Vom Volkszählungsurteil bis zur EU-Datenschutzgrundverordnung

Das Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahre 1983 war grundlegend für die Entwicklung des Datenschutzrechts in Deutschland. Zwar gab es als Reaktion auf die sich entwickelnde Informationstechnik in Deutschland bereits Datenschutzgesetze. Das rheinland-pfälzische Landesdatenschutzgesetz etwa entstand 1974 als weltweit drittes Datenschutzgesetz nach Hessen und Schweden. Allerdings wurde dem Datenschutz bislang noch kein grundrechtlicher Schutz zuerkannt.

Das änderte sich mit dem Volkszählungsurteil des Bundesverfassungsgerichts im Jahr 1983. Das Bundesverfassungsgericht leitete aus dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes (GG) das sog. informationelle Selbstbestimmungsrecht ab. Es verleiht dem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu entscheiden. Einschränkungen dieses Rechts sind nur im überwiegenden Allgemeininteresse zulässig und bedürfen einer verfassungsgemäßen gesetzlichen Grundlage. Das Bundesverfassungsgericht gab dem Gesetzgeber zudem auf, mehr als früher auch organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, die der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

Der Bund passte im Jahr 1990 sein Bundesdatenschutzgesetz (BDSG) an diese verfassungsrechtlichen Vorgaben an, das Land Rheinland-Pfalz 1994 sein Landesdatenschutzgesetz (LDSG). Während das BDSG die Verarbeitung personenbezogener Daten durch die Bundesverwaltung sowie private Unternehmen regelt, trifft das LDSG Bestimmungen für die Landes- und Kommunalverwaltungen. Daneben finden unzählige sog. bereichsspezifische Gesetze Anwendung. Sie regeln den Datenschutz im Zusammenhang mit der jeweiligen Fachgesetzgebung, so etwa im Landesarchivgesetz, im Landesgesetz über den öffentlichen Gesundheitsdienst oder im Schulgesetz.

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) als unmittelbar geltendes Recht in den Mitgliedstasten der EU. Sie gewährleistet ein einheitliches Schutzniveau innerhalb der EU. Sie gilt im privaten wie im öffentlichen Bereich mit Ausnahme der Datenverarbeitung bei der Verhütung, Ermittlung und Verfolgung von Straftaten, für die es einen eigenen Unionsrechtsakt gibt. Die DSGVO hat Anwendungsvorrang vor den Datenschutzgesetzen des Bundes und der Länder. Das BDSG und das rheinland-pfälzische LDSG gelten aber weiterhin ergänzend. Zu diesem Zweck wurden beide Gesetze mit Wirkung vom 25. Mai 2018 neu gefasst und an die Regelungen der DSGVO angepasst.

Die DSGVO stiftete zunächst unter den Anwendern viel Verwirrung. Man argwöhnte neue Bürokratie und ein erheblich strengeres Datenschutzregime. Das mag in einigen verfahrensrechtlichen Bereichen auch tatsächlich so sein. Materiell, d. h. zum ob und Umfang der Verarbeitung personenbezogener Daten, hat die DSGVO für staatliche Stellen allerdings kaum wesentlich neues geregelt. Sie hat allerdings in der Gesellschaft den Fokus neu auf das Datenschutzrecht gelenkt und so werden vor allem in privaten Unternehmen nun verstärkt datenschutzrechtliche Verfahrensvorkehrungen getroffen. Für die Kommunalverwaltung gelten daher künftig die Regelungen der DSGVO sowie ergänzend die Regelungen des LDSG und bereichsspezifische Bestimmungen. Für die wirtschaftliche Betätigung von Kommunen (Eigenbetriebe, etc.) gelten ergänzend die Bestimmungen des BDSG (§ 2 Abs. 4 LDSG).

Autor: Dr. Daniela Franke, Harald Pitzer Drucken nächstes Kapitel