Allgemeines zum Datenschutz

Startseite/Allgemeines zum Datenschutz

Um die aktuellen Entwicklungen im Datenschutzrecht nachvollziehen zu können, muss zunächst hinterfragt werden was Datenschutz überhaupt ist, weshalb Datenschutzbestimmungen notwendig sind und wie sich das Datenschutzrecht entwickelt hat.

Was ist Datenschutz?

Unter Datenschutz versteht man den Schutz der personenbezogenen Daten vor Missbrauch durch Dritte. Klassischerweise geht es hierbei um persönliche und oftmals sensible Daten, weshalb der Datenschutz in enger Verbindung mit dem Persönlichkeitsrecht und dem Schutz der Privatsphäre steht.

Warum braucht man Datenschutz? Wer braucht Datenschutz?

Der Schutz personenbezogener Daten ist im Zeitalter einer stetig fortschreitenden technischen Entwicklung nicht mehr hinwegzudenken. So wie die weltweite digitale Vernetzung zunimmt, wächst auch die Bedeutung des Datenschutzes. Täglich findet milliardenfacher Datenaustausch statt – zwischen Unternehmen genauso wie zwischen Privatpersonen.  Das macht den Datenschutz notwendig, aber auch schwierig.

Interessant:

Jeder Mensch erzeugt im Durchschnitt täglich zwischen 600 und 700 Megabyte an Daten. Bis zum Jahr 2020 soll diese Zahl auf 1,5 Gigabyte anwachsen.

Weltweit werden täglich 2,5 Trillionen Bytes an Daten erzeugt.

Außerdem spielen soziale Medien eine immer wichtigere Rolle in unserem Leben. Über Plattformen und Apps wie Facebook, Whatsapp, Instagram bis hin zu Twitter und Youtube werden täglich Daten eingegeben, gespeichert und weitergeleitet. Schon der erstmalige Registrierungsprozess in einer Plattform der sozialen Medien ist ohne die Angabe personenbezogener Daten nicht möglich. Die digitale Vernetzung zwischen Menschen bringt aber nicht nur Vorteile und Möglichkeiten, sondern auch Risiken mit sich. Die zwischengespeicherten Daten, werden insbesondere zu Werbezwecken eingesetzt, um gezielt die Interessenkreise einer Person anzusprechen. Gerade hat man auf Amazon einen bestimmten Gegenstand begutachtet und stellt sodann fest, dass genau dieser Gegenstand nun auf allen anderen Seiten, die man besucht als Werbefenster erscheint. Zufall? Nein, vielmehr berechnende Datenspeicherung und -verarbeitung. Das kann – um beim Beispiel zu bleiben – einmal sinnvoll sein, weil man ohne eigene Suche auf weitere, tatsächliche interessante Artikel stößt. Ein anderes Mal mag die „Kunden kauften auch“-Leiste dazu führen, dass man sich gläsern fühlt. In jedem Fall ist es vorteilhaft, selbst bestimmen und kontrollieren zu können, was mit den eigenen Daten geschieht und vor allem wer Zugriff auf diese Daten erhält.

Entwicklungen im Datenschutzrecht

Obwohl heutzutage im Rahmen des Datenschutzes insbesondere an die Digitalisierung zu denken ist, ist das Datenschutzrecht kein modernes oder neues Rechtsgebiet. Das Datenschutzrecht hat bereits eine jahrelange Entwicklung hinter sich – sowohl auf nationaler als auch auf europäischer Ebene.

Hessisches Datenschutzgesetz – das erste Datenschutzgesetz weltweit

Das Hessische Datenschutzgesetz trat 1970 in Kraft und stellte das erste Datenschutzgesetz der Welt dar. Zwar galt das Gesetz nur im Rahmen der öffentlichen Verwaltung. Dennoch stellte es einen wichtigen Schritt in der Entwicklung des Datenschutzrechts dar und lieferte außerdem ein wichtiges Beispiel für spätere Gesetzeserlasse.

Das Volkszählungsurteil des BVerfG: Meilenstein im deutschen Datenschutzrecht

In Deutschland wurde das Datenschutzrecht insbesondere durch das sog. Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) vom 15.12.1983 geprägt. In diesem Urteil wurde erstmals das Grundrecht auf informationelle Selbstbestimmung geprägt, welches aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG abgeleitet wurde.

Hintergrund des Volkszählungsurteils war die von der Regierung geplante Volkszählung für den 27.04.1983 sowie das in diesem Zusammenhang erlassene Volkszählungsgesetz. Die Durchführung der Volkszählung umfasste auch die Sammlung von personenbezogenen Fragen, die die Bürger in einem Fragebogen beantworten mussten. Dabei waren insbesondere auch „private Fragen“ vorgesehen, sowie die Frage nach der Religionszugehörigkeit. Sowohl die Bundes- als auch die Landesregierung hielten das Gesetz für verfassungsgemäß. Umso spektakulärer war dann das Urteil des BVerfG, in welchem diversen Verfassungsbeschwerden stattgegeben wurde und das Gesetz in großen Teilen als verfassungswidrig angesehen wurde. Das BVerfG hat in diesem Urteil zum ersten Mal das informationelle Selbstbestimmungsrecht als Grundrecht statuiert. Begründet wurde dies mit einer Gefahr für die freiheitliche Ordnung durch vom Einzelnen nicht zu beherrschende Datensammlungen. Wer nicht wisse welche Informationen bezüglich seiner Person gespeichert und weiterverwendet werden, passe sein Verhalten dementsprechend an, was den demokratischen Grundfreiheiten entgegenstehe und die Beeinträchtigung der individuellen Handlungsfreiheit und des Gemeinwohls mit sich bringe.

Das Volkszählungsurteil wird oftmals als Geburtsstunde des deutschen Datenschutzrechts angesehen.

Europäische Entwicklungen

Die Entwicklung des europäischen Datenschutzrechts begann bereits in den 1980er Jahren. Dabei stand stets eine doppelte Zielrichtung im Hintergrund: die grundrechtliche und die wirtschaftliche. Einerseits sollten die (Grund-)Rechte des Einzelnen – insbesondere das allgemeine Persönlichkeitsrecht in Verbindung mit der Menschenwürde sowie das Recht auf informationelle Selbstbestimmung – geschützt, andererseits der freie Datenverkehr gewährleistet werden.

Es erfolgte eine mehrmalige Überarbeitung des Datenschutzrechts, die aktuell in der Datenschutz-Grundverordnung mündete. Folgende Rechtssätze wurden dabei auf europäischer Ebene erlassen:

  • Konvention Nr. 108 des Europarates von 1981
  • Übereinkommen zum Schutz der Menschen bei der automatischen Verarbeitung personenbezogener Daten
  • Das Übereinkommen sollte in Ergänzung zur Europäischen Menschenrechtskonvention (EMRK) ein sog. Datenschutzgrundrecht schaffen
  • Es wurde das erste Mal in der Geschichte der Begriff „Datenschutz“ (engl. data protection) in einem europäischen Rechtstext genannt
  • Die Datenschutz-Richtlinie von 1995
  • Die Richtlinie war vor allem als Binnenmarktrichtlinie gedacht, d.h. Ziel war es „einen immer engeren Zusammenschluss der europäischen Völker zu schaffen“
  • Außerdem: nur 7 von den damals 12 Mitgliedsstaaten haben die Konvention Nr. 108 in nationales Recht umgesetzt, die Richtlinie sollte nun der Vereinheitlichung des Datenschutzrechts dienen und sie vereinfachen
  • Die Datenschutz-Grundverordnung von 2016
  • In Kraft getreten am 25.05.2016; gültig ab 25.05.2018
  • Grund für den Erlass der Datenschutz-Grundverordnung: aus Sicht des europäischen Gesetzgebers ist das Ziel ein einheitliches und gleichwertiges Datenschutzrecht in der Union zu schaffen gescheitert. Deshalb wurde nun das stärkste Instrument der Union gewählt: die Verordnung.

Hintergrund zur Datenschutz-Grundverordnung:

Die europäische Kommission hat beschlossen die Datenschutz-Richtlinie durch die Datenschutz-Grundverordnung zu ersetzen.

Dadurch verspricht sich der europäische Gesetzgeber eine einheitliches und gleichwertiges Datenschutzrecht in allen Mitgliedstaaten, also auch ein gleichwertiges Datenschutzniveau in der gesamten Union. Die Rechtsunsicherheit, die durch die unterschiedliche und teils lückenhafte bisherige Umsetzung der europäischen Vorgaben durch die Mitgliedstaaten soll beseitigt werden.

Die Datenschutz-Grundverordnung entfaltet ihre Gültigkeit ab dem 25.05.2018 in allen Mitgliedstaaten. Ab diesem Datum müssen alle neu eingeführten Bestimmungen von den Betroffenen, insbesondere von den Unternehmen, die mit Datenschutzverarbeitung befasst sind, umgesetzt werden. Ansonsten drohen verschärfte Sanktionen und Strafen.