Haben Sie sich auch schon gefragt, wem wir das alles eigentlich zu verdanken haben, also dieses ewig nervige Datenschutzrecht? Letztlich handelt es sich um ein sehr dynamisches Rechtsgebiet, das stets von technischen Entwicklungen geprägt und ständig weiterentwickelt wurde. Somit hat es auch mehrere Teilerfinder. Ein kleiner geschichtlicher Abriss.
Datensammlung in der Antike – Maria und Josef als Betroffene
Ein Bedarf für entsprechende Regelungen war jedenfalls sogar schon in der Antike zu erkennen. Insbesondere Obrigkeiten hatten schließlich schon immer ein großes Interesse daran, Daten ihrer Untertanen zu erheben. Auch die Weihnachtsgeschichte erzählt bereits vom großen Zensus des Jahres null, in dem „alle Welt geschätzt“ werden sollte. Mangels guter Vernetzung oder Lobby waren die Betroffenen zu dieser Zeit der Datensammlung jedoch noch ziemlich schutzlos ausgeliefert. Die Prüfung einer heutzutage häufig für die Verarbeitung personenbezogener Daten herangezogenen Rechtsgrundlage (hier Art. 6 Abs. 1 S. 1 lit. f DSGVO) würde zu jener Zeit vermutlich so ausgefallen sein: Es liegt im berechtigten Interesse der Mächtigen sämtliche Daten zu erheben, um Soldaten rekrutieren oder Steuern erheben zu können. Entgegenstehende Interessen des Volkes sind entweder gar nicht ersichtlich oder jedenfalls nicht schutzwürdig. So ging es im Prinzip über Jahrhunderte weiter.
Erste Diskussionen in der Neuzeit…ausgerechnet in den USA
Man mag es heutzutage angesichts von Diensten wie der NSA und dem Einsatz von Massenüberwachung überraschend finden, aber erste „moderne“ Diskussionen zum Thema Datenschutz kamen tatsächlich Anfang der 1960er Jahre in den USA auf. Die Debatte drehte sich dort seinerzeit um ein „Nationales Datenzentrum“ zur Verbesserung des staatlichen Informationswesens. Die Regierungspläne wurden im Ergebnis als Eingriff in das „right to be let alone“ betrachtet und das Datenzentrum wurde nicht eingerichtet. Das „right to be let alone“ wurde wiederum bereits im Jahr 1890 – ebenfalls in den USA – durch die Juristen Samuel D. Warren und Louis D. Brandeis entwickelt. Die Autoren hatten in dem im „Harvard Law Review“ veröffentlichten Artikel „The Right to Privacy“ herausgearbeitet, dass jedem Individuum das Recht zustehe, selbst zu bestimmen, inwieweit seine „Gedanken, Meinungen und Gefühle“ – mithin personenbezogene Informationen – anderen mitgeteilt werden sollten. Eine derartige Diskussion war im Europa des Jahres 1890 und insbesondere im deutschen Kaiserreich sicherlich noch weit entfernt von der Tagesordnung.
Deutschland und Europa ziehen nach: Der Begriff „Datenschutz“ wird geboren…
Die amerikanische Debatte wurde auch in Europa verfolgt; in Deutschland begann die Diskussion Ende der 60er Jahre. Zu dieser Zeit wurde dann auch der Begriff „Datenschutz“ erfunden, der „griffiger“ schien als ein möglicherweise zutreffenderer Begriff wie „allgemeines Persönlichkeitsrecht“. Bereits damals wurde der Begriff jedoch als missverständlich kritisiert, da das Datenschutzrecht schließlich keine Daten schützen soll, sondern die Menschen, deren Daten verarbeitet werden. Der Begriff erwies sich dennoch als Exportschlager und wurde auch schnell international gebräuchlich (vgl. engl. = „data protection“, frz. = „protection des données“, span. = „protección de datos“ usw.).
…und bekommt noch ein Geschwisterchen
Auch der Begriff des informationellen Selbstbestimmungsrechts, der etwas weiter und im Rahmen von Grundrechtsprüfungen gebräuchlicher ist, wurde zu dieser Zeit geprägt. Der Begriff und seine Definition gehen auf ein Gutachten der deutschen Datenschutz-Pioniere Wilhelm Steinmüller und Bernd Lutterbeck sowie weiteren Bearbeitern aus dem Jahre 1971 zurück. Ausgehend von der Annahme, dass mit Art. 2 Abs. 1 GG die allgemeine Handlungsfreiheit gewährleistet wird, leiteten die Verfasser her, dass diese allgemeine Handlungsfreiheit „das Verfügungs- und damit das Zurückbehaltungsrecht bezüglich aller Individualinformationen umfasst, also als ‚informationelles Selbstbestimmungsrecht‘ zu verstehen ist“.
Diese Argumentation wurde später vom Bundesverfassungsgericht im so genannten Volkszählungsurteil von 1983 übernommen. Das Volkszählungsurteil wird als eigentliche „Geburtsstunde des Datenschutzes“ bezeichnet. Das Urteil und seine Auswirkungen prägen das Datenschutzrecht in Deutschland bis heute.