Herzlich willkommen!
Im Workplace Blog schreiben wir über Themen aus der Workplace Law und HR Welt: Wir besprechen wichtige Gerichtsentscheidungen, nehmen uns Glaubenssätze vor, geben praktische Tipps und vieles mehr…
Unser Workplace Blog lebt von Ihren Kommentaren und Feedback. In diesem Sinne freuen wir uns auf den Austausch mit Ihnen!
Ihr PWWL-Redaktionsteam
Im Dezember vor 40 Jahren, am 15.12.1983, hat das Bundesverfassungsgericht mit seiner als “Volkszählungsurteil” bekannt gewordenen Entscheidung eine oder vielleicht die Grundsatzentscheidung zum Datenschutz getroffen. Das Urteil erging in mehreren Verfassungsbeschwerden gegen das Volkszählungsgesetz 1983 (BGBl. I 1982, 369). Erstmals hat das Bundesverfassungsgericht in diesem Urteil das Grundrecht auf informationelle Selbstbestimmung aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde abgeleitet (BVerfG, Urteil vom 15.12.1983 – 1 BvR 209/83, 269/83, 362/83, 420/83, 440/83 und 484/83).
Seither hat sich der Begriff des Grundrechts auf informationelle Selbstbestimmung als Synonym für ein Datenschutzgrundrecht etabliert. Anders als in Art. 8 der Charta der Grundrechte der Europäischen Union, Art. 16 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV) oder in Art. 8 der Europäischen Menschenrechtskonvention kennt das deutsche Recht kein ausdrückliches Datenschutzgrundrecht.
Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(1) Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz.
(2) Eine Behörde darf in die Ausübung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist für die nationale oder öffentliche Sicherheit, für das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer.
Auch wenn das deutsche Grundgesetz vergleichbare Regelungen nicht enthält, schützt das Grundgesetz gleichwohl die Privatsphäre eines jeden Menschen ebenso wie die Regelungen auf internationaler Ebene.
Was war Anlass der Verfahren vor dem Bundesverfassungsgericht? Im Frühjahr 1983 sollte eine Volkszählung in Deutschland stattfinden. Dabei war geplant, dass eine Erfassung aller Bürgerinnen und Bürger und einiger Daten dadurch stattfinden sollte, dass Beamtinnen und Beamte mit Fragebögen von Tür zu Tür gingen.
Am 13.04.1983 stoppte das Bundesverfassungsgericht in einer einstweiligen Anordnung die Durchführung des Volkszählungsgesetzes (1 BvR 209/83 und 1 BvR 269/83), bevor es dann mit den Urteilen am 15.12.1983 die Verfassungswidrigkeit von Teilen des Volkszählungsgesetzes feststellte.
Die Volkszählung fand dann übrigens erst 1987 statt und tatsächlich wurden alle Bürgerinnen und Bürger befragt – mit Zettel und Bleistift. So sah eine flächendeckende Datenerhebung 1987 aus.
Nicht nur die Erhebung der Daten erfolgte anders als heute, auch die Gesetzeslage war eine andere.
Die ersten Ansätze von Datenschutz gab es schon in der Antike, so zum Beispiel die ärztliche Schweigepflicht in dem Hippokratischen Eid (ca. 400 Jahre vor Christus). Es folgte das Beichtgeheimnis im Kirchenrecht (1215 n. Chr.). Dann dauerte es erneut mehrere Jahrhunderte, bevor das Postgeheimnis in die Allgemeine Preußische Postordnung aufgenommen wurde (1712).
Nach dem zweiten Weltkrieg gab es zunächst Initiativen supranationaler Organisationen. So findet sich in der 1948 in Kraft getretenen UN Menschenrechtskonvention in Art. 12 ein Datenschutzgrundrecht. Auf vergleichbare Regelung in Europa bin ich oben schon eingegangen.
All das hatte mit modernen Datenschutzgesetzen nichts zu tun. Das erste Datenschutzgesetz in Deutschland trat 1970 in Hessen in Kraft (13.10.1970). Es dauerte noch weitere 7 Jahre, bis 1977 das erste Datenschutzgesetz auf Bundesebene beschlossen wurde. Es trat am 01.01.1978 in Kraft. Bis 1981 hatten alle Bundesländer Landesdatenschutzgesetze.
Am 24.10.1995 beschloss die EU ihre erste Datenschutzrichtlinie (95/46/EG).
Sie blieb maßgeblich, bis sie schließlich am 25.05.2018 durch die DS-GVO abgelöst wurde.
Und heute? Knapp 40 Jahre nach der Entscheidung des BVerfG zum Volkszählungsurteil hat die EU gerade die Einigung über den letzten Baustein der europäischen Datenstrategie – die KI Verordnung – bekannt gegeben.
Von Zettel und Bleistift zu Künstlicher Intelligenz – die technologische Entwicklung der letzten 40 Jahre könnte man kaum plastischer beschreiben. Daten und deren Verarbeitung sind heute aus der modernen Welt nicht mehr wegzudenken. Unsere Wirtschaft – aber auch unser Privatleben – würden ohne die mannigfaltige Verarbeitung von Daten überhaupt nicht mehr funktionieren. Umso wichtiger ist es, einen verlässlichen Rechtsrahmen hierfür zu haben.
Man könnte angesichts der technologischen Entwicklung denken, dass das Volkszählungsurteil heute keine Bedeutung mehr hat und nur noch für rechtshistorisch Interessierte von Bedeutung ist. Dabei würde man aber übersehen, dass die Grundsätze, die das Bundesverfassungsgericht 1983 formulierte das Datenschutzrecht bis heute prägen. Die Verarbeitungen mögen komplexer geworden sein, die heutigen Gesetze sind es auch. Aber das, was das Bundesverfassungsgericht aus Art. 2 und 1 GG ableitete, ist nach wie vor Grundlage aller modernen Datenschutzgesetze.
Die zentrale Aussage des Urteils lautet:
Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. (Rz. 146)
Schaut man sich die Transparenzpflichten in Art. 12 ff. DS-GVO an, dann findet man genau diesen Grundsatz “wer was wann und bei welcher Gelegenheit (…) weiß” gerade zu perfekt abgebildet.
Weiter heißt es in Rz. 147:
Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.
Der Schutz ist natürlich nicht schrankenlos, auch das stellte das Bundesverfassungsgericht bereits 1983 fest (Rz. 148).
Ungeachtet der technologischen Entwicklung haben die Grundsätze, die das BVerfG vor 40 Jahren aufgestellt hat, nichts an Aktualität verloren. Wir alle, die wir uns mit Datenschutz jeden Tag beschäftigen, sollten uns diese wegweisend Entscheidung aus der Zeit von Bleistift und Zettel auch im KI Zeitalter immer mal wieder ins Bewusstsein rufen.
In diesem Sinne: Herzlichen Glückwunsch dem Recht auf informationelle Selbstbestimmung!
