Lerneinheiten zur Geschichte und zum verfassungsrechtlichen Hintergrund

Website: WueCampus
Kurs: Demo: vhb - Einführung in das Datenschutzrecht
Buch: Lerneinheiten zur Geschichte und zum verfassungsrechtlichen Hintergrund
Gedruckt von: Gast
Datum: Sonntag, 24. November 2024, 13:41

1. Zeitleiste

Die DSGVO steht am Ende einer historischen Entwicklung im Datenschutzrecht, die bereits in den 1970er-Jahren begann. Hier sehen Sie eine Zeitleiste mit den wichtigsten Eckpunkten dieser Entwicklung.

Übersicht 1: Zeitleiste

Übersicht 1: Zeitleiste


2. Entwicklung der Rechtsquellen des Datenschutzrechts

Bis in die 1990er-Jahre hinein gab es demnach keine einheitlichen datenschutzrechtlichen Bestimmungen innerhalb Europas. Das änderte sich mit der 1995 in Kraft getretenen Datenschutzrichtlinie 95/46/EG, die zu einer Zeit wirksam wurde, als einzelne Mitgliedstaaten bereits eigene, länderspezifische Datenschutzgesetze erlassen hatten (z.B. Deutschland: 1990). Hauptsächliche Motivation hinter der Richtlinie war, dass ein freier Verkehr von Waren, Dienstleistungen und Personen innerhalb des europäischen Binnenmarktes auch einen freien Fluss von Daten erfordert. Dadurch wurde ebenso ein einheitlicher, hoher Standard hinsichtlich des Schutzes dieser Daten erforderlich. Die Datenschutzrichtlinie harmonisierte die jeweiligen nationalen Datenschutzrechtsordnungen zu einem gewissen Teil. Da es sich aber um eine Richtlinie handelte, hatten die Mitgliedstaaten einen vergleichsweise großen Abweichungsspielraum, der in einigen Mitgliedstaaten zu strengeren, in anderen zu eher lockereren Datenschutzregeln führte.

Um diese Unterschiede auszugleichen, wurde mit der Europäischen Datenschutz-Grundverordnung (DSGVO) eine Rechtsquelle geschaffen, die in allen Mitgliedstaaten der EU und des EWR unmittelbare Anwendung findet und als Verordnung den Mitgliedstaaten nur einen geringen Regelungsspielraum überlässt. Bis zu ihrem Inkrafttreten war es ein langer Weg: Nach jahrelangen Verhandlungen wurde Anfang 2012 der erste Entwurf der DSGVO durch die Europäische Kommission vorgelegt. Erst am 24. Mai 2016 trat sie schließlich in Kraft, wobei sie aufgrund einer zweijährigen Übergangsfrist erst seit 25. Mai 2018 unmittelbare Anwendung findet.



3. Grundrechtliche Verankerung des Rechts auf Datenschutz

Trotz dieser jahrzehntelangen Entwicklung des Datenschutzrechts existiert im Grundgesetz (GG) bis heute kein ausdrückliches Datenschutzrecht. Anerkannt ist allerdings seit langem das sog. Allgemeine Persönlichkeitsrecht (APR). Dieses ist ein sogenanntes „unbenanntes Freiheitsrecht“, weil es im GG (ebenfalls) nicht explizit genannt ist. Es wird aber aus den Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG hergeleitet.

 

Dem APR kommt eine besondere Bedeutung zu: Ohne einen besonders geschützten Kern der eigenen Persönlichkeitssphäre ist die freie Entfaltung des Einzelnen in der Gesellschaft nicht gewährleistet – weder gegenüber dem Staat als unmittelbar Grundrechtsverpflichtetem noch gegenüber Dritten.

Aus der Zusammenschau der Garantien aus Art. 2 Abs. 1 GG (allgemeine Handlungsfreiheit) und Art. 1 Abs. 1 GG (Menschenwürde) ergibt sich, dass mit steigender Eingriffsintensität die (zu rechtfertigende) Beeinträchtigung der allgemeinen Handlungsfreiheit in eine nicht rechtfertigbare Verletzung der Menschenwürde übergeht. Der Schutz der freien Entfaltung der Persönlichkeit ist daher auf höchster Grundrechtsebene sichergestellt.


4. Fortentwicklung des Allgemeinen Persönlichkeitsrechts

Das BVerfG entwickelte zahlreiche Ausprägungen des Allgemeinen Persönlichkeitsrechts. Dazu gehört etwa der Schutz der Selbstdarstellung jedes Einzelnen, der eine freie Entscheidung darüber gewährleisten soll, wie sich jemand in der Öffentlichkeit darstellen möchte, was seinen sozialen Geltungsanspruch ausmacht und inwieweit Dritte über seine Persönlichkeit verfügen dürfen, beispielsweise durch öffentliche Erörterung seiner persönlichen Umstände und Eigenschaften.

5. Entwicklung des Rechts auf informationelle Selbstbestimmung

Von besonderer Bedeutung für das Datenschutzrecht ist das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) aus dem Jahr 1983 (BVerfGE 65, 1), in dem das Gericht seine bisherigen Entscheidungen zum Persönlichkeitsschutz im Hinblick auf die moderne Informationsverarbeitung zu einem fortan so bezeichneten Recht auf informationelle Selbstbestimmung weiterentwickelte.

Hintergrund der Entscheidung war eine für das Frühjahr 1983 geplante allgemeine Volkszählung, in deren Zuge neben einer reinen Kopfzählung zusätzlich die Erhebung weiterer Angaben geplant war, wozu auch sensible Daten wie die Religionszugehörigkeit jedes Bürgers gehören sollten. Zudem war ein Abgleich der statistischen Daten mit dem Melderegister vorgesehen. Dagegen wendeten sich mehrere Verfassungsbeschwerden, die das BVerfG veranlassten, das zugrundeliegende Volkszählungsgesetz (VZG 1983) auf seine Verfassungsmäßigkeit hin zu überprüfen.

Den Volltext des Urteils finden Sie hier: https://www.servat.unibe.ch/dfr/bv065001.html


5.1. Das Volkszählungsurteil (I)

Das BVerfG zeigte sich in seiner Urteilsbegründung – und das trug wesentlich zur künftigen Bedeutung der Entscheidung für das Datenschutzrecht bei – durchaus zukunftsorientiert; das Urteil griff die Besonderheiten und Gefahren der modernen Datenverarbeitung gezielt auf.  Gerade die Möglichkeit der Erstellung von Persönlichkeitsprofilen sahen die Richter betont kritisch: Durch die unbegrenzte Speicherdauer und die Abrufbarkeit auch personenbezogener Daten „in Sekundenschnelle“ können Informationen über ein Individuum „zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne daß der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann“.

Zudem sei der Einzelne „in seiner Freiheit wesentlich gehemmt […], aus eigener Selbstbestimmung zu planen oder zu entscheiden“, wenn er „nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende[n] Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind“. Das Recht auf informationelle Selbstbestimmung gebiete es daher, dass der Bürger wissen können muss, „wer was wann und bei welcher Gelegenheit“ über ihn weiß.


5.2. Das Volkszählungsurteil (II)

Daraus folgt für das BVerfG, dass die persönlichen Daten des Einzelnen auf Grundlage von Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG „unter den modernen Bedingungen der Datenverarbeitung […] gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe“ geschützt werden müssen. Dazu gehört „die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“. Damit bezweckt der erkennende Senat vor allem den Schutz der Verhaltensfreiheit des Individuums, indem er den Freiheitsschutz auf die Stufe der Persönlichkeitsgefährdung vorverlagert.

Gerade im Zeitalter von Big Data und Künstlicher Intelligenz kann der Einzelne regelmäßig nicht einschätzen, welche Eigenschaften ihm aufgrund der Aggregation und Korrelation statistischer Daten zugeschrieben werden; es besteht dadurch die Gefahr, zu bestimmten Verhaltensweisen genötigt zu werden, um nicht aufzufallen. Vor allem aus diesen Gründen muss der Grundrechtsschutz, den das Recht auf informationelle Selbstbestimmung gewährt, schon im Vorfeld einer konkreten Persönlichkeitsverletzung ansetzen – konkret bereits bei der Erhebung persönlicher Daten.



5.3. Das Volkszählungsurteil (III)

Das Volkszählungsurteil des BVerfG – bis heute eine der wichtigsten Entscheidungen zum (deutschen) Datenschutzrecht – lässt sich in folgende Kernaussagen zusammenfassen:

  • Datenschutz ist Grundrechtsschutz (Textziffern 151, 154, 155)
  • Wegen der Gefahr von Datenveredelung gibt es keine belanglosen Daten mehr (158)
  • Datenübermittlungen und Erhebungen müssen einer strikten Zweckbindung unterliegen (203, 208)
  • Es existiert ein Recht auf informationelle Selbstbestimmung (214)


Übersicht 2: Volkszählungsurteil von 1983



6. Existenz eines Datenschutzgrundrechts?

Nach dem eben Ausgeführten existiert zunächst auf nationaler Ebene kein ausdrückliches Datenschutzgrundrecht, vielmehr wird ein solches in Gestalt eines Rechts auf informationelle Selbstbestimmung aus dem Allgemeinen Persönlichkeitsrecht hergeleitet, das wiederum selbst nicht ausdrücklich gewährleistet wird, sondern auf einem Zusammenspiel der Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG beruht.

Allerdings ist ein Datenschutzgrundrecht auf EU-Ebene durch Art. 8 der Europäischen Grundrechtecharta (GRCh) ausdrücklich gewährleistet. Durch die Erhebung der GRCh in den Rang des Primärrechts durch den Vertrag von Lissabon (vgl. Art. 6 Abs. 1 UAbs. 1 EUV) im Jahr 2009 und die unmittelbare Anwendbarkeit des Unionsrechts verfügt auch jeder Bundesbürger über ein Datenschutzgrundrecht. Die Vorgaben dieses Grundrechts, das vor der unmittelbaren Anwendbarkeit der GRCh erheblich durch die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) und des Gerichtshofs der EU (EuGH) geprägt wurde, entsprechen inhaltlich weitestgehend den erläuterten Grundsätzen des deutschen Rechts auf informationelle Selbstbestimmung. Insbesondere sind ebenfalls Einschränkungen des Art. 8 GRCh auf gesetzlicher Grundlage möglich.