Daten­schutz

Daten­schutz ist ein in der zwei­ten Hälf­te des 20. Jahr­hun­derts ent­stan­de­ner Begriff, der teil­wei­se unter­schied­lich defi­niert und inter­pre­tiert wird. Je nach Betrach­tungs­wei­se wird Daten­schutz als Schutz vor miss­bräuch­li­cher Daten­ver­ar­bei­tung, Schutz des Rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung, Schutz des Per­sön­lich­keits­rechts bei der Daten­ver­ar­bei­tung und auch Schutz der Pri­vat­sphä­re ver­stan­den. Daten­schutz wird häu­fig als Recht ver­stan­den, dass jeder Mensch grund­sätz­lich selbst dar­über ent­schei­den darf, wem wann wel­che sei­ner per­sön­li­chen Daten zugäng­lich sein sol­len. Der Wesens­kern eines sol­chen Daten­schutz­rechts besteht dabei dar­in, dass die Mach­t­un­gleich­heit zwi­schen Orga­ni­sa­tio­nen und Ein­zel­per­so­nen unter Bedin­gun­gen gestellt wer­den kann. Der Daten­schutz soll der in der zuneh­mend digi­ta­len und ver­netz­ten Infor­ma­ti­ons­ge­sell­schaft bestehen­den Ten­denz zum soge­nann­ten glä­ser­nen Men­schen, dem Aus­ufern staat­li­cher Über­wa­chungs­maß­nah­men (Über­wa­chungs­staat) und der Ent­ste­hung von Daten­mo­no­po­len von Pri­vat­un­ter­neh­men entgegenwirken.

Begrif­fe und wis­sen­schaft­li­che Begründungen
Daten­schutz umfasst zunächst orga­ni­sa­to­ri­sche und tech­ni­sche Maß­nah­men gegen Miss­brauch von Daten inner­halb einer Orga­ni­sa­ti­on. Der Begriff IT-Sicher­heit betrifft die tech­ni­schen Maß­nah­men gegen das Löschen und Ver­fäl­schen von Daten. Die beson­de­re Beto­nung der öffent­li­chen Sicher­heit trifft nicht die pri­mä­ren Inter­es­sen des pri­va­ten Datenschutzes[1], son­dern ledig­lich die ent­ge­gen ste­hen­den Inter­es­sen des staat­li­chen Gewaltmonopols.

Ursprüng­lich wur­de unter dem Begriff Daten­schutz der Schutz der Daten selbst im Sin­ne der Daten­si­che­rung, z. B. vor Ver­lust, Ver­än­de­rung oder Dieb­stahl, ver­stan­den. Die­ses Ver­ständ­nis fand zum Bei­spiel sei­nen Nie­der­schlag im ers­ten Hes­si­schen Daten­schutz­ge­setz von 1970. Im sel­ben Jahr wur­de der heu­te übli­che Begriff des Daten­schut­zes durch einen Auf­satz von Ulrich Sei­del defi­niert „Per­sön­lich­keits­recht­li­che Pro­ble­me der elek­tro­ni­schen Spei­che­rung pri­va­ter Daten“[2]. Dabei wur­de außer­dem die schutz­recht­li­che Auf­spal­tung von Daten aus der nicht geschütz­ten Sozi­al­sphä­re und der geschütz­ten Pri­vat- und Intim­sphä­re auf­ge­ge­ben und in einen ein­heit­li­chen Schutz von per­so­nen­be­zo­ge­nen Daten umge­deu­tet. In sei­ner Dis­ser­ta­ti­on „Daten­ban­ken und Per­sön­lich­keits­recht“ von 1972 hat Sei­del das mate­ri­el­le Daten­schutz­recht als die Rege­lung per­so­nen­be­zo­ge­ner Daten­ver­ar­bei­tun­gen ins­ge­samt begrif­fen und gegen­über dem for­mel­len Daten­schutz­recht und der Daten­si­che­rung abge­grenzt. Mit sei­ner Arbeit hat er dem Daten­schutz die seit­dem all­ge­mein und über Deutsch­land hin­aus gebräuch­li­che Bedeu­tung gegeben.[3] Für die wis­sen­schaft­li­che Begrün­dung des Daten­schutz­be­grif­fes wur­de Sei­del 1986 mit dem Bun­des­ver­dienst­kreuz ausgezeichnet.

In der Schweiz und in Liech­ten­stein wird Daten­schutz defi­niert als „Schutz der Per­sön­lich­keit und der Grund­rech­te von Per­so­nen, über die Daten bear­bei­tet wer­den“ (§ 1 Bun­des­ge­setz über den Daten­schutz der Schweiz, Art. 1 Abs. 1 Daten­schutz­ge­setz Liech­ten­stein). In Öster­reich wird Daten­schutz beschrie­ben als Anspruch auf Geheim­hal­tung von per­so­nen­be­zo­ge­nen Daten, soweit ein schutz­wür­di­ges Inter­es­se besteht (§ 1 Abs. 1 Satz 1 Daten­schutz­ge­setz 2000).

Die Euro­päi­sche Uni­on ver­steht unter Daten­schutz „ins­be­son­de­re den Schutz der Pri­vat­sphä­re natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten“ (Art. 1 Abs. 1 Richt­li­nie 95/46/EG). Der Euro­pa­rat defi­niert Daten­schutz als Schutz des „Recht[s] auf einen Per­sön­lich­keits­be­reich […] bei der auto­ma­ti­schen Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten“ (Art. 1 Euro­päi­sche Daten­schutz­kon­ven­ti­on). Im eng­li­schen Sprach­raum spricht man von pri­va­cy (Schutz der Pri­vat­sphä­re) und von data pri­va­cy oder infor­ma­ti­on pri­va­cy (Daten­schutz im enge­ren Sin­ne). Im euro­päi­schen Rechts­raum wird in der Gesetz­ge­bung auch der Begriff data pro­tec­tion verwendet.

Bedeu­tung
Die Bedeu­tung des Daten­schut­zes ist seit der Ent­wick­lung der Digi­tal­tech­nik ste­tig gestie­gen, weil Daten­hal­tung, Daten­ver­ar­bei­tung, Daten­er­fas­sung, Daten­wei­ter­ga­be und Daten­ana­ly­se immer ein­fa­cher wer­den. Tech­ni­sche Ent­wick­lun­gen wie Inter­net, E‑Mail, Mobil­te­le­fo­nie, Video­über­wa­chung und elek­tro­ni­sche Zah­lungs­me­tho­den schaf­fen neue Mög­lich­kei­ten zur Daten­er­fas­sung. Die­ser Ent­wick­lung steht eine gewis­se Gleich­gül­tig­keit gro­ßer Tei­le der Bevöl­ke­rung gegen­über, in deren Augen der Daten­schutz kei­ne oder nur gerin­ge prak­ti­sche Bedeu­tung hat.

Inter­es­se an per­so­nen­be­zo­ge­nen Infor­ma­tio­nen haben sowohl staat­li­che Stel­len als auch pri­va­te Unter­neh­men. Sicher­heits­be­hör­den möch­ten bei­spiels­wei­se durch Ras­ter­fahn­dung, Tele­kom­mu­ni­ka­ti­ons­über­wa­chung und Bestands­da­ten­aus­kunft die Ver­bre­chens­be­kämp­fung ver­bes­sern, Finanz­be­hör­den sind an Bank­trans­ak­tio­nen inter­es­siert, um Steu­er­de­lik­te aufzudecken.

Unter­neh­men ver­spre­chen sich von Mit­ar­bei­ter­über­wa­chung (sie­he Arbeit­neh­mer­da­ten­schutz) höhe­re Effi­zi­enz, Kun­den­pro­fi­le sol­len beim Mar­ke­ting ein­schließ­lich Preis­dif­fe­ren­zie­rung hel­fen und Aus­kunftei­en die Zah­lungs­fä­hig­keit der Kun­den sicher­stel­len (sie­he Ver­brau­cher­da­ten­schutz, Schufa, Creditreform).

Geschich­te
Aus­gangs­punkt der welt­wei­ten Debat­te um den Daten­schutz sind die Plä­ne der US-Regie­rung unter John F. Ken­ne­dy Anfang der 1960er Jah­re, ein Natio­na­les Daten­zen­trum zur Ver­bes­se­rung des staat­li­chen Infor­ma­ti­ons­we­sens ein­zu­rich­ten. Dort soll­ten Daten aller US-Bür­ger regis­triert wer­den. Vor dem Hin­ter­grund, dass es in den USA kein flä­chen­de­cken­des Mel­de­re­gis­ter oder Mel­de­we­sen gibt und auch kei­ne bun­des­weit gel­ten­den Aus­wei­se, wur­de die­se Pla­nung in den nach­fol­gen­den Debat­ten als Ein­griff in das ver­fas­sungs­recht­lich pos­tu­lier­te „Right to be alo­ne“ betrach­tet. Eine gro­ße Rol­le spiel­te dabei auch das bereits 1890 von Samu­el D. War­ren und dem spä­te­ren Bun­des­rich­ter Lou­is D. Brand­eis ent­wi­ckel­te „Right to Privacy“,[4] nach dem jedem Indi­vi­du­um das Recht zuste­he, selbst zu bestim­men, inwie­weit sei­ne „Gedan­ken, Mei­nun­gen und Gefüh­le“, mit­hin per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, ande­ren mit­ge­teilt wer­den soll­ten. Das Vor­ha­ben schei­ter­te im Kon­gress mit der Fol­ge, dass For­de­run­gen nach gesetz­li­chen Grund­la­gen für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten laut wur­den. Ergeb­nis war die Ver­ab­schie­dung des Pri­va­cy Act – aller­dings erst 1974 –, der Regeln für die Bun­des­be­hör­den ein­führ­te, die bereits die wesent­li­chen Prin­zi­pi­en des Daten­schut­zes ent­hiel­ten: Erfor­der­lich­keit, Sicher­heit, Trans­pa­renz. Über­le­gun­gen, das Gesetz all­ge­mein auch auf den pri­va­ten Bereich aus­zu­deh­nen, führ­ten auf Grund eines Sach­ver­stän­di­gen­gut­ach­tens, das zum fata­len Ergeb­nis kam, der Wett­be­werb wür­de dies regeln, nicht zum Erfolg.

 

Social
Newsletter