Seit dem Inkrafttreten am 25. Mai 2018 ist die
Europäische Datenschutzverordnung (DSGVO) bereits 6 Monate vergangen. Dieses Gesetz erstreckt sich auf das Gebiet der Russischen Föderation, jedoch nur indirekt und bei weitem nicht immer. Details zur territorialen Anwendung der DSGVO finden Sie in der aktuellen
Richtlinie des Europäischen Datenschutzausschusses.
Aus diesem und nicht nur aus diesem Grund wurde dem Schutz personenbezogener Daten in unserem Land sowohl von Anwälten als auch von der Öffentlichkeit die ernsthafte Aufmerksamkeit genommen. Oft kann man auf die Meinung stoßen, dass die DSGVO einfach künstlich ist und auf nichts Innovation des europäischen Gesetzgebers basiert. Tatsächlich ist diese Verordnung das Ergebnis einer langen Entwicklung des Konzepts der grundlegenden Menschenrechte und Grundfreiheiten, das lange vor dem 25. Mai 2018 entstanden ist.
Wie kam es zur DSGVO und woher kam das Bedürfnis nach Datenschutz? Um dieses Problem zu verstehen, müssen Sie sich der Geschichte der Entwicklung des Schutzes personenbezogener Daten zuwenden.
Das Recht auf Privatsphäre
1890 veröffentlichten zwei amerikanische Anwälte, S. D. Warren und L. D. Brandys, einen Artikel mit dem Titel
Das Recht auf Privatsphäre in der Harvard Law Review, in dem das „Recht, allein gelassen zu werden“ („Recht, allein gelassen zu werden“) beschrieben wurde. ").
Fast unmittelbar und genauer gesagt in der ersten Hälfte des 20. Jahrhunderts spiegelt sich das formulierte Recht auf Privatsphäre in der amerikanischen Rechtspraxis wider.
Diese Idee verbreitet sich außerhalb der USA recht schnell. 1948 wird das Recht auf Privatsphäre zusammen mit anderen Grundrechten und -freiheiten in der
Allgemeinen Erklärung der Menschenrechte (Artikel 12) und 1950 in der
Europäischen Menschenrechtskonvention (Artikel 8) festgehalten.
Die damalige zunehmende Aufmerksamkeit für die Menschenrechte war vor allem auf die verheerenden Folgen des Zweiten Weltkriegs zurückzuführen. Dies spiegelte sich in der Definition des Rechts auf Privatsphäre wider:
„Jeder hat das Recht, sein persönliches und familiäres Leben, sein Zuhause und seine Korrespondenz zu respektieren“ - EMRK.
Die Hauptpriorität dieser Zeit waren die wichtigsten sozialen Themen der Nachkriegszeit: die Unverletzlichkeit des persönlichen und familiären Lebens, die Geheimhaltung der Korrespondenz. Das Problem des Schutzes personenbezogener Daten, das sich logischerweise aus dem Recht auf Privatsphäre zu ergeben scheint, war nicht Gegenstand großer Aufmerksamkeit.
Der Ursprung des Rechts auf Schutz personenbezogener Daten
Zu Beginn der zweiten Hälfte des 20. Jahrhunderts begannen sich Informationstechnologien zu entwickeln, die es ermöglichten, viel mehr Informationen viel schneller zu verarbeiten. In den 60er Jahren wurden diese Technologien für eine breite Palette von Menschen zugänglicher, was beim Europarat einige Bedenken hervorruft.
So veröffentlicht die Parlamentarische Versammlung 1968 die
Empfehlung Nr. 509 . Es äußert sich besorgt über mögliche Bedrohungen des Rechts auf Privatsphäre aufgrund des Einsatzes neuer Technologien für die Datenverarbeitung.
Infolgedessen beauftragte die Versammlung den Menschenrechtsausschuss, dieses Thema zu untersuchen. Viele betrachten diesen Punkt als Ausgangspunkt für den Datenschutz.
Die erste Reaktion folgt aus der Bundesrepublik Deutschland, wo 1970 das erste Gesetz über personenbezogene Daten in Hessen verabschiedet wurde. Es ist wichtig anzumerken, dass dies nur ein lokales Gesetz war, das ausschließlich auf dem Territorium dieses Landes und nicht auf Bundesebene angewendet wurde.
Dann reagieren die USA. 1974 wurde das
Datenschutzgesetz verabschiedet, in dem der amerikanische Kongress erstmals eine Verbindung zwischen dem Recht auf Privatsphäre und personenbezogenen Daten herstellt. Dieses Gesetz weist darauf hin, dass das persönliche Leben einer Person direkt durch die Erhebung, Verwendung und Verbreitung personenbezogener Daten durch staatliche Behörden beeinflusst werden kann.
Keiner der Rechtsakte kann als vollwertiges Gesetz bezeichnet werden, das die Verarbeitung personenbezogener Daten regelt. Das Recht auf Schutz personenbezogener Daten beginnt sich jedoch aus dem Schatten des Rechts auf Privatsphäre zu ergeben.
Erstes Gesetz zum Schutz personenbezogener Daten
Deutschland wird zum Hauptpionier im Bereich Datenschutz: 1977 erscheint in Deutschland das erste nationale
Bundesdatenschutzgesetz . Die besondere Einstellung der deutschen Öffentlichkeit zu diesem Thema ist vor allem mit lokalen historischen Ereignissen verbunden.
Tatsache ist, dass die Deutschen Mitte des 20. Jahrhunderts zwei widersprüchliche politische Regime erlebten: einerseits das Dritte Reich, andererseits die BRD und die DDR. Diese Systeme basierten unter anderem auf der Massenüberwachung der Bevölkerung.
Solche Umwälzungen führten dazu, dass die Vertraulichkeit in der Folge in diesem Land äußerst beliebt war. Deshalb gilt Deutschland nach wie vor als weltweit führend beim Schutz von Privatsphäre und personenbezogenen Daten.
Ein weiteres wichtiges Land für den Datenschutz ist Frankreich, das nur ein Jahr hinter Deutschland liegt. Die Verabschiedung des
Gesetzes über Informatik und bürgerliche Freiheiten im Jahr 1978 war auch mit lokalen Ereignissen verbunden.
In den frühen 70er Jahren entwickelte die französische Regierung das SAFARI-Projekt, mit dem ein einheitliches Datenregister unter Verwendung einer Sozialversicherungsnummer erstellt werden sollte, mit dem jeder Bürger identifiziert werden kann. Es war geplant, all diese Informationen dank fortschrittlicher Computertechnologien zu verarbeiten.
1974 veröffentlichte die Zeitung Le Monde einen Artikel mit dem Titel „
SAFARI ou la chasse aux Français “ (SAFARI oder die Jagd nach den Franzosen), der einen Skandal um die Massenüberwachung auslöst.
Unter dem Druck der Öffentlichkeit musste sich die Regierung zurückziehen, was zur Verabschiedung des oben genannten Gesetzes und zur Schaffung einer
Kommission für Informatik und bürgerliche Freiheiten führte . Trotzdem konnte das Projekt nicht vermieden werden, aber die neue Kommission konnte bestimmte Einschränkungen für die Verarbeitung personenbezogener Daten festlegen.
Eintritt in die internationale Ebene
Das deutsche und das französische Recht werden zum Eckpfeiler für personenbezogene Daten und geben einen wesentlichen Impuls für die Entwicklung dieses Bereichs. Immer mehr Länder und internationale Organisationen beginnen, sich mit dem Problem zu befassen.
1980 veröffentlichte die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung
Leitlinien zum Schutz personenbezogener Daten unter Berücksichtigung der laufenden Entwicklung von Computertechnologien und ihrer Verwendung für kommerzielle Transaktionen.
Ein Jahr später wird das erste internationale Abkommen im Bereich Datenschutz verabschiedet, das zum
Übereinkommen zum Schutz von Personen mit automatischer Verarbeitung personenbezogener Daten wird . Diese Konvention war auf ihrem Gebiet eine große Leistung. Bisher sind 51 Länder beigetreten, darunter Russland (auf diesem Dokument basiert das innerstaatliche Bundesgesetz über personenbezogene Daten).
Gleichzeitig schafft die sich ständig beschleunigende Entwicklung der Informationstechnologie neue Probleme im Bereich Datenschutz und Datenschutz. Das Hauptproblem dieser Art ist die Entstehung des Internets und seine rasche Entwicklung. Die erste, die eine potenzielle Bedrohung bemerkt, ist die Europäische Union, die 1995 eine
Rahmenrichtlinie zum Schutz personenbezogener Daten verabschiedet hat.
Das Hauptziel dieses Gesetzes ist die Anpassung an neue Bedrohungen und die Vereinheitlichung der Rechtsvorschriften über personenbezogene Daten der EU-Mitgliedstaaten. Zu diesem Zweck wurden die im internationalen Übereinkommen von 1981 vorgesehenen Mechanismen sowie neue Verpflichtungen für Betreiber personenbezogener Daten und neue Rechte für EU-Bürger verbessert.
Jüngste Geschichte
Ende der 90er Jahre begannen sich die wichtigsten Monopolisten des Internets zu bilden. Heute heißen sie Big Five oder GAFAM (Google, Amazon, Facebook, Apple, Microsoft). Mit der direkten Beteiligung der börsennotierten amerikanischen Unternehmen entsteht ein neues System zur Monetarisierung kommerzieller Aktivitäten im Internet. Die Google-Suchmaschine und das soziale Netzwerk Zuckerberg ohne direkte Kapitalisierungsquellen (im Gegensatz zu Amazon oder Microsoft) schalten Anzeigen auf der Grundlage einer Analyse des Verhaltens ihrer Nutzer (Targeting). Kontextwerbung wird schnell sehr beliebt und Amazon, Microsoft und Apple verbinden sich mit diesem System.
Um die Anzeigen am relevantesten zu halten, sammeln die fünf genannten Unternehmen, die hinter der klaren Führung von Facebook und Google stehen, aktiv riesige Datenmengen über Nutzer aus der ganzen Welt. Gleichzeitig entwickeln sich schnell Technologien, mit denen Sie all diese Informationen analysieren und erstaunliche Merkmale des Benutzerverhaltens identifizieren können. Alle diese Daten und Analyseergebnisse werden nach Amerika gesendet, wo der Schutz personenbezogener Daten noch nie sehr erfolgreich war.
Als Reaktion auf kontextbezogene Werbung hat die EU im Jahr 2002 die Datenschutzrichtlinie für
elektronische Kommunikation verabschiedet, die die Verwendung von Cookies regelt, zu der auch die Erhebung von Werbedaten gehört.
Nach der Verabschiedung dieser Richtlinie erschüttern möglicherweise die Hauptskandale im Zusammenhang mit Cybersicherheit und Daten als solche die Welt. Hier können Sie über WikiLeaks Julian Assange und die Enthüllung des amerikanischen PRISM-Programms zur Massenüberwachung von Edward Snowden sprechen.
Gleichzeitig treten große Lecks personenbezogener Daten sowohl aufgrund von Hackerangriffen als auch aufgrund des menschlichen Faktors auf. Ihr Höhepunkt fällt auf das zehnte Jahr. Ein Paradebeispiel ist das Durchsickern fast aller Ashley Madison-Daten. Dies ist eine kanadische Dating-Site für Einzelpersonen. Im Jahr 2015 wurden die Datenbanken der Website gehackt und alle privaten Informationen im Netzwerk veröffentlicht. Ergebnis: eine bedeutende Welle von Scheidungen auf der ganzen Welt, mehrere Selbstmordfälle. Darüber hinaus waren die Daten von rund 1.200 Nutzern aus Saudi-Arabien, wo die Strafe für Verrat zur Todesstrafe führt, frei verfügbar. Unter solchen Umständen ist die Bedeutung des Schutzes personenbezogener Daten kaum zu unterschätzen.
Angesichts all dieser Ereignisse gelangt die Europäische Union zu dem Schluss, dass die veraltete Richtlinie von 1995 aktualisiert werden muss. Das Hauptproblem bestand darin, dass sie nicht direkt in den EU-Mitgliedstaaten angewendet wurde, was wiederum zu erheblichen Unterschieden auf der Ebene der nationalen Rechtsvorschriften führte. Die neue Verordnung würde direkt in jedem europäischen Land wirken und die Schaffung eines erhöhten Schutzniveaus für personenbezogene Daten in der gesamten Union ermöglichen. Die Diskussionen im Hinblick auf die Verabschiedung eines neuen Gesetzes begannen 2012, und 2016 wurde der endgültige Text der Verordnung offiziell veröffentlicht und trat am 25. Mai 2018 in Kraft. Eine detaillierte Analyse der DSGVO finden Sie
hier .
Datenschutzreformpaket
Bei der DSGVO hat die Gesetzgebungstätigkeit der EU im Bereich Datenschutz nicht aufgehört. Die Verarbeitung personenbezogener Daten zu strafrechtlichen Zwecken ist nicht Bestandteil der Verordnung, da hierfür ein spezifisches Rechtssystem festgelegt werden muss. Daher wurde 2016 zusammen mit der DSGVO eine
Richtlinie zum Schutz von Personen bei der automatisierten Verarbeitung personenbezogener Daten durch staatliche Stellen verabschiedet
, um Straftaten zu verhindern, zu untersuchen, aufzudecken und strafrechtlich zu verfolgen .
Darüber hinaus
wurde im selben Jahr die
NIS-Richtlinie (Network and Information Security) verabschiedet. Hauptziel dieses Rechtsakts ist die Gewährleistung eines hohen Maßes an Informationssicherheit für Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste. Es geht darum, nicht nur personenbezogene Daten, sondern auch die Sicherheit aller Daten im Allgemeinen zu schützen.
Alle diese zahlreichen Gesetze sind das Ergebnis der Politik der Europäischen Union in Bezug auf elektronische Kommunikation, Cybersicherheit und Datenschutz. Der nächste Schritt für die EU sollte die Verabschiedung der Datenschutzverordnung für elektronische Kommunikation sein, die die gleichnamige Richtlinie von 2002 ersetzen soll. Die Hauptthemen auf der Tagesordnung dieser Reform: Metadaten (Big Data) und dieselben Cookies.
Der Verordnungsentwurf wurde bereits Anfang 2017 veröffentlicht.
Die DSGVO und andere Datenschutzgesetze sind daher keine Neuheit im europäischen Recht. Die Verordnung zum Schutz personenbezogener Daten zusammen mit dem gesamten Datenschutzreformpaket ist das Ergebnis einer mehr als hundertjährigen Entwicklung des Rechtsdenkens, die auf der Notwendigkeit beruht, die Privatsphäre eines jeden Bürgers zu schützen.
