Datenschutz-Historie

Der Datenschutz ist nicht etwa das Ergebnis von aktuellem EU-Bürokratiewahn, sondern ein menschliches Grundbedürfnis. Die lange Geschichte der Privatsphäre soll hier in einem kurzen Abriss skizziert werden.

400 v. Chr.

Die älteste Ausprägung des Datenschutzes ist wohl die ärztliche Schweigepflicht, die es schon zu Zeiten Hippokrates gab. Offensichtlich hat man schon sehr früh festgestellt (und respektiert), dass wir Menschen einen ganz natürlichen Wunsch nach Privatsphäre haben. Heutzutage findet sich diese Schweigepflicht im § 203 StGB.

1712

Für ihre regelmäßigen Boteneinrichtungen erließen viele Fürsten und Städte Botenordnungen, in den die Boten auf Wahrung des Briefgeheimnisses eidlich verpflichtet waren und hohe Strafen drohten. In der preußischen Postordnung vom 10. August 1712 wird in Kapitel VIII § 4, „das unterschlagen, erbrechen oder die Aushändigung in fremde Hand“ unter Strafe gestellt. Der Delinquent hatte erstens den entstandenen Schaden zu ersetzten und erhielt zudem eine Strafe von 100 Talern, im Wiederholungsfalle wurde er zudem entlassen. [Quelle: Wikipedia]

1890

Als die Begründer des modernen Datenschutzes gelten Louis D. Brandeis und Samuel D. Warren, die 1890 in einem bahnbrechenden Artikel “The Right to Privacy” erstmals das Recht formulierten, dass jede Person selbst über den Umgang mit ihren Daten zu bestimmen hat.
Auf diese Begründer bezieht sich ein US-amerikanischer „Datenschutz-Preis“, den dem ehemaligen Bundesdatenschutzbeauftragten Peter Schaar im Jahr 2014 verliehen wurde.

 1907

Die Rechtsgrundlage für das Recht am eigenen Bild stellt das Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (Kunsturheberrechtsgesetz, kurz: KunstUrhG) vom 9. Januar 1907 dar. Das KunstUrhG war damals als Strafgesetz geschaffen worden, nachdem zwei Fotografen versucht hatten, Bilder des toten Reichskanzlers Otto von Bismarck zu veröffentlichen. Die beiden hatten sich vorher widerrechtlich Zutritt zu dessen Sterbezimmer verschafft. [Quelle: Wikipedia]

1919

Die Weimarer Reichsverfassung von 1919 garantierte den Bürgern im Artikel 117 das Fernsprechgeheimnis. [Quelle: Wikipedia]

1970

In Deutschland beginnt der Datenschutz im Jahre 1970.  Im Bundesland Hessen wird das erste Landesdatenschutzgesetz verabschiedet. Dies geschieht zu einer Zeit, wo Computer noch so groß waren wie Bücherregale und so leistungsfähig wie heutige Taschenrechner. Das war die Zeit, wo das Glasfaserkabel und der Bildschirmtext im Fernseher neu aufkamen und man den Start des multimedialen Zeitalters vermutete. Schon zu diesem frühen Zeitpunkt hat man sich Gedanken darüber gemacht, wie man mit den zahlreichen personenbezogenen Daten umgehen soll. Immerhin gab es bundesweit schon 7.500 elektronische Datenverarbeitungsanlagen! Tatsächlich hat sich das BTX nicht im erwarteten Maße durchgesetzt und erst im Internetzeitalter gewinnt die Datenschutzfrage an Brisanz

1977

Der Bundesgesetzgeber folgt dem hessischen Beispiel und verabschiedet das erste Bundesdatenschutzgesetz. Nun müssen also bundesweit alle Unternehmen und alle staatlichen Stellen in Deutschland die personenbezogenen Daten der Bürger schützen.

1983

Das Bundesverfassungsgericht entscheidet über die Volkszählung. Es wird festgestellt, dass die detaillierte personalisierte Erfragungen von Bürgerdaten ohne eine ausreichend konkrete Begründung nicht zulässig ist. Jeder Bürger solle wissen, WELCHE Stelle über ihn WELCHE Daten zu WELCHEM Zweck speichert. Dies ermöglicht dem einzelnen Menschen einen selbstbestimmten Umgang mit seinen Daten. Das verfassungsmäßig garantierte Recht auf „informationelle Selbstbestimmung“ war geboren.

1990

In Reaktion auf das obige Volkszählungsurteil wurde das Bundesdatenschutzgesetz 1990 stark novelliert. Noch heute irritiert dieses Datum viele Leser, die das Gesetz auf der offiziellen Seite unter http://www.gesetze-im-internet.de/bdsg_1990/index.html finden, denn unwillkürlich meint man, dass es sich doch um eine veraltete Version handeln müsse.

1993 / 1994

Als Reaktion auf das novellierte Bundesdatenschutzgesetz werden auch die kirchlichen Datenschutzbestimmungen überarbeitet. Dies betrifft die „Anordnung zum kirchlichen Datenschutz (KDO)“ der katholischen Kiche und das „Datenschutzgesetz der evangelischen Kirche Deutschland (DSG.EKD)“.

1995

Das deutsche Beispiel macht Schule: Die EU-Datenschutz-Richtlinie 95/46/EG soll dafür sorgen, dass in allen europäischen Staaten ein einheitliches Mindestmaß an Datenschutz gelten soll. Nun können nicht nur Waren und Dienstleistungen grenzübergreifend genutzt werden, sondern eben auch personenbezogene Daten.

2001

Nach langer Verzögerung wird die obige europäische Richtlinie in deutsches Recht umgesetzt. Es gab unter anderem Änderungen an den Bußgeldern und Haftstrafen; außerdem wurde eine Regelung zum Schadenersatz geschaffen.

2002/2003

Als Reaktion auf das novellierte Bundesdatenschutzgesetz werden auch die kirchlichen Datenschutzbestimmungen überarbeitet. Dies betrifft die „Anordnung zum kirchlichen Datenschutz (KDO)“ der katholischen Kirche und das „Datenschutzgesetz der evangelischen Kirche Deutschland (DSG.EKD)“.

2006

Im Zuge des „Mittelstandsentlastungsgesetzes“ wird unter anderem auch auch das Bundesdatenschutzgesetz novelliert: Ein Datenschutzbeauftragter muss erst ab 10 statt 5 Mitarbeitern bestellt werden; seine Fachkunde muss sich am Schutzbedarf der verarbeiteten Daten orientieren. Es wird gesetzlich klargestellt, dass ein externer Datenschutzbeauftragter auch in Unternehmen bestellt werden kann, die dem Berufsgeheimnis gemäß § 203 StGB unterliegen.

2009

Als Reaktion auf eine erstaunliche Kette von aktiven Datenschutzverletzungen durch deutsche Großunternehmen wird das Bundesdatenschutzgesetz umfassend novelliert. In einem katastrophal komplizierten Abstimmungsprozess zwischen Bundesregierung und Bundesrat wird in letzter Minute der Legislaturperiode eine Novellierung beschlossen. Das Ergebnis bringt so manche Experten zur Verzweiflung. Die Übergangfristen der letzten Änderungen enden am 01.09.2012. [Detaillierte Informationen hier.]
Zum angekündigten Beschäftigungsdatenschutzgesetz konnten sich Bundesregierung und Bundesrat bisher nicht einigen.

2012

Eine Schockwelle geht durch die Welt der Datenschützer: Die europäische Kommission legt den Entwurf einer Datenschutz-Grundverordnung vor. Diese Grundverordnung soll den Datenschutz für alle öffentlichen und privatwirtschaftlichen Stellen in Europa einheitlich und verbindlich regeln.
Was ist die Ursache für diese Herkules-Aufgabe? Formell gesehen könnte es der 2009 geschlossene Lissabonner Vertrag gewesen sein; doch gerüchteweise war der konkrete Auslöser eher darin zu finden, dass einige EU-Länder den Datenschutz auf kleinster Sparflamme kochen, um sich damit nationale Vorteile zu verschaffen. (Preisfrage: In welchem EU-Land haben die meisten internationalen IT-Firmen ihren europäischen Hauptsitz? Genau um dieses Land soll es gegangen sein.)

Datenschützer in Deutschland sind entsetzt, weil eine starke Absenkung des Datenschutzniveaus befürchtet wird; andere europäische Länder sind hingegen entsetzt, weil der Datenschutz auf ein gefühlt absurd hohes Niveau gehoben wird. Die Gestaltung dieser Verordnung wird uns Datenschützer noch viele Jahre beschäftigen.

2016

Die EU Datenschutz-Grundverordnung wurde zum 25.05.2016 beschlossen und im EU Amtsblatt veröffentlicht.

Zwei Wochen später präsentieren wir den Verordnungstext unter www.privacy-regulation.eu.

25.05.2018

An diesem Tag läuft die Übergangsfrist der EU Datenschutz-Grundverordnung ab. Nun ist sie in ganz Europa rechtswirksam. Andere Gesetze (wie z.B. das Bundesdatenschutzgesetz sind ganz oder teilweise obsolet).