Datenschutz wird gerne mal als ein Showstopper genannt, insbesondere wenn über die Wettbewerbsfähigkeit von Deutschland diskutiert wird. Aber im Prinzip ist es doch so, dass auf diesem Wege den Menschen die Kontrolle über ihre eigenen Daten ermöglicht wird. Obwohl das Recht auf informelle Selbstbestimmung bereits seit langem gesetzliches verankert ist, ist doch einige Zeit vergangen, bevor dieses endlich durch die DSGVO umfassend geregelt wurde.
Umgangssprachlich wird Datenschutz gern gleichgesetzt mit dem Schutz von personenbezogenen Daten. Jedoch sind die mit der Datenschutz-Grundverordnung (DSGVO) einhergehenden Anforderungen deutlich umfassender: Es geht grundsätzlich um die Wahrung der Grundrechte des Einzelnen – somit beschreibt die DSGVO den Schutz bezüglich des Rechts auf informationelle Selbstbestimmung, wodurch jeder selbst darüber bestimmen kann, wem er wann welche seiner personenbezogenen Daten zugänglich macht und wie diese zu verwenden sind. Neben dem Schutz vor missbräuchlicher Verarbeitung personenbezogener Daten wird mit der Verordnung auch der Notwendigkeit bezüglich Datensicherheit Rechnung getragen.
Nachfolgend ein kurzer Abriss, von den Anfängen des Datenschutzes in 1970 bis zum heute.
Es mag erstaunen, aber die Entwicklung hin zu dem Datenschutz, der heute umfassend mit der DSGVO gesetzlich reglementiert ist, begann relativ früh – bereits 1970 gab es im Bundesland Hessen das (weltweit) erste Landesgesetz, in dem der Fokus auf die Verarbeitung personenbezogener Daten gelegt wurde, allerdings erst einmal in Bezug auf Datenverarbeitung durch öffentliche Stellen.
Doch das, einige Zeit später, entsprechend etablierte Bundesdatenschutzgesetz fand in der Anfangszeit keine große Beachtung. Erst 1983 wurde dem Thema Datenschutz eine hohe Aufmerksamkeit in der breiten Masse zuteil, nämlich als die Bürger im Rahmen der Volkszählung persönliche Daten preisgeben sollten. In diesem Kontext wurde auch basierend auf dem „Volkszählungsurteil“ das, in Art. 2 GG verankerte, Recht auf informelle Selbstbestimmung – also, dass jeder Einzelne grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen kann – detailliert ausgearbeitet im Bundesdatenschutzgesetz verankert.
Im Jahr 2009 fand die erste Novellierung des Bundesdatenschutzgesetzes (BDSG) statt. Trotzdem blieben Defizite, vor allem bei der Durchsetzbarkeit des Datenschutzes sowie in Bezug auf die Verlagerung der Datenverarbeitung in ein anderes Land, mit der Absicht die entsprechenden Auflagen zu umgehen. Auch aufgrund der Globalisierung und Internationalisierung wurde der Datenschutz in seiner Position geschwächt. Von daher können die Fortschritte in den Jahren 2012 und 2016 als elementar bezeichnet werden: Denn am 25. Januar 2012 schlug die Europäische Kommission eine umfassende Reform der EU-Datenschutzvorschriften von 1995 vor, um einerseits die Rechte des Einzelnen auf Wahrung der Privatsphäre im Internet zu stärken und andererseits die digitale Wirtschaft Europas anzukurbeln. Im Jahr 2016 nahm die EU die DSGVO an, um die – längst überholte – Datenschutzrichtlinie aus dem Jahr 1995 zu ersetzen.
Die Ablösung dieser Richtlinie war ein wichtiger Schritt, denn endlich wurde dem Umstand Rechnung getragen, dass sich das Internet extrem weiterentwickelt hat und die Problemstellungen, die heute mit der Digitalisierung einhergehen damals noch nicht mal annähernd Berücksichtigung finden konnten.
Des Weiteren soll mit der DSGVO erreicht werden, unter anderem der Tatsache Einhalt zu gebieten, dass die Durchsetzbarkeit des Datenschutzes nicht einfach zu handhaben ist. Von daher sind in der DSGVO Sanktionen festgelegt, die spürbare Auswirkungen für die Unternehmen haben: alternativ 4 Prozent des konzernweiten Jahresumsatzes oder 20 Mio. Euro. Damit wurde das – zuvor als zahnloser Tiger bezeichnete – BDSG mit Zähnen ausgestattet. Ebenso ist der Geltungsbereich nicht nur Deutschland beschränkt, sondern auf die gesamte EU – somit kann eine einfache Verlagerung nicht ohne weiteres durchgeführt werden. Wichtig bei der DSGVO ist, dass auch ausländische Unternehmen, etwa aus Asien oder den USA, die in der EU tätig sind, sich an das Gesetz halten müssen.
Die relevanten Aspekte im Kontext der DSGVO erläutert Patrizio Ziino im Interview, das in Kürze veröffentlicht wird.
