Eine Art des Datenschutzes wurde in einigen Berufsständen schon ohne eine Festlegung im Gesetzesbuch praktiziert. Zu den bekanntesten Beispielen gehören dabei die Schweigepflicht zwischen medizinischem Personal und Patienten, sowie der Austausch von Anwälten und ihren Mandanten. Doch wie und wann hat sich der Datenschutz juristisch verfestigt?
“That the individual shall have full protection in person and in property is a principle as old as the common law […]” (deutsch: “Dass der Einzelne in Person und Eigentum vollen Schutz haben soll, ist ein Grundsatz, der so alt ist wie das Gewohnheitsrecht”)
Samuel D. Warren, Louis D. Brandeis
“The Right to Privacy” (1890). Harvard Law Review, V. IV, No. 5
So steht es schon im Jahr 1890 in der von Samuel D. Warren und Louis D. Brandeis verfassten “Right to Privacy” geschrieben, einem der einflussreichsten Essays der US-amerikanischen Geschichte. Wesentliche Prinzipien des Datenschutzes, die in dem Essay vorkommen, wurden jedoch erst im Jahr 1974 bei der Verabschiedung des “Privacy Act” durchgesetzt.
Betrachten wir jedoch einmal die andere Seite des Ozeans: Europa und Deutschland
- Im Jahr 1953 wurde mit Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) eine der ersten rechtlichen Schutzmaßnahmen für personenbezogene Daten kodifiziert und somit das Recht auf die Achtung des Privat- und Familienlebens eingeführt.
- In den 1960er Jahren wurde der Bedriff “Datenschutz” als Übersetzung für das englische “Privacy” eingeführt.
- Im Jahr 1970 verabschiedete Hessen dann das weltweit erste Datenschutzgesetz, das von Spiros Simitis, dem “Vater des Datenschutzes” verfasst wurde. Aus heutiger Sicht erscheinen damalige Freiheiten wie z.B. die Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage und ohne Einwilligung der betroffenen Personen inakzeptabel.
- Sieben Jahre später (1977) folgte dann das deutsche Bundesdatenschutzgesetz (BDSG), durch das unter anderem Datenschutzbeauftragte eingeführt wurden.
- Im Jahr 1981 waren dann endlich auch Landesdatenschutzgesetze für alle Bundesländer beschlossen.
- Nach dem Volkszählungsurteil des Bundesverfassungsgerichts im Jahr 1983 wurden die bisherigen Datenschutzgesetze als nicht genügend für die verfassungsrechtlichen Anforderungen angesehen. Es wurde ein “Recht auf informationelle Selbstbestimmung” abgeleitet, welches man allgemeiner als den “Schutz des Persönlichkeitsrechts bei der Verarbeitung personenbezogener Daten” formulieren kann.
- Durch die explosionsartige Verbreitung von Computern in den 80er/90er Jahren wurden die nicht ausreichenden Regelungen in Europa deutlich. Daher wurde im Jahr 1995 die EU-Datenschutzrichtlinie in Kraft gesetzt, die auch Regeln für das Versenden von Daten außerhalb der EU festlegte. Damals wurden die US-amerikanischen Datenschutzgesetze beispielsweise noch als ausreichend für den Schutz personenbezogener Daten angesehen.
- Durch die Einführung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) im Jahr 2018 wurden Aktualisierungen und Abänderungen vorgenommen. Als Änderungen traten zum Beispiel ein, dass Drittländer den DSGVO-Vorgaben unterliegen, Personen ihre Einwilligung zu einzelnen Datenverarbeitungsvorgängen geben müssen und diese auch jederzeit und unbegründet widerrufen können und dass Geldbußen auf Unternehmen zukommen, die gegen die Datenschutzgrundverordnung verstoßen.
- Im Jahr 2020 wurde die Übermittlung personenbezogener Daten in die USA (Privacy Shield) von dem Europäischen Gerichtshof (EuGH) für unwirksam erklärt.
Es fällt auf, dass in einer kurzen Zeitperiode vergleichsweise viele Modernisierungen des Datenschutzes im juristischen Bereich unternommen worden. Doch wichtig ist, dass die Gesetze auch immer wieder aktualisiert und an neue Technologien angepasst werden, während man gleichzeitig Unternehmen und andere öffentliche Stellen auf deren Einhaltung überprüft, um die persönlichen Daten jedes Menschen sowie die individuelle und gesellschaftliche Digitale Souveränität zu schützen.