Weder die Geschichte des Datenschutzes noch die des Datenschutzrechts beginnen Ende der sechziger Jahre in den USA oder 1970 in Hessen mit der Verabschiedung des weltweit ersten so bezeichneten Datenschutzgesetzes. Sie beginnt auch nicht mit der berühmten Arbeit von Samuel D. Warren und Louis D. Brandeis aus dem Jahre 1890, auf die die meisten US-Autorinnen verweisen. Die Geschichte des Datenschutzes und seiner rechtlichen Regulierung beginnt sehr viel früher, „[s]ie ist nur noch nicht geschrieben.“ Und über den Ursprung des Begriffs „Datenschutz“ ist nur bekannt, dass er unbekannt ist – er taucht zum ersten Mal im Rahmen der Vorarbeiten zum Hessischen Datenschutzgesetz auf.
Als die moderne Debatte zur information privacy und zum Datenschutz begann, waren die Rechtssysteme, die hier von Belang sein sollen – das der USA und das der BRD – und in welche die beiden Topoi eingefügt werden sollten, bereits hochgradig ausdifferenziert. Jede rechtliche Regelung musste sich in die bestehenden Strukturen – zumindest weitgehend – einpassen und stand dabei unter einem besonderen (gesellschaftlichen, politischen, wissenschaftlichen und insbesondere rechtswissenschaftlichen) Rechtfertigungsdruck, der zu einer ausführlichen Auseinandersetzung mit den Hintergründen, Bedingungen, Zielen und Prinzipien des Datenschutzes geführt und – wenn auch teilweise nur mittelbar, etwa über die Auslegung – das Datenschutzrecht stark beeinflusst hat. Gleichzeitig gab es dem aufkommenden Datenschutzrecht die Möglichkeit, auf vielfältige Erfahrungen aus der Rechtsgeschichte der bürgerlichen Staaten zurückzugreifen und dabei jeweils die am besten passenden Strukturelemente zu übernehmen, unpassende zu ignorieren. Die Entwicklung des modernen Datenschutzrechts ist daher nur zu verstehen, wenn sie vor dem Hintergrund der damals bestehenden gesetzlichen Regelungen, ihrer Strukturen, ihrer historischen Entwicklung und des Standes der rechtswissenschaftlichen Debatte als Menge und Abfolge von Entscheidungen über Inklusion und Exklusion existierender rechtlicher Ansätze betrachtet wird. Und obwohl es sich weder beim US-amerikanischen privacy law noch beim deutschen Datenschutzrecht um Technikrecht handelt, ist die Technikentwicklung – insbesondere der Technik zur Unterstützung von Informationsverarbeitungsprozessen – wesentlicher Motor der Entwicklung und Weiterentwicklung des Datenschutzrechts gewesen.
Vorgeschichte des Datenschutzes
Geheimnisschutz
Eine der ältesten „rechtlichen“ Regelungen, in deren Tradition das Datenschutzrecht oft gestellt wird, ist der Teil des Eides des Hippokrates, mit dem die ärztliche Schweigepflicht begründet wurde. Eigentlich in erster Linie eine Frühform der Sozialversicherung auf Gegenseitigkeit innerhalb der Ärzteschaft des alten Griechenlands, formuliert der Eid auch erstmals Grundlagen einer ärztlichen Ethik. Als Mittel zur Abgrenzung von „Nicht-Ärztinnen“ – Kurpfuschern, Scharlatanen, Quacksalbern, Hexen, Heilerinnen, Badern, Chirurgen – geht es im Kern um einen Strukturschutz, einen Schutz der Ärzteschaft – später auch der Ärztinnenschaft – selbst sowie ihres „guten Rufes“. Der Schutz der Patientinnen ist dem Strukturschutz demgegenüber unter- und nachgeordnet.
Auch beim Beichtgeheimnis, das auf dem Vierten Laterankonzil 1215 formuliert wurde, handelt es sich in erster Linie um einen Strukturschutz, während der Schutz des Individuums nur nachrangig war. Das Beichtgeheimnis schützte vor allem die Kirche, weil es bei der Durchsetzung der gleichzeitig beschlossenen Pflicht zur Beichte half. Warum es überhaupt notwendig wurde, den Beichtenden Geheimhaltung zu gewährleisten, lässt sich im Gegensatz zum alten Griechenland nicht damit erklären, dass es eine Trennung zwischen einer Sphäre der Öffentlichkeit und einer der Privatheit gab, wie dies für moderne Gesellschaften typisch ist, weil das Mittelalter von Gemeinschaften geprägt war.
Das Bankgeheimnis lässt sich historisch bis zur Gründungszeit der ersten großen Staatsbanken Ende des 16. Jahrhunderts zurückverfolgen, in Deutschland bis 1619, als Verschwiegenheitspflichten für Bankmitarbeiter in Hamburg und Nürnberg statuiert wurden. Mit dem Bankgeheimnis wurden dabei sowohl die Interessen der Kundinnen als auch die der Bank geschützt, wobei gerade „die kleinen Angestellten der Bank als Normadressaten besonders in die Pflicht genommen wurden.“
In der liberalistischen Geschichtsschreibung werden die genannten Geheimschutzregelungen nicht als Ergebnisse von Strukturschutzentscheidungen betrachtet, sondern einer vor allem in Frankreich entwickelten Theorie folgend als vertraglicher oder vorvertraglicher Schutz anvertrauter Geheimnisse, neben denen sich jedoch „schon früh“ auch ein Schutz gegen „bestimmte [. . . ] Indiskretionen [. . . ] außerhalb besonderer Vertrauensverhältnisse“ entwickelt habe, namentlich die actio iniuriarum des klassischen römischen Rechts.
Das Postgeheimnis, zu dessen Einhaltung sich der römisch-deutsche König und spätere Kaiser Josef I. 1690 verpflichtete, begünstigte hingegen nicht etwa die einzelnen Postbenutzerinnen, sondern schützte ursprünglich nur die deutschen Territorialfürsten als Obrigkeiten vor Übergriffen der Reichsgewalt. Erst die Preußische Postordnung von 1712 gewährte auch der allgemeinen Bevölkerung Schutz. Auch das Steuergeheimnis und das Statistikgeheimnis dienen vor allem dem Schutz der Struk-tur, in beiden Fällen also den Interessen des Staates. Ersteres soll „die Steuerpflichtigen zur
Ehrlichkeit gegenüber dem Finanzamt anhalten“ und letzteres zur Ehrlichkeit gegenüber Sta-tistikämtern. In beiden Fällen werden die Mitarbeiterinnen der jeweiligen Behörden zur Ver-schwiegenheit gegenüber Dritten verpflichtet, nicht aber die Behörden selbst. Auch folgt aus den beiden Geheimnisarten insbesondere nicht, dass die erlangten Informationen nicht auch fundamental gegen die Interessen der Betroffenen genutzt werden können. Es ist deshalb kein Zufall, dass sowohl das Deutsche Reich als auch die BRD besonders viel Wert auf das Statistikgeheimnis legten.
Als letzte wichtige Geheimhaltungspflicht sei hier das Amtsgeheimnis genannt. Bis zum Ende des 19. Jahrhunderts, in dem auch Privatgeheimnisse seinem Schutz unterworfen wurden, diente das Amtsgeheimnis allein dem Geheimhaltungsinteresse des Staates.
Beschränkung von Datenmacht
Neben den Geheimnisschutz trat die Regulierung von Datenmacht. Die älteste Beschränkung von Datenmacht ist wohl das Verbot der Volkszählung bei den Jüdinnen, das der Talmud seit ca. 3.000 Jahren „im Sinne bewußter Begrenzung staatlicher Herrschaftsmittel“ verlangt. Allgemein bekannt ist die Volkszählung in Israel, von der die biblische Weihnachtsgeschichte berichtet.
Mit der juristischen Figur des Oberaufsichtsrechts (ius [supremae] inspectionis) wurde die Informationsverarbeitung des Staates rechtlich eingefangen und erst auf den Staatszweck und später auf bestimmte Staatsfunktionen begrenzt. Mit der Ausdifferenzierung und Spezialisierung der Verwaltung wurde die Datenmacht durch Aufgaben- und Zuständigkeitsnormen weiter strukturell beschränkt. Andere Formen der Beschränkung von staatlicher Datenmacht sind explizite Löschungsvorschriften – wie das Straftilgungsgesetz vom 9. April 1920 – und Transparenzregelungen – wie die Abschaffung von Geheimprozessen im Strafrecht.
Jörg Pohle; Humboldt-Universität zu Berlin; 2019
Open-Access-Erklärung: https://edoc-info.hu-berlin.de/de/nutzung/oa_hu
https://edoc.hu-berlin.de/handle/18452/19886
Zur leichteren Lesbarkeit wurden die Quellenverweise entfernt. Bei Interesse finden Sie sie im obigen Link.
Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Einhaltung von Schweizer Datenschutz und DSGVO.
Swiss Infosec AG; 28.05.2021
Kompetenzzentrum Datenschutz, +41 41 984 12 12, infosec@infosec.ch