Begriff und Geschichte des Datenschutzes – was ist das überhaupt?
„Datenschutz“ – das ist ein Begriff, den man mittlerweile sowohl im beruflichen als auch im Privatleben öfter hört. Oftmals wird Datenschutz als Vorbehalt benutzt („wir dürfen dies und jenes aus Datenschutzgründen nicht“) oder er wird in öffentlichkeitswirksamen Diskussionen ad absurdum geführt (die ein oder andere Person erinnert sich vielleicht an das schöne Thema der Klingelschilder zu Beginn der Datenschutz-Grundverordnung…). Doch Datenschutz ist eben nicht (immer) nur lästig, bürokratisch und unnötig. Denn hinter diesem oft geschundenen Begriff steckt ein wichtiges Grundrecht, welches uns vor Bedrohungen wie Totalüberwachung, anlassloser Vorratsdatenspeicherung und Stigmatisierung im Alltag schützt.
Aber zurück zum Begriff, bevor es hier noch emotional wird. Der Begriff „Datenschutz“ ist für das, was dahintersteckt, eigentlich wenig nützlich. Denn rein sprachlich signalisiert das Wort, dass es um den Schutz von Daten geht. Dadurch wird das eigentliche Thema allerdings reduziert, denn es geht im Datenschutz eben nicht um den Schutz der Daten selbst, sondern vielmehr um den Schutz der hinter den Daten stehenden Personen. Anders gesagt: Es geht nicht um den Schutz des Datums „geimpft/genesen“ (um mal in der aktuellen Lebenswahrheit zu bleiben), sondern darum, dass eben die Information „Frau Müller ist geimpft oder genesen“ zu schützen ist. Daher dreht sich im Datenschutzrecht alles um die „personenbezogenen Daten“, also alle Informationen, mit denen man eine natürliche Person identifizieren kann oder die einer Person zugeordnet werden können. Sobald man ein solches personenbezogenes Datum elektronisch oder analog verarbeitet (also z.B. erhebt, benutzt, speichert, verändert), ist man drin im Datenschutzrecht.
Geschichte des Datenschutzes – aus Hessen in die Welt getragen
Doch woher kommt diese Datenschutz Gesetzgebung überhaupt? Gab es das schon „immer“?
Nein, das Datenschutzrecht ist ein vergleichsweise junges Rechtsgebiet. Die Reise begann im Jahr 1970 im beschaulichen Hessen (ja, wirklich). Dort wurde tatsächlich das erste Datenschutzgesetz überhaupt verabschiedet. Es dauerte dann sieben weitere Jahre, bis es auch national (in der damaligen BRD) das erste übergreifende Datenschutzgesetz gab – 1977 wurde die erste Ausgabe des Bundesdatenschutzgesetzes verkündet.
Im Jahr 1983 erfolgte dann ein Urteil, das die Bedeutung des Datenschutzes prägte. Die Rede ist von dem sog. Volkszählungsurteil (v. 15.12.1983), in welchem das Bundesverfassungsgericht über die Rechtmäßigkeit von Datenverarbeitungen im Rahmen des Volkszählungsgesetzes zu entscheiden hatte. Dieses Urteil wird von vielen als die wirkliche Geburtsstunde des Datenschutzes bezeichnet: Das Bundesverfassungsgericht entwickelte in diesem Urteil nicht nur heute noch gültige Datenschutzgrundsätze, sondern darüber hinaus das wichtige „Grundrecht auf informationelle Selbstbestimmung“. Dieses Grundrecht soll es dem Einzelnen ermöglichen, „grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“. Liest man sich die Begründungen des Bundesverfassungsgerichts in diesem Urteil heute durch, bemerkt man schnell, dass die Grundideen des Urteils auch heute noch sehr relevant sind – wenn nicht sogar relevanter als je zuvor.
Die Entstehung der DSGVO
Nach den ersten Novellierungen der Datenschutzgesetze der Länder in den späten 80er-Jahren, erfuhr 1990 auch das Bundesdatenschutzgesetz eine umfangreiche Überarbeitung. Nur wenige Jahre später, im Jahr 1995, wurde dann zum ersten Mal auf europäischer Ebene eine Datenschutz-Richtlinie (RL 1995/46/EG) verkündet. Die Regelungen der Richtlinie mussten durch die EU-Mitgliedsstaaten eigenständig in nationale Gesetze umgesetzt werden. Das erfolgte in Deutschland weitestgehend mit der erneuten Novellierung des Bundesdatenschutzgesetzes im Jahr 2001 (getreu dem Motto „besser spät als nie“).
In der Folge einer weiteren europäischen Richtlinie (für elektronische Kommunikation, RL 2002/58/EG) erfolgten weitere Überarbeitungen der deutschen Datenschutzgesetze, bevor dann im Jahr 2016 die Datenschutz-Grundverordnung (DSGVO) verabschiedet wurde. Seit dem 28.05.2018 gilt diese Verordnung nun unmittelbar in allen EU-Mitgliedsstaaten. Mit der DSGVO wurde der Datenschutz endgültig in die große, weite Welt getragen; immer mehr außereuropäische Staaten nehmen sich die DSGVO zum Vorbild und entwickeln so eigene Datenschutzregelungen.
Datenschutz ist ja schön, aber warum ist das für mich oder mein Unternehmen wichtig?
Ganz pragmatisch gesehen ist Datenschutz wichtig, weil bei Verstößen gegen die DSGVO nicht nur hohe Bußgelder drohen, sondern Vorfälle häufig auch mit einem nicht unerheblichen Reputationsverlust für ein Unternehmen, Verein oder Sonstige einhergehen. Die Umsetzung des Datenschutzes ist also rein wirtschaftlich gesehen wichtig, um den Laden am Laufen zu halten.
Das ist aber eben nur die halbe Wahrheit. Denn Datenschutz ist auch wichtig, um unser aktuelles, demokratisches Leben aufrecht zu erhalten. Ja, Datenschutz kann nerven, ist an der ein oder anderen Stelle vielleicht auch hinderlich für Innovationen und letztendlich dadurch manchmal auch irgendwie uncool. Aber unsere Datenschutzrechte befähigen uns dazu, unsere Außendarstellung zu kontrollieren und selbst darüber zu bestimmen, welche Informationen ich an welcher Stelle preisgebe oder auch nicht.