Wie hat sich der Datenschutz historisch entwickelt?

Die Bedeutung des Datenschutzes hat sich über die Jahre entwickelt und wurde durch verschiedene rechtliche Rahmenbedingungen untermauert:

  • Bundesverfassungsgerichtsurteil von 1983: Das Urteil zur Volkszählung legte die verfassungsrechtlichen Grundlagen für den Datenschutz in Deutschland und betonte die Notwendigkeit eines umfassenden Schutzes personenbezogener Daten. Das Gericht stellte fest, dass die freie Entfaltung der Persönlichkeit unter den Bedingungen der modernen Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraussetzt.
  • Entwicklung des Rechts auf informationelle Selbstbestimmung: Dieses Recht wurde im Urteil zur Volkszählung als Teil des allgemeinen Persönlichkeitsrechts anerkannt und garantiert den Menschen die Befugnis, selbst über die Preisgabe und Verwendung ihrer persönlichen Daten zu entscheiden. Dieses Prinzip ist ein Eckpfeiler des Datenschutzes und findet sich in vielen nationalen und internationalen Regelungen wieder.
  • Onlinedurchsuchungen (2008): Hierbei wurde das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme etabliert, um dem Schutzbedürfnis der Betroffenen in der digitalen Welt gerecht zu werden. Das Bundesverfassungsgericht legte in diesem Urteil enge Grenzen für die Onlinedurchsuchung fest und betonte den hohen Stellenwert des Datenschutzes.
  • Europaratskonvention 108 (1981): Diese Konvention war das erste international verbindliche Dokument, das den Datenschutz auf europäischer Ebene regelte. Sie stellte grundlegende Prinzipien zum Schutz personenbezogener Daten auf, die später in nationale Gesetzgebungen integriert wurden.
  • EU-Datenschutzrichtlinie 95/46/EG (1995): Diese Richtlinie legte die Basis für ein harmonisiertes Datenschutzrecht innerhalb der EU und sollte sicherstellen, dass personenbezogene Daten in allen Mitgliedstaaten gleichwertig geschützt werden. Die Richtlinie stellte den ersten Schritt zur Vereinheitlichung des Datenschutzrechts innerhalb der EU dar und wurde später durch die Datenschutz-Grundverordnung (DSGVO) abgelöst.
  • Grundrechte-Charta der EU (2000): Mit der Aufnahme des Schutzes personenbezogener Daten in Artikel 8 der Grundrechte-Charta erhielt der Datenschutz auf europäischer Ebene Grundrechtscharakter. Diese Charta wurde durch den Vertrag von Lissabon (2009) rechtsverbindlich und stärkte somit die Position des Datenschutzes innerhalb der EU erheblich.
  • OECD-Richtlinien und UN-Empfehlungen: Auch außerhalb Europas wurden Leitlinien zum Datenschutz entwickelt, die den grenzüberschreitenden Verkehr personenbezogener Daten und die Sicherheit von Informationssystemen thematisieren. Diese internationalen Rahmenwerke ergänzen die nationalen und europäischen Regelungen und tragen zu einem globalen Verständnis von Datenschutz bei.

Aktuelle Gesetzesnormen

Die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, bildet den Kern des Datenschutzrechts in der EU. Sie hat das Ziel, ein einheitliches Datenschutzniveau innerhalb der EU zu gewährleisten und die Rechte der betroffenen Personen zu stärken. Wichtige Aspekte der DSGVO sind:

  • Einheitliche Regelungen: Die DSGVO gilt unmittelbar in allen EU-Mitgliedstaaten und setzt einheitliche Standards für den Datenschutz. Dies schließt die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten ein.
  • Erweiterte Rechte der Betroffenen: Die Verordnung stärkt die Rechte der Individuen, beispielsweise durch das Recht auf Auskunft, das Recht auf Berichtigung und das Recht auf Löschung ihrer Daten.
  • Risikobasierter Ansatz: Die DSGVO verlangt von den Verantwortlichen, Risiken für die Rechte und Freiheiten der betroffenen Personen zu bewerten und entsprechende Maßnahmen zu ergreifen.
  • Rechenschaftspflicht: Unternehmen und Organisationen müssen nachweisen können, dass sie die Vorschriften der DSGVO einhalten. Bei Verstößen drohen empfindliche Bußgelder.

Öffnungsklauseln und nationale Anpassungen

Obwohl die DSGVO weitgehend harmonisierte Regelungen schafft, gibt es sogenannte Öffnungsklauseln, die den Mitgliedstaaten gewisse Freiheiten zur Anpassung an nationale Besonderheiten lassen. In Deutschland führte dies zur Anpassung des Bundesdatenschutzgesetzes (BDSG), das durch das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 ergänzt wurde. Dieses Gesetz wurde zuletzt am 26. November 2019 durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz (EU-2. DSAnpUG) geändert und wird regelmäßig an neue Anforderungen angepasst.