Die Geschichte des Schutzes personenbezogener Daten: Wie kam es zur DSGVO?

Published on November 30, 2018

Die Geschichte des Schutzes personenbezogener Daten: Wie kam es zur DSGVO?



    Seit dem Inkrafttreten der Europäischen Datenschutzverordnung (DSGVO) am 25. Mai 2018 sind 6 Monate vergangen. Dieses Gesetz gilt auch für das Territorium der Russischen Föderation, jedoch nur indirekt und nicht immer. Details der territorialen Anwendung BIPR können in einer kürzlich erschienenen finden Richtlinie der Europäischen Datenschutzbehörde (European Data Protection Board).

    Aus diesem und nicht nur aus diesem Grund wird dem Schutz personenbezogener Daten in unserem Land sowohl von den Anwälten als auch von der Öffentlichkeit keine ernsthafte Aufmerksamkeit geschenkt. Man kann oft der Meinung sein, dass die DSGVO einfach eine künstliche, unbegründete Innovation der europäischen Gesetzgeber ist. Tatsächlich ist diese Verordnung das Ergebnis einer langfristigen Weiterentwicklung des Konzepts der grundlegenden Menschenrechte und Grundfreiheiten, die lange vor dem 25. Mai 2018 begann.

    Wie kam es zur DSGVO und woher kam das Bedürfnis nach Datenschutz? Um dieses Problem zu verstehen, müssen Sie sich auf die Geschichte der Entwicklung des Schutzes personenbezogener Daten beziehen.

    Recht auf Privatsphäre


    Im Jahr 1890 veröffentlichen zwei amerikanische Anwälte, S. D. Warren und L. D. Brendays, einen Artikel in The Harvard Law Review, Das Recht auf Privatsphäre , in dem „das Recht, allein gelassen zu werden“ beschrieben wird. ").

    Fast unmittelbar, oder besser gesagt, in der ersten Hälfte des 20. Jahrhunderts, spiegelte sich das Recht auf Privatleben in der amerikanischen Rechtspraxis wider.
    Diese Idee breitet sich schnell außerhalb der USA aus. 1948 wird das Recht auf Privatsphäre zusammen mit anderen Grundrechten und -freiheiten in der Allgemeinen Erklärung der Menschenrechte (Artikel 12) und 1950 in der Europäischen Menschenrechtskonvention (Artikel 8) festgelegt.

    Die zu diesem Zeitpunkt verstärkte Beachtung der Menschenrechte ist in erster Linie auf die verheerenden Auswirkungen des Zweiten Weltkriegs zurückzuführen. Dies spiegelte sich in der Definition des Rechts auf Privatsphäre wider:

    „Jeder hat das Recht, sein Privat- und Familienleben, sein Zuhause und seine Korrespondenz zu respektieren“, so die EMRK.

    Die wichtigste Priorität dieser Zeit waren die wichtigsten sozialen Themen der Nachkriegszeit: die Unverletzlichkeit des persönlichen und familiären Lebens, das Geheimnis der Korrespondenz. Das Problem des Schutzes personenbezogener Daten, das eine logische Folge des Rechts auf Privatsphäre zu sein schien, war nicht Gegenstand einer breiten Aufmerksamkeit.

    Die Geburt des Rechts auf Schutz personenbezogener Daten


    Zu Beginn der zweiten Hälfte des 20. Jahrhunderts beginnen sich Informationstechnologien zu entwickeln, die eine viel schnellere Verarbeitung von viel mehr Informationen ermöglichen. In den 60er Jahren werden diese Technologien einem breiten Spektrum von Menschen zugänglicher, was den Europarat beunruhigt.

    So veröffentlicht die Parlamentarische Versammlung 1968 die Empfehlung Nr. 509 . Sie äußert sich besorgt über mögliche Bedrohungen des Rechts auf Privatsphäre durch den Einsatz neuer Technologien für die Datenverarbeitung.

    Infolgedessen beauftragte die Versammlung den Menschenrechtsausschuss, dieses Thema zu untersuchen. Viele betrachten diesen Punkt als Ausgangspunkt für den Datenschutz.

    Die erste Reaktion folgt aus Deutschland, wo 1970 in Hessen das erste Gesetz über personenbezogene Daten verabschiedet wurde. Es ist wichtig anzumerken, dass dies nur ein lokales Gesetz war, das ausschließlich auf dem Territorium dieses Landes und nicht auf Bundesebene angewendet wurde.

    Dann reagieren die USA. 1974 wurde das Privacy Act verabschiedet , in dem der US-Kongress erstmals eine Verbindung zwischen dem Recht auf Privatsphäre und personenbezogenen Daten herstellt. Dieses Gesetz weist darauf hin, dass das persönliche Leben einer Person durch die Erhebung, Verwendung und Verbreitung personenbezogener Daten durch Behörden unmittelbar beeinträchtigt werden kann.

    Weder der eine noch der andere Rechtsakt können als vollständiges Gesetz bezeichnet werden, das die Verarbeitung personenbezogener Daten regelt. Das Recht auf Schutz personenbezogener Daten entsteht jedoch aus dem Schatten des Rechts auf Privatsphäre.

    Die erste Gesetzgebung im Bereich des Schutzes personenbezogener Daten


    Deutschland wird zum Vorreiter auf dem Gebiet des Datenschutzes: 1977 wird in der Bundesrepublik Deutschland das erste nationale Gesetz zum Schutz personenbezogener Daten erlassen . Die besondere Einstellung der deutschen Öffentlichkeit zu diesem Thema ist in erster Linie mit lokalen historischen Ereignissen verbunden.

    Tatsache ist, dass die Deutschen Mitte des 20. Jahrhunderts zwei widersprüchliche politische Regime erlebten: einerseits das Dritte Reich, andererseits die BRD und die DDR. Diese Systeme basierten unter anderem auf der Massenüberwachung der Bevölkerung.

    Derartige Umwälzungen führten dazu, dass die Vertraulichkeit in diesem Land in der Folge äußerst gefragt wurde. Deshalb gilt Deutschland nach wie vor als einer der weltweit führenden Anbieter für den Schutz der Privatsphäre und personenbezogener Daten.

    Ein weiteres wichtiges Land für den Datenschutz ist Frankreich, das nur ein Jahr hinter Deutschland liegt. Die Verabschiedung des Gesetzes über Informatik und bürgerliche Freiheiten im Jahr 1978 war auch mit lokalen Ereignissen verbunden.

    In den frühen 1970er Jahren entwickelte die französische Regierung das SAFARI-Projekt, mit dem unter Verwendung einer Sozialversicherungsnummer ein einheitliches Datenregister erstellt werden sollte, anhand dessen jeder Bürger identifiziert werden konnte. Die Verarbeitung all dieser Informationen sollte dank der zu diesem Zeitpunkt fortschrittlichen Computertechnologie erfolgen.

    1974 veröffentlicht die Zeitung Le Monde einen Artikel mit dem Titel „ SAFARI ou la chasse aux Français"(SAFARI oder Jagd nach den Franzosen), als ein Skandal in Bezug auf die Massenüberwachung provoziert.

    Unter öffentlichem Druck musste sich die Regierung zurückziehen, was zur Verabschiedung des oben genannten Gesetzes und zur Bildung einer Kommission für Informatik und bürgerliche Freiheiten führte . Es war jedoch nicht möglich, die Durchführung des Projekts zu vermeiden, aber die neue Kommission konnte bestimmte Beschränkungen für die Verarbeitung personenbezogener Daten festlegen.

    Eintritt in die internationale Ebene


    Das deutsche und das französische Recht werden zum Eckpfeiler für personenbezogene Daten und geben der Entwicklung dieser Sphäre wichtige Impulse. Immer mehr Länder und internationale Organisationen beginnen, sich mit dem Problem auseinanderzusetzen.

    1980 veröffentlicht die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung Leitlinien zum Schutz personenbezogener Daten unter Berücksichtigung der Weiterentwicklung der Computertechnologien und ihrer Verwendung für kommerzielle Transaktionen.

    Ein Jahr später wird das erste internationale Abkommen im Bereich Datenschutz verabschiedet, das zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten wird. Dieses Übereinkommen ist auf seinem Gebiet zu einer großen Errungenschaft geworden. Bisher sind 51 Länder beigetreten, darunter Russland (auf diesem Dokument basiert das russische Bundesgesetz über personenbezogene Daten).

    Gleichzeitig schafft die sich ständig beschleunigende Entwicklung von Informationstechnologien neue Probleme im Bereich des Datenschutzes und der Privatsphäre. Das Hauptproblem ist die Entstehung des Internets und seine rasche Entwicklung. Die erste potenzielle Bedrohung wird von der Europäischen Union bemerkt, die 1995 eine Rahmenrichtlinie zum Schutz personenbezogener Daten verabschiedete .

    Hauptzweck dieses Gesetzes ist die Anpassung an neue Bedrohungen und die Vereinheitlichung der Rechtsvorschriften über personenbezogene Daten der EU-Mitgliedstaaten. Zu diesem Zweck wurden die im Internationalen Übereinkommen von 1981 vorgesehenen Mechanismen verbessert und neue Pflichten für Betreiber personenbezogener Daten sowie neue Rechte für EU-Bürger eingeführt.

    Jüngste Geschichte


    Ende der 90er Jahre begannen sich die wichtigsten Giganten des Internets zu bilden. Heute heißen sie die Big Five oder GAFAM (Google, Amazon, Facebook, Apple, Microsoft). Mit der direkten Beteiligung börsennotierter US-amerikanischer Unternehmen entsteht ein neues System zur Monetarisierung der kommerziellen Aktivitäten im Internet. Die Google-Suchmaschine und das soziale Zuckerberg-Netzwerk, die keine direkten Kapitalisierungsquellen haben (im Gegensatz zu Amazon oder Microsoft), schalten Anzeigen basierend auf einer Analyse des Nutzerverhaltens (Targeting). Kontextbezogene Werbung erfreut sich immer größerer Beliebtheit und Amazon, Microsoft und Apple sind mit diesem System verbunden.

    Damit die Werbung am relevantesten bleibt, sammeln die fünf genannten Unternehmen unter der klaren Führung von Facebook und Google aktiv riesige Datenmengen über Nutzer aus der ganzen Welt. Gleichzeitig entwickeln sich schnell Technologien, die es ermöglichen, all diese Informationen zu analysieren und die Besonderheiten des Benutzerverhaltens zu identifizieren, die die Vorstellungskraft anregen. Alle diese Daten und analytischen Schlussfolgerungen werden nach Amerika geschickt, wo der Schutz personenbezogener Daten noch nie sehr erfolgreich war.

    Als Reaktion auf kontextbezogene Werbung verabschiedet die EU im Jahr 2002 die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive) , die die Verwendung von Cookies regelt und auch die Erfassung von Daten für Werbezwecke umfasst.

    Nach der Verabschiedung dieser Richtlinie wird die Welt möglicherweise durch die wichtigsten Skandale im Zusammenhang mit Cybersicherheit und Daten als solche erschüttert. Hier können Sie über WikiLeaks von Julian Assange und Edward Snowdens Aufdeckung des amerikanischen Massenüberwachungsprogramms PRISM sprechen.

    Gleichzeitig kommt es zu erheblichen Verlusten personenbezogener Daten, sowohl aufgrund von Hackerangriffen als auch aufgrund menschlicher Faktoren. Ihr Höhepunkt liegt in den zehnten Jahren. Ein auffälliges Beispiel ist der Verlust praktisch aller Ashley Madison-Daten. Dies ist eine kanadische Dating-Site für verheiratete Menschen. Im Jahr 2015 wurden die Datenbanken der Website gehackt und alle privaten Informationen in das Netzwerk hochgeladen. Das Ergebnis: eine bedeutende weltweite Scheidungswelle, mehrere Selbstmordfälle. Darüber hinaus sind Daten zu rund 1.200 Nutzern aus Saudi-Arabien, bei denen die Bestrafung wegen Hochverrats die Todesstrafe erreicht, frei verfügbar. Unter diesen Umständen ist die Bedeutung des Schutzes personenbezogener Daten kaum zu unterschätzen.

    Angesichts all dieser Ereignisse hält die Europäische Union eine Aktualisierung ihrer überholten Richtlinie von 1995 für erforderlich. Das Hauptproblem bestand darin, dass sie in den EU-Mitgliedstaaten nicht direkt angewendet wurde, was wiederum zu erheblichen Unterschieden auf der Ebene der nationalen Rechtsvorschriften führte. Die neuen Bestimmungen würden direkt in jedem europäischen Land gelten und ein erhöhtes Schutzniveau für personenbezogene Daten in der gesamten Union ermöglichen. Die Diskussionen über die Verabschiedung eines neuen Gesetzes begannen im Jahr 2012 und im Jahr 2016 wurde der endgültige Text der Verordnung offiziell veröffentlicht und trat am 25. Mai 2018 in Kraft. Eine detaillierte Analyse der DSGVO finden Sie hier .

    Paket zur Reform des Datenschutzes


    In Bezug auf die DSGVO hat die Gesetzgebungstätigkeit der Europäischen Union im Bereich der Privatsphäre nicht aufgehört. Die Verarbeitung personenbezogener Daten zum Zwecke der Strafverfolgung gehört nicht zum Geltungsbereich der Vorschriften, da hierfür ein spezifisches Rechtssystem festgelegt werden muss. Daher wurde 2016 gleichzeitig mit der DSGVO eine Richtlinie zum Schutz natürlicher Personen bei der automatisierten Verarbeitung personenbezogener Daten durch Behörden verabschiedet , um Straftaten zu verhindern, zu untersuchen, aufzudecken und strafrechtlich zu verfolgen .

    Darüber hinaus wird im selben Jahr die NIS-Richtlinie verabschiedet.(Netzwerk- und Informationssicherheit). Die Hauptaufgabe dieses Rechtsakts ist die Gewährleistung eines hohen Maßes an Informationssicherheit für kritische Infrastrukturbetreiber und Anbieter digitaler Dienste. Es geht nicht nur um den Schutz personenbezogener Daten, sondern auch um die Sicherheit von Daten im Allgemeinen.

    Alle diese zahlreichen Gesetze sind das Ergebnis der Politik der Europäischen Union in den Bereichen elektronische Kommunikation, Cybersicherheit und Datenschutz. Der nächste Schritt der EU sollte die Verabschiedung einer Datenschutzverordnung für elektronische Kommunikation sein, die die gleichnamige Richtlinie von 2002 ersetzen soll. Die Hauptthemen auf der Tagesordnung dieser Reform sind die Metadaten (Big Data) und dieselben Cookies. Der Verordnungsentwurf wurde bereits Anfang 2017 veröffentlicht.


    Somit sind die DSGVO und andere Gesetze im Bereich des Datenschutzes alles andere als eine Neuheit der europäischen Gesetzgebung. Die Datenschutzrichtlinie ist zusammen mit dem gesamten Paket zur Reform des Datenschutzes das Ergebnis von mehr als einem Jahrhundert juristischer Überlegungen, die auf der Notwendigkeit beruhen, die Privatsphäre eines jeden Bürgers zu schützen.

    Bild