„VOLKSZÄHLUNGSURTEIL“
Einen wesentlichen Schritt in Richtung Wahrung des Datengeheimnisses brachte das Jahr 1983, als das Bundesverfassungsgericht die angestrebte Volkszählung zum Teil für verfassungswidrig erklärte. Das Urteil war jedoch nicht nur eine Reaktion auf die Beschwerden der Verfassung allein. Stattdessen enthielt es grundlegende Verfassungsgrundsätze, die die Datenverarbeitung bis heute regeln. Diese Regeln gelten nicht nur für staatliche Stellen, sondern auch für private Unternehmen. Die Entscheidung des Gerichts beruhte auf der Bekräftigung der Menschenwürde in Artikel 1 Absatz 1 und Artikel 2 Absatz 1 des Grundgesetzes der Bundesrepublik Deutschland. Der erste vom Bundesverfassungsgericht garantierte Schutz ist die freie Entfaltung der Persönlichkeit. Das Gericht hat für dieses Recht den Begriff „informationelle Selbstbestimmung“ geprägt und mit einer Definition versehen. Neufassung Eine große Änderungswelle setzte das vom Bundesverfassungsgericht formulierte „Recht auf informationelle Selbstbestimmung“ in Gang. Um dieses neue Grundrecht auch wirklich gewährleisten zu können, mussten alle Datenschutzgesetze angepasst und neu verfasst werden.
DAS UMWELTINFORMATIONSGESETZ
Das Umweltinformationsgesetz (UIG) ist ein wichtiges Instrument, um den freien Zugang zu Informationen über die Umwelt sicherzustellen. Es wurde erstmals im Jahr 1994 auf Bundesebene eingeführt, um die Richtlinie 90/313/EWG des Rates umzusetzen. Das Gesetz verordnet die informationspflichtigen Stellen des Bundes sowie Umweltinformationen zu verbreiten und den Bürgern einen freien Zugang zu ermöglichen. Allerdings war das UIG von 1994 nicht vollständig zufriedenstellend, da es das Einsichtsrecht durch hohe Gebühren einschränkte und somit hinter der Richtlinie zurückblieb. Als Folge davon wurde die Bundesrepublik Deutschland von der Europäischen Kommission verurteilt, Anpassungen vorzunehmen. Dies führte schließlich zur Verabschiedung eines neuen UIG im Jahr 2005, das nur noch für informationspflichtige Stellen des Bundes und für bundesunmittelbare juristische Personen des öffentlichen Rechts gilt.
Inzwischen haben auch viele Bundesländer eigene Umweltinformationsgesetze erlassen, um den freien Zugang zu Umweltinformationen zu gewährleisten. Die Verabschiedung von Informationsfreiheitsgesetzen auf Bundesebene sowie in 13 Bundesländern stellt einen wichtigen Schritt dar, um das Recht auf Zugang zu öffentlichen Informationen zu normieren und Bürgern einen umfassenden Informationsanspruch zu gewährleisten.
Das Umweltinformationsgesetz ist somit ein zentrales Instrument, um Transparenz und Beteiligung im Umweltbereich zu fördern und den Schutz der Umwelt zu stärken.
RAHMENRICHTLINIE FÜR DEN DATENSCHUTZ
Die Datenschutz-Richtlinie 95/46/EG war ein Meilenstein in der Geschichte des Datenschutzes in Europa. Sie wurde in der Zeit nach Gründung der EU notwendig, als die Mitgliedsstaaten ihre Grenzen für den freien Verkehr von Waren, Dienstleistungen und auch personenbezogenen Daten öffneten. Diese Richtlinie legte ein einheitliches Mindestmaß an Datenschutz für alle EU-Mitgliedsstaaten fest und regelte damit den Umgang mit personenbezogenen Daten auf EU-Ebene. Die Richtlinie besagt, dass die Datenerhebung und -verarbeitung sensibler persönlicher Informationen einer natürlichen Person grundsätzlich nicht zulässig ist und nur in engen Grenzen erlaubt werden darf. Der zweck der Erhebung und Verarbeitung muss nachvollziehbar und zulässig sein und personenbezogene Daten sind nach Zweckerfüllung zu löschen oder zumindest sicher aufzubewahren. Jeder Betroffene hat das Recht, zu erfahren, wer was mit seinen Daten macht.
Alle EU-Mitgliedstaaten haben sich verpflichtet, die Vorgaben der Richtlinie in nationale Gesetze zu übertragen. Dabei waren die Datenschutzbeauftragten der jeweiligen Länder maßgeblich an der Ausarbeitung der nationalen Gesetze beteiligt. Diese Gesetze regeln den Umgang mit personenbezogenen Daten in den einzelnen Ländern und stellten sicher, dass die Vorgaben der Richtlinien eingehalten werden.
DAS BUNDESDATENSCHUTZGESETZ TRITT IN KRAFT
Die Einführung der Datenschutz-Richtlinie 95/46/EG durch die Europäische Union hatte Auswirkungen auf die Datenschutzgesetze der Mitgliedstaaten. Auch Deutschland konnte sich dem Domino-Effekt nicht entziehen. Die Bundesländer Hessen und Brandenburg gehörten zu den ersten, die ihre Datenschutzgesetze bereits in den Jahren 1998 und 1999 an die EU-Vorgaben anpassten. Doch es sollte noch einige Jahre dauern, bis das überarbeitete Bundesdatenschutzgesetz in Kraft treten konnte. Erst ab Mai 2001 waren die neuen Vorgaben auch auf Bundesebene verbindlich. Mit dem Gesetz wurden die EU-Datenschutzrichtlinien in nationales Recht umgesetzt und weitere Regelungen zum Schutz personenbezogener Daten festgelegt.
Das Bundesdatenschutzgesetz gilt bis heute als zentrales Regelwerk für den Umgang mit personenbezogenen Daten in Deutschland. Es regelt beispielsweise, wann eine Datenerhebung zulässig ist, wie Daten zu schützen und aufzubewahren sind und welche Rechte Betroffene haben. Auch die jüngste EU-Datenschutz-Grundverordnung (DSGVO) aus dem Jahr 2018 wurde in das Bundesdatenschutzgesetz (BDSG) integriert und weiterentwickelt.
PETER JOHAN HUSTINX
Die Schaffung des Amtes des Europäischen Datenschutzbeauftragten war ein wichtiger Schritt in Richtung Datenschutz innerhalb der Europäischen Union. Die EG-Verordnung 45/2001 legte den Grundstein für die Einrichtung dieser unabhängigen Kontrollinstanz. Seitdem haben Bürgerinnen und Bürger die Möglichkeit, ihre Beschwerden bei Verstößen gegen ihre Datenschutzrechte an den Europäischen Datenschutzbeauftragten zu richten. Diese Rechtsvorschrift trat am 01. Februar 2001 in Kraft und stellt somit einen wichtigen Meilenstein in der Entwicklung des Datenschutzes dar. Knapp drei Jahre später wurde mit Peter Johan Hustinx der erste Europäische Datenschutzbeauftragte gewählt. Seitdem hat das Amt des Europäischen Datenschutzbeauftragten eine zentrale Rolle bei der Durchsetzung und Weiterentwicklung des Datenschutzes in der Europäischen Union eingenommen. Inkrafttreten des Informationsfreiheitsgesetz Das Informationsfreiheitsgesetz (IFG) wurde am 05. September 2005 vom Deutschen Bundestag verabschiedet und trat am 01. Januar 2006 in Kraft. Es markierte einen Meilenstein in der deutschen Verwaltungskultur und förderte die Transparenz staatlichen Handelns. Mit dem IFG können Bürgerinnen und Bürger von Bundesbehörden Informationen über ihr Handeln und Entscheidungen verlangen, die nicht ohnehin öffentlich zugänglich sind. Dabei geht es um Informationen jeglicher Art, ob in Papierform, elektronisch oder auf anderen Datenträgern gespeichert. Das Gesetz regelt auch den Zugang zu personenbezogenen Daten, die von Bundesbehörden verarbeitet werden. Hierfür gelten jedoch besondere Vorschriften, die den Datenschutz und die Informationelle Selbstbestimmung der Betroffenen wahren sollen. So können personenbezogene Daten nur in bestimmten Fällen herausgegeben werden, zum Beispiel wenn das Interesse der Öffentlichkeit an der Information das schutzwürdige Interesse der betroffenen Person überwiegt.
Die Einhaltung des IFG wird vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit überwacht. Bei Verstößen kann er Bußgelder oder andere Sanktionen verhängen. Inzwischen haben auch viele Bundesländer eigene Informationsfreiheitsgesetze erlassen, die den Zugang zu Informationen bei Landesbehörden regeln.
27. FEBRUAR 2008
Das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008 setzte neue Maßstäbe im Bereich der Informationssicherheit. Es bestätigte das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und machte deutlich, dass staatliche Maßnahmen nur unter strengen Bedingungen in dieses Grundrecht eingreifen dürfen. Das bedeutet, dass online-Durchsuchungen, also das Zugreifen auf personenbezogene Daten über das Internet, nicht ohne Weiteres erlaubt sind. Vielmehr müssen sie gesetzlich geregelt und eng begrenzt sein. Das Urteil stärkte somit den Datenschutz und die Informationssicherheit in Deutschland und setzte klare Grenzen für den staatlichen Zugriff auf personenbezogene Daten.
Der Datenschutz wird in die Charta der Grundrechte der EU aufgenommen Die Grundrechte Charta beschreibt klar und übersichtlich die Rechte und Freiheiten, die Menschen in der EU haben. Artikel 8 der Charta widmet sich dem Schutz personenbezogener Daten. Personenbezogene Daten dürfen nur für bestimmte Zecke mit Zustimmung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten, legitimen Grundlage verarbeitet werden. Mit dem Inkrafttreten des Vertrags von Lissabon am 01. Dezember 2009 wurden diese Rechte festgeschrieben.
DIE DSGVO
Die Datenschutz-Grundverordnung der EU, welche seit dem 25. Mai 2018 gültig ist, gilt als der ultimative Schutz für die Privatsphäre. Die DSGVO ist einheitlich in allen Mitgliedsstaaten anwendbar, um sicherzustellen, dass die Datenschutzvorschriften auch in grenzüberschreitenden Fällen angewendet werden. Sogar Unternehmen, die außerhalb der EU ansässig sind, aber ihre Dienstleistungen an EU-Bürger richten, sind verpflichtet, sich an die DSGVO zu halten. Das Bundesdatenschutzgesetz musste aufgrund der DSGVO reformiert werden. Es ergänzt, konkretisiert und spezifiziert die Anforderungen der DSGVO und steht keineswegs darüber.