Was passiert mit unseren Daten?

Am 10. November 1976 billigte der Deutsche Bundestag das Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung, besser bekannt als Bundesdatenschutzgesetz. Zwei Tage später stimmte der Bundesrat zu. In Kraft trat das Gesetz am 1. Januar 1978. Damit erhielt die Bundesrepublik eine staatliche Regelung, die ihre Bürger vor Datensammlern und ihren Computern schützte.

Datenschutz gab es schon im Mittelalter, nämlich in Form des Beichtgeheimnisses, welches ein Konzil anno 1215 beschloss. Die moderne Diskussion begann in den 1960er-Jahren in den USA unter dem Stichwort Privacy. Das kann man mit (Schutz der) Privatsphäre übersetzen. Die erste Rechtsvorschrift wurde aber bei uns erlassen. Am 7. Oktober 1970 verkündete Hessens Ministerpräsident Albert Osswald ein „Datenschutzgesetz“ für sein Bundesland. Auf den Weg gebracht hatte es sein Vorgänger Georg-August Zinn zusammen mit dem Jura-Professor Spiros Simitis.

Das Gesetz passte auf nur zweieinhalb A4-Seiten und enthielt 17 Paragraphen. Der erste legte fest, worum es ging, denn das Wort im Titel war neu in der Politik: „Der Datenschutz erfaßt alle für Zwecke der maschinellen Datenverarbeitung erstellten Unterlagen sowie alle gespeicherten Daten und die Ergebnisse ihrer Verarbeitung im Bereich der Behörden des Landes und der der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts.“

Paragraph 2 brachte die wichtigste Regel: „Die vom Datenschutz erfaßten Unterlagen, Daten und Ergebnisse sind so zu ermitteln, weiterzuleiten und aufzubewahren, dass sie nicht durch Unbefugte eingesehen, verändert, abgerufen oder vernichtet werden können.“ Zur Überwachung aller Vorschriften wurde ein Datenschutzbeauftragter geschaffen, den der Landtag wählte. Der erste war der SPD-Politiker Willi Birkelbach. Von 1975 bis 1991 hatte Spiros Simitis das Amt des Datenschützers inne.

Der hessische Schritt machte Eindruck und hatte Folgen. Im Dezember 1971 legten die drei Fraktionen des Bonner Bundestages einen gemeinsamen Entwurf für ein Gesetz zum Schutz vor unbefugter Verwendung personenbezogener Daten vor. Es war der erste Schritt auf dem langen Weg, der fünf Jahre später zum Bundesdatenschutzgesetz oder BDSG führte. Oder wie der volle Titel lautete: Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung.

Technisch befinden wir uns in der Ära der Mainframes, der schrankgroßen Computer von IBM, AEG-Telefunken oder Siemens, die meist in Rechenzentren standen. Neben der Zentraleinheit summten in Reih und Glied die Platten- und Bandspeicher. Im Nebenraum warteten meterlange Regale mit Magnetbändern, die Milliarden Bits über die braven Bürger enthielten. Es gab auch schon die digitale Datenfernübertragung; Netzwerke im heutigen Sinne kannte man aber noch nicht.

In den Siebzigern war Datenschutz genau das: Schutz von Daten. Diese sollten beim Speichern, Übermitteln, Verändern und Löschen nicht an die falsche Adresse geraten. So wollte der Gesetzgeber, wie es in Paragraph 1 des Gesetzes heißt, „der Beeinträchtigung schutzwürdiger Belange der Betroffenen“ entgegenwirken. Der Schutz der Bürger wurde erwähnt, stand aber nicht an erster Stelle. Personenbezogene Daten, die Unternehmen der Presse, des Rundfunks oder Films zu eigenen Zwecken verarbeiteten, wurden überhaupt nicht vom Gesetz erfasst.

Paragraph 3 gestattete die Verarbeitung personenbezogener Daten, wenn sie gesetzlich erlaubt war oder der Betroffene einwilligte. Nach Paragraph 4 erhielt jeder Bürger das Recht, Auskunft zu seinen Daten zu verlangen. Im Falle von Fehlern mussten diese korrigiert, gesperrt oder gelöscht werden. Paragraph 5 verbot dem mit der EDV befassten Personal, geschützte Daten für andere als die rechtmäßigen Zwecke zu nutzen. Es folgten weitere 42 Paragraphen auf insgesamt 12 Seiten. Paragraph 28 und 29 führten den Beauftragten für Datenschutz ein.

Das BDSG hatte keine leichte Geburt. Es wurde jahrelang in den Ausschüssen beraten, ausführliche Expertenanhörungen fanden statt. Das Parlament billigte es am 10. Juni 1976, doch der Bundesrat legte sich quer: das Gesetz wanderte in den Vermittlungsausschuss. Der dort erstellten Fassung stimmte der Bundestag am 10. November 1976 zu. Am 12. November schloss sich der Bundesrat an. Die CDU/CSU hätte lieber ein strengeres Gesetz gesehen und votierte mit Nein. Sie blieb gegenüber der SPD-FDP-Koalition in der Minderheit. Richtig zufrieden war wohl niemand.

Das Bundesdatenschutzgesetz trat am 1. Januar 1978 in Kraft. Die Reaktion der Öffentlichkeit war verhalten, und der SPIEGEL nannte es „eine kompromißverdorbene Sammlung von Leerformeln und Gummiklauseln“. Die Kritiker wiesen besonders auf die Schlupflöcher hin, die das Gesetz den Adressenhändlern bot. Erster Bundesdatenschutzbeauftragter wurde der Hamburger Rechtsprofessor Hans Peter Bull. Im Archiv der Deutschen Welle findet sich ein Interview mit ihm vom August 1978, bitte den Link unten auf der Seite anklicken.

Am 10. Januar 1979 lieferte Bull seinen ersten Tätigkeitsbericht ab. Punkt 3.3.5 behandelte schon die für die 1980er-Jahre geplante westdeutsche Volkszählung. Dieses Projekt sowie die Debatten um das Orwell-Jahr 1984 führten zu einer neuen Sicht des Datenschutzes. Ein Meilenstein war das Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983. Es schuf das Recht auf informationelle Selbstbestimmung: Jeder Bürger kann demnach selbst über Offenlegung und Verwendung der ihn betreffenden Daten entscheiden.

Die neue Sicht des Datenschutzes schlug sich auch im Datenschutzgesetz selbst nieder. In der seit 1990 vorliegenden Fassung des BDSG steht in Paragraph 1 nicht länger der Schutz der Daten im Mittelpunkt. Nunmehr soll der einzelne Bürger davor bewahrt werden, „daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“. Auch der Titel änderte sich zu „Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes“.

Jene ist, wie man weiß, im schnellen Gange. Ging es früher hauptsächlich um den Schutz des Bürgers vor der Sammelwut von Verwaltung und Wirtschaft, so gilt es heute zu verhindern, dass persönliche Daten über Online-Verbindungen, soziale Netze oder Internet-Seiten in falsche Hände geraten. Das Feld ist unübersehbar und nur unvollkommen reguliert, und der beste Datenschutztipp ist vielleicht das alte Sprichwort „Reden ist Silber, Schweigen ist Gold“.