25 Jahre Bundesdatenschutzgesetz (BDSG)

Die computergestützte Datenverarbeitung bietet seit Anfang der 70er Jahre die Möglichkeit Daten besser und schneller zu sammeln, zu verarbeiten und auszuwerten. Die Beschleunigung und Rationalisierung von Verwaltungsabläufen hat jedoch ihren Preis: Die weiter fortschreitende Entwicklung birgt die Gefahr der ungerechtfertigten Durchleuchtung, mithin die zunehmende Abhängigkeit und Steuerbarkeit des Bürgers. Um solche Übel zu verhindern hat der Gesetzgeber vor 25 Jahren das Bundesdatenschutzgesetz verabschiedet.


    § 1 Abs. 1 BDSG in der Fassung vom 27. Januar 1977:
    "Aufgabe des Datenschutzes ist es, durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken."


Diese Gedanken waren auch Gegenstand der Festrede zum 25-jährigen Jubiläum des Bundesdatenschutzgesetzes von Claus Henning Schapper, Staatssekretär im Bundesinnenministerium, am 11. Juni 2002 in Berlin.
Darüber hinaus hat sich Michael Drüing
speziell mit der "Geschichte des Computers von den Anfängen bis zur Gegenwart" auseinandergesetzt. Welche Faktoren dabei zum Entstehen des "gläsernen Bürgers" führen, hat Klaus Pommerening in "Datenschutz als gesellschaftliches Problem" aufgelistet.

Schon früh wurde dieser Problemkreis in Hessen erkannt. Dort wurde bereits 1970 das erste Datenschutzgesetz erlassen (siehe GVBl. Hessen I vom 12.10.1970, S. 625 sowie "Erstes Datenschutzgesetz in Hessen" auf der Internet-Seite des Landesbeauftragten für den Datenschutz
Rheinland-Pfalz). Hintergrund der gesetzgeberischen Tätigkeit war das Mikrozensus-Urteil des Bundesverfassungsgerichts vom 16. Juli 1969 (BVerfGE 27, 1):


    Auszug aus dem Mirkozensus-Urteil:

    Im Lichte dieses Menschenbildes kommt dem Menschen in der Gemeinschaft ein sozialer Wert- und Achtungsanspruch zu. Es widerspricht der menschlichen Würde, den Menschen zum bloßen Objekt im Staat zu machen [...]. Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist. [...]

    Nicht jede statistische Erhebung über Persönlichkeits- und Lebensdaten verletzt jedoch die menschliche Persönlichkeit in ihrer Würde oder berührt ihr Selbstbestimmungsrecht im innersten Lebensbereich. Als gemeinschaftsbezogener und gemeinschaftsgebundener Bürger [...] muß jedermann die Notwendigkeit statistischer Erhebungen über seine Person in gewissem Umfang, wie z.B. bei einer Volkszählung, als Vorbedingung für die Planmäßigkeit staatlichen Handelns hinnehmen.

    (BVerfGE 27, 1 - Volltext des Urteils beim Projekt Deutsches Fallrecht (DFR) der Universität Würzburg)


1977 folgte dann das Bundesdatenschutzgesetz (BGBl. I 1977, 201), welches allerdings noch seinen Anwendungsbereich für personenbezogene Daten, die nicht zur Übermittlung an Dritte bestimmt sind und in nicht automatisierten Verfahren verarbeitet werden beschränkte. Dies sollte sich erst 1983 nach dem sog. Volkszählungsurteil des Bundesverfassungsgerichts (BVerfGE 65, 1) ändern. Dort wurde das (Grund-)Recht auf Datenschutz zum ersten Mal als Ausprägung des grundrechtlichen Schutzes der Art. 1 Abs. 1 GG und Art. 2 Abs. 1 GG anerkannt.


    Aus den Leitsätzen des Volkszählungsurteils:

    1. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

    2. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muß. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

    (BVerfGE 65, 1 - Volltext des Urteils auf der Seite des Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie beim Projekt Deutsches Fallrecht (DFR) der Universität Würzburg)


Wer sich näher mit dem Volkszählungsurteil beschäftigen möchte, sei auf die Urteilsanalyse bei "Information Rules" von Kei Ishii und Bernd Lutterbeck (Technische Universität Berlin) verwiesen.

Ergebnis des Volkszählungsurteils: Es wurden besondere Datenschutzgesetze für die einzelnen Bereiche der staatlichen Tätigkeit verabschiedet und die allgemeinen Datenschutzgesetze des Bundes und der Länder sämtlich rundum erneuert. Am Ende der Entwicklung stehen das heute geltende BDSG von 1990, die Datenschutzgesetze der Länder und die bereichspezifischen Datenschutzgesetze (z.B. TKG, TDG, TDDSG, TDSV, MedDStV), die den Datenschutz vervollkommnen und verfeinern. Näheres dazu in der Einführung in das Recht des Datenschutzes von Sven Hetmank (JurPC Web-Dok. 67/2002).


Weitere Impulse bekam der Datenschutz über die nationalen Bestrebungen hinaus auch auf internationaler Ebene: Das "Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten" (Konvention Nr. 108), sog. Datenschutzkonvention des Europarates, stellt eines der frühesten internationalen Regelwerke auf dem Gebiet des Datenschutzes dar.

Ebenfalls wurde die europäische Rechtsentwicklung vom Datenschutzgedanken beeinflusst: Den Umgang mit Daten in den Mitgliedsländern regelt die "Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (Amtsblatt der EG Nr. L 281 vom 23/11/95 S. 31). Text und Erwägungsgründe der sog. EG-Datenschutzrichtlinie bei JurPC.

Obwohl die Frist zur Umsetzung der Richtlinie bereits am 24.10.1998 abgelaufen war, trat die notwendige Novellierung des Bundesdatenschutzgesetzes erst im Mai 2001 in Kraft. Über die Arbeiten zur Anpassung des Datenschutzrechts an die Richtlinie berichtet Hans-Hermann Schild, Stellungnahme zu dem Referentenentwurf für den Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze (Stand: 6. Juli 1999) (1. und 2. Teil), JurPC Web-Dok. 2/2000.

Auch in der Charta der Grundrechte der Europäischen Union vom 18.12.2000 hat der Datenschutz Platz gefunden:


    Artikel 8
    Schutz personenbezogener Daten

    (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

    (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

    (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

    (Volltext: Charta der Grundrechte der Europäischen Union, Amtsblatt der EG 2000/C 364/01 vom 18.12.2000)


Weitere Informationen zum Datenschutz in der Europäischen Union finden sich auf der Seite der Europäischen Kommission.

Abschließend empfehlen wir zur Vertiefung der Geschichte des Datenschutzes folgende Seiten:

(cf)




Archiv Thema des Monats:



Rechtsgeschichte-life
rechtsgeschichte-life.jura.uni-sb.de/aktuell.htm
© 2002 by Institut für Rechtsinformatik