieser Daten relevanter denn je. Denn online preisgegebene Informationen werden vielfältig und vielschichtig abgespeichert. Umso wichtiger ist deshalb ein datenschutzrechtliches Bewusstsein und die Kenntnis der eigenen Rechte. Das Recht auf datenschutzrechtliche Einsamkeit soll schließlich nicht im Jahr 1969 verbleiben, sondern den Bürgern und Bürgerinnen nach wie vor zu Seite stehen, sodass diese „Einsamkeit“ auch im Jahr 2021 relevant bleibt und genutzt werden kann.