Dossierbild Democracy

10.11.2017 | Von:
Prof. Kai von Lewinski

Was Europa und die USA in Sachen Datenschutz unterscheidet

Beim Streit um den Datenschutz stehen vor allem die Praktiken großer US-Konzerne in der Kritik. Warum die Privatsphäre dort einen anderen Stellenwert hat als in Europa, erklärt der Passauer Jurist Kai von Lewinski.

Kamera in BrüsselKamera in Brüssel - Szene aus dem Film "Democracy" (© INDI Film)

Aus europäischer Perspektive beginnt die Geschichte des Datenschutzes und des Datenschutzrechts wahlweise mit dem hessischen Datenschutzgesetz von 1970, mit der Datenschutz-Konvention des Europarats von 1980 oder mit der EG-Datenschutzrichtlinie von 1995. Bei diesem engen geschichtlichen Horizont erscheint der Datenschutz geprägt vom Kampf zweier Welten, dem datenschützenden Europa und dem unternehmensfreundlichen Silicon Valley.

Wenn man die historische Perspektive jedoch nicht auf das Ende des 20. Jahrhunderts verengt und vielleicht auch ein wenig in die Zukunft zu schauen versucht, dann relativiert sich der europäisch-amerikanische Konflikt in zweifacher Hinsicht: Der Konflikt überschattet nicht mehr die über manche Strecke gemeinsame Entwicklung. Die ganz großen Datenschutzkonflikte werden künftig wohl auch nicht innerhalb des westlichen Kulturkreises ausgefochten werden. Viel herausfordernder wird unser Verhältnis zu asiatischen und afrikanischen Gesellschafts- und Privatheitsvorstellungen sein.

Die (Vor-)Geschichte des Datenschutzes

Auch wenn der Begriff "Datenschutz" nicht viel älter ist als 1970 [1] und Privacy als rechtliches Konzept erst Ende des 19. Jahrhunderts auftaucht [2], adressiert Privatheit seit jeher ein menschliches Grundbedürfnis. Das Verlangen nach Privatheit und Datenschutz findet seinen Ausgangspunkt im Schamgefühl, das den Menschen vom Tier unterscheidet, allerdings durchaus kulturell geprägt ist [3]. Soziale Rückzugsräume bedurften freilich über die größten Strecken der Menschheitsgeschichte keines speziellen Schutzes, weil sie in überschaubaren sozialen Gemeinschaften und mangels größerer Datenverarbeitungskapazitäten nicht strukturell bedroht waren. Ganz allmählich (und dann aber immer schneller) erlangte die Obrigkeit mit dem Aufkommen des modernen Staates mehr und mehr Datenmacht [4]. Ein wachsender Staat, eine zunehmend investigative Presse und die Industrialisierung gab es hüben wie drüben des Atlantiks – dadurch geriet das Private in Gefahr. Der gemeinsame kulturelle Hintergrund und ähnliche gesellschaftlich-technologischer Entwicklungstand in Nordamerika und Europa führten im 19. Jahrhundert also zunächst zu einem relativen Gleichlauf der Entwicklung [5].

In Europa hatte es bereits seit dem 16. Jahrhundert eine durchaus schwerfällige Debatte über einen vom Individuum her gedachten informationellen Schutz gegeben. Wichtiger Ausgangspunkt war hier der französische Jurist Hugo Donellus (1527–1591), der das römischrechtliche "alterum non laedere“ (lat., „Du sollst anderen nicht schaden“) auch auf die Ehre anwandte [6]. Da das Römische Recht, an dem man sich weitgehend orientierte, jedoch keine weitergehenden Aussagen enthielt, musste dieser Schutz weiter konkretisiert werden. Mit den ersten modernen Verfassungen nach der amerikanischen Unabhängigkeitserklärung (1776) und der Französischen Revolution (1789) und den in diesem Zusammenhang aufgeschriebenen Grundrechten etwa gegen Hausdurchsuchungen und auf das Briefgeheimnis bildete sich dafür eine rechtswissenschaftlich kritische Masse. Im Laufe des 19. Jahrhunderts wurden dann Konzepte eines Persönlichkeitsrechts entworfen, durch das die bis dahin eher nur philosophische Idee der individuellen Persönlichkeit zu einer juristischen Figur gerann [7].

Wie weit diese europäische Idee direkten oder indirekten Einfluss auf den für das US-amerikanische Recht bahnbrechenden Aufsatz von Samuel D. Warren und Louis D. Brandeis über ein "Right to Privacy“ (1890) [8] hatte, ist umstritten. Jedenfalls setzte sich diese Möglichkeit des rechtlichen Privatheitsschutzes in den USA schneller durch als insbesondere in Deutschland, wo man noch bis kurz nach dem Zweiten Weltkrieg mangels ausdrücklicher Anerkennung eines solchen in den Gesetzen skeptisch blieb.

Amerika als Taktgeber der Diskussion

Der moderne und immer umfassender zuständige Leistungs- und Abgabenstaat nach 1945 stützte sich zunehmend auf Datenverarbeitungssysteme. Datensätze wurden über Personenkennzeichen organisiert, vor allem beim Meldewesen, in den Personalverwaltungen des öffentlichen Diensts, bei den Sozialversicherungen und beim Militär. Die Vereinigten Staaten als die auch technologische Führungsmacht nach dem Zweiten Weltkrieg sahen sich als erste Gesellschaft mit den Fragen der Informationsverarbeitung und der Digitalisierung konfrontiert.

Wichtige Wegmarke der politischen und publizistischen Auseinandersetzung war die Präsidentschaftswahl von John F. Kennedy, der seine Wahlstrategie auf der Grundlage von computeranalysiertem Wahlverhalten festlegte. Kennedys Regierung verfolgte auch nachdrücklich das Ziel einen "National Data Center“ (NDC) zu errichten. Hieran entzündete sich eine Diskussion in der amerikanischen Öffentlichkeit über die Bedrohung durch die entstehenden Rechnersysteme. Eine erste publizistische Reaktion war "The Naked Society“ (1964; auf Deutsch "Die wehrlose Gesellschaft“), ein Buch des amerikanischen Journalisten Vance Packard, das das Eindringen staatlicher und privater Bürokratie in das Privatleben der Menschen thematisierte.

Mit etwas zeitlichem Versatz und durchaus mit einem Seitenblick auf die USA kam die Debatte dann um das Jahr 1970 in Europa und Deutschland an. Die Technikeuphorie der frühen Nachkriegsjahre wich Vorbehalten gegenüber "dem Computer“, sicherlich auch verstärkt durch die noch frische Diktaturerfahrung. Wie auch in den USA kristallisierte sich dies in Deutschland an Plänen zu einer Bundesdatenbank und der Einführung einer bundeseinheitlichen Personenkennziffer (PKZ), die unter den Regierungen Kiesinger und Brandt verfolgt wurden [9]. Auch das Bundesverfassungsgericht befasste sich nun erstmals mit Fragen staatlicher Datenmacht (Mikrozensus-Entscheidung ) [10]. Zu einem spezifisch deutschen Thema wurde der Datenschutz durch die Auseinandersetzung um die Volkszählung in den früher 1980er Jahren und dem bahnbrechenden Volkszählungsurteil des Bundesverfassungsgerichts von 1983 [11].

Erste Datenschutzgesetze markieren Endpunkt der gemeinsamen Entwicklung

Das Unbehagen mit Datenmacht führte auf beiden Seiten des Atlantiks zu zunächst recht ähnlichen gesetzgeberischen Reaktionen. Die ersten Datenschutzgesetze entstanden in den 1970er Jahren. (hessisches Datenschutzgesetz von 1970; bayerisches EDV-Gesetz von 1970; Bundesdatenschutzgesetz von 1977; US-Privacy Act von 1974). Sie markieren den Endpunkt der gemeinsamen, jedenfalls der wechselseitigen Entwicklung von rechtlichen Regelungen im Zusammenhang mit der Digitalisierung.

Äußerlich festmachen lässt sich die nun folgende Spaltung der Datenschutzkonzepte innerhalb der westlichen Welt am Regelungsansatz der Datenverarbeitung durch die Wirtschaft, der sogenannte nichtöffentliche Bereich. Während das US-amerikanische Recht hier einen nur sektoriellen und punktuellen Regelungsansatz (Fair Credit Reporting Act von 1970; Right to Financial Privacy Act von 1978; Electronic Communications Privacy Act von 1986; Video Privacy Protection Act von 1988; Childrens’s Online Privacy Protection Act von 1998; Telephone Records and Privacy Protection Act von 2006) wählte, setzte sich in Europa eine umfassende Erstreckung des Datenschutzrechts auf Unternehmen durch (Bundesdatenschutzgesetz von 1977; EG-Datenschutzrichtlinie 95/46/EG von 1995). Dieses umfassende Regelungsmodell liegt auch der EU-Datenschutz-Grundverordnung 679/2016 von 2016 zugrunde.

Eine unterschiedliche datenschutzrechtliche Behandlung von Staat und Wirtschaft kann damit begründet werden, dass der (Rechts-)Staat besonderen Bindungen unterliegen muss, während private Wirtschaftsunternehmen sich auf Freiheitsrechte aus der Verfassung berufen können. Allerdings haben aus Sicht der Individuen, deren Daten verarbeitet werden, große Unternehmen eine mit dem Staat durchaus vergleichbare Datenmacht, wie sich heute insbesondere mit Blick auf die großen Internetkonzerne zeigt.

Würde- und freiheitsbasierter Ansatz

In der Fachdebatte wird der Unterschied der Datenschutzkonzepte zwischen Europa und den USA mit einem würdebasierten ("dignity-based“) Ansatz in Kontinentaleuropa und einem freiheitsbasierten ("freedom-based“) Datenschutz in den USA erklärt [12]. So wird die Menschenwürde, aus der speziell in Deutschland die "informationelle Selbstbestimmung“ abgeleitet wird, vom Betroffenen her gedacht und gilt deshalb gleichermaßen gegenüber Staat wie Unternehmen. Vor allem ist die Menschenwürde unveräußerlich, so dass auch der Betroffene hierüber nicht verfügen kann. In den USA dagegen wird "privacy“ als ein Schutz von Freiheit verstanden. Der Freiheit ist es immanent, dass der Betroffene hierüber verfügen kann, vor allem auch in vertraglichen Vereinbarungen mit Anbietern von Diensten.

Dieser Unterschied ist in der gegenwärtigen transatlantischen Datenschutzdebatte so relevant geworden, weil er sich in der Anbieter- und Marktstruktur für Internetdienstleistungen verstärkt. Der flexiblere und tendenziell anbieterfreundliche Datenschutzansatz in den USA begünstigt die Anbieter der heute für den Markt wesentlichen Internetdienstleistungen, die fast ausschließlich aus den USA kommen. In Europa gibt es keine nennenswerten Anbieter von Internetdienstleistungen (für Verbraucherinnen und Verbraucher), so dass aus europäischer Sicht unsere betroffenenbegünstigende Sicht vorzugswürdig ist. Insoweit muss die Diskussion um die Datenschutzabkommen zwischen der EU und den USA, Safe Harbor und Privacy Shield, sowie über die Geltung der EU-Datenschutz-Grundverordnung auf US-Internetunternehmen vor allem auch als Auseinandersetzung zwischen zwei auf dem Gebiet der Internet- und Datendienste unterschiedlich strukturierten Wirtschaftsblöcken verstanden werden.

Bei allen Unterschieden und unterschiedlichen Folgerungen aus dem freiheits- und dem würdebasierten Ansatz im Datenschutz haben europäische und US-amerikanische Privatheitsvorstellungen doch gemein, dass sie vom Einzelnen als Individuum her denken, eben entweder von seiner Freiheit her oder von seiner Würde. Dieser gemeinsame Ausgangspunkt wird sicher künftig wieder stärker in das Bewusstsein geraten, wenn wir uns mit dem Erstarken asiatischer und afrikanischer Digital- und Datenunternehmen auch mit den dortigen Privatheitsvorstellungen auseinandersetzen müssen. Diese sind viel weniger vom Einzelnen, sondern von der Gruppe (Familie, Firma, Ethnie oder Volk) her konzipiert. In den Diensten und Produkten von dort werden die dortigen gesellschaftlichen Vorstellungen ebenso einprogrammiert sein wie dies gegenwärtig bei den US-Diensten der Fall ist – und wie es bei erfolgreichen europäischen Produkten ebenfalls der Fall wäre. Es wird dann nicht mehr um den innerwestlichen Konflikt zwischen Würde und Freiheit gehen, sondern um die Rolle des Individuums in der Datenwelt überhaupt.

Fußnoten

1.
Z.B. Hans Peter Bull, Datenschutz, 1984, S. 84 f.
2.
Ruprecht Kamlah, Right of Privacy, 1969.
3.
Kai v. Lewinski, Die Matrix des Datenschutzes, 2014, S. 21 ff.
4.
Kai v. Lewinski, Geschichte des Datenschutzrechts von 1600 bis 1977, in: Arndt u.a., Freiheit – Sicherheit – Öffentlichkeit, 2009, S. 196, 202 ff.
5.
Anschaulich David H. Flaherty, Privacy in Colonial New England, 1967.
6.
Dieter Leuze, Die Entwicklung des Persönlichkeitsrechts im 19. Jahrhundert, 1962, S. 12 ff.
7.
Robert Scheyhing, Zur Geschichte des Persönlichkeitsrechts im 19. Jahrhundert, AcP [Archiv für die civilistische Praxis] CLXVIII (1960), S. 503 ff.
8.
Samuel D. Warren/Louis D. Brandeis, The Right to Privacy, Harvard L.R. [Harvard Law Review] IV (1890), S. 193 ff.
9.
Alfred-Theodor Kirchberg, Personenkennzeichen – Ende der Privatsphäre, Zeitschrift für Rechtspolitik [ZRP] 1977, S. 137 f.; Johann Bizer, Personenkennzeichen, Datenschutz und Datensicherheit [DuD] 2004, S. 45 ff.
10.
Bundesverfassungsgericht, Beschluss v. 16.7.1969, Az. 1 BvL 19/63, BVerfGE [Amtliche Sammlung] Bd. 27, S. 1 ff.
11.
Bundesverfassungsgericht, Urteil v. 15.12.1983, Az. 1 BvR 209/83 u.a., BVerfGE [Amtliche Sammlung] Bd. 65, S. 1 ff.
12.
James Q. Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty, YLJ [Yale Law Journal] CXII (2004), S. 1151 ff.
Creative Commons License

Dieser Text ist unter der Creative Commons Lizenz veröffentlicht. by-nc-nd/4.0 Der Name des Autors/Rechteinhabers soll wie folgt genannt werden: by-nc-nd/4.0
Autor: Prof. Kai von Lewinski für bpb.de
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.


Wir müssen über Gesetze reden!

Das Datenschutzrecht umfasst Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der Privatsphäre dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit personenbezogenen Daten regeln. Dr. Kai von Lewinski gibt einen Überblick über die wichtigsten Grundsätze, Zielsetzungen und Bestandteile des deutschen Datenschutzrechts.

Mehr lesen

Mediathek

Evgeny Morozov: Big Data and You

Vortrag und Diskussion in englischer Sprache mit Evgeny Morozov in der neuen Staffel der Reihe Die Neue Weltbühne der Bundeszentrale für politische Bildung am 07.10.2013 in Berlin.

Jetzt ansehen

Privat in einer digitalen Welt?

"Ein Kind, das heute geboren wird, wird nie einen privaten Augenblick kennenlernen", prognostiziert Whistleblower Edward Snowden. IP-Adressen, Onlinekäufe, Smartphones verraten rund um die Uhr, was wir tun und wo wir gerade sind. Die Kontrolle über unsere Daten haben längst andere übernommen.

Mehr lesen

Dossier

Datenschutz

Was bedeutet Datenschutz? Wie ist er gesetzlich geregelt? Was steckt hinter den Begriffen informationelle Selbstbestimmung und Privatsphäre? Wie können persönliche Daten im Internet geschützt werden? Das Online-Dossier Datenschutz klärt über Hintergründe auf und gibt praktische Handlungsanleitungen zum Thema.

Mehr lesen

Schwerpunkt Lobbyismus

Lobbyist/-innen: Sie werden immer zahlreicher, ihr Einfluss immer größer. Ist das prinzipiell schlecht? Was bedeutet der Lobbyismus für eine Demokratie? Kann er sie stärken? Oder untergräbt er ihr Grundprinzip der demokratischen Legitimation? Wo kommt der Lobbyismus eigentlich her und wie arbeiten Lobbyist/-innen? Unser neuer Schwerpunkt auf netzdebatte.bpb.

Mehr lesen

Dialog

Die Netzdebatte

Netzdebatte ist das Debattenportal der Bundeszentrale für politische Bildung. Das Weblog greift Themen auf, die die Gesellschaft bewegen. Netzdebatte erklärt Hintergründe, bildet Positionen ab und bietet einen Ort zum Diskutieren.

Mehr lesen

spielbar.de

spielbar.de informiert über Computerspiele und erstellt pädagogische Beurteilungen. Pädagogen, Eltern und Gamer sind eingeladen, ihre eigenen Beurteilungen, Meinungen und Kommentare zu veröffentlichen.

Mehr lesen auf spielbar.de