Meine Merkliste Geteilte Merkliste PDF oder EPUB erstellen

Was Europa und die USA in Sachen Datenschutz unterscheidet | Democracy - Im Rausch der Daten | bpb.de

Democracy - Im Rausch der Daten Der Film Filmbesprechung Interview mit David Bernet Links Hintergrund Was steht in der DSGVO? Datenschutz in der EU und den USA Interview mit Jan Philipp Albrecht Interview mit Viviane Reding Debatte Bringt die Grundverordnung zu viel oder zu wenig Datenschutz? Zu bürokratisch, zu wenig Impulse Datenschutz für Innovationen Ist Lobbyismus eine Gefahr für die Demokratie in Europa? Politiker entscheiden nicht im luftleeren Raum Zu viel Einfluss in der Europäischen Union Meinung: Datenschutz schützt nicht vor der NSA Arbeitsblatt und Unterrichtsvorschläge Redaktion

Was Europa und die USA in Sachen Datenschutz unterscheidet

Prof. Kai von Lewinski

/ 7 Minuten zu lesen

Beim Streit um den Datenschutz stehen vor allem die Praktiken großer US-Konzerne in der Kritik. Warum die Privatsphäre dort einen anderen Stellenwert hat als in Europa, erklärt der Passauer Jurist Kai von Lewinski.

Kamera in Brüssel - Szene aus dem Film "Democracy" (© INDI Film)

Aus europäischer Perspektive beginnt die Geschichte des Datenschutzes und des Interner Link: Datenschutzrechts wahlweise mit dem Externer Link: hessischen Datenschutzgesetz von 1970, mit der Interner Link: Datenschutz-Konvention des Europarats von 1980 oder mit der Interner Link: EG-Datenschutzrichtlinie von 1995. Bei diesem engen geschichtlichen Horizont erscheint der Datenschutz geprägt vom Kampf zweier Welten, dem datenschützenden Europa und dem unternehmensfreundlichen Interner Link: Silicon Valley.

Wenn man die historische Perspektive jedoch nicht auf das Ende des 20. Jahrhunderts verengt und vielleicht auch ein wenig in die Zukunft zu schauen versucht, dann relativiert sich der europäisch-amerikanische Konflikt in zweifacher Hinsicht: Der Konflikt überschattet nicht mehr die über manche Strecke gemeinsame Entwicklung. Die ganz großen Interner Link: Datenschutzkonflikte werden künftig wohl auch nicht innerhalb des westlichen Kulturkreises ausgefochten werden. Viel herausfordernder wird unser Verhältnis zu asiatischen und afrikanischen Gesellschafts- und Privatheitsvorstellungen sein.

Die (Vor-)Geschichte des Datenschutzes

Auch wenn der Begriff "Datenschutz" nicht viel älter ist als 1970 und Privacy als rechtliches Konzept erst Ende des 19. Jahrhunderts auftaucht , adressiert Privatheit seit jeher ein menschliches Grundbedürfnis. Das Verlangen nach Interner Link: Privatheit und Datenschutz findet seinen Ausgangspunkt im Schamgefühl, das den Menschen vom Tier unterscheidet, allerdings durchaus kulturell geprägt ist . Soziale Rückzugsräume bedurften freilich über die größten Strecken der Menschheitsgeschichte keines speziellen Schutzes, weil sie in überschaubaren sozialen Gemeinschaften und mangels größerer Datenverarbeitungskapazitäten nicht strukturell bedroht waren. Ganz allmählich (und dann aber immer schneller) erlangte die Obrigkeit mit dem Aufkommen des modernen Staates mehr und mehr Datenmacht . Ein wachsender Staat, eine zunehmend investigative Presse und die Interner Link: Industrialisierung gab es hüben wie drüben des Atlantiks – dadurch geriet das Private in Gefahr. Der gemeinsame kulturelle Hintergrund und ähnliche gesellschaftlich-technologischer Entwicklungstand in Nordamerika und Europa führten im 19. Jahrhundert also zunächst zu einem relativen Gleichlauf der Entwicklung .

In Europa hatte es bereits seit dem 16. Jahrhundert eine durchaus schwerfällige Debatte über einen vom Individuum her gedachten informationellen Schutz gegeben. Wichtiger Ausgangspunkt war hier der französische Jurist Hugo Donellus (1527–1591), der das römischrechtliche "alterum non laedere“ (lat., „Du sollst anderen nicht schaden“) auch auf die Ehre anwandte . Da das Römische Recht, an dem man sich weitgehend orientierte, jedoch keine weitergehenden Aussagen enthielt, musste dieser Schutz weiter konkretisiert werden. Mit den ersten modernen Verfassungen nach der Interner Link: amerikanischen Unabhängigkeitserklärung (1776) und der Interner Link: Französischen Revolution (1789) und den in diesem Zusammenhang aufgeschriebenen Grundrechten etwa gegen Hausdurchsuchungen und auf das Briefgeheimnis bildete sich dafür eine rechtswissenschaftlich kritische Masse. Im Laufe des 19. Jahrhunderts wurden dann Konzepte eines Persönlichkeitsrechts entworfen, durch das die bis dahin eher nur philosophische Idee der individuellen Persönlichkeit zu einer juristischen Figur gerann .

Wie weit diese europäische Idee direkten oder indirekten Einfluss auf den für das US-amerikanische Recht bahnbrechenden Aufsatz von Samuel D. Warren und Louis D. Brandeis über ein "Right to Privacy“ (1890) hatte, ist umstritten. Jedenfalls setzte sich diese Möglichkeit des rechtlichen Privatheitsschutzes in den USA schneller durch als insbesondere in Deutschland, wo man noch bis kurz nach dem Interner Link: Zweiten Weltkrieg mangels ausdrücklicher Anerkennung eines solchen in den Gesetzen skeptisch blieb.

Amerika als Taktgeber der Diskussion

Der moderne und immer umfassender zuständige Leistungs- und Abgabenstaat nach 1945 stützte sich zunehmend auf Datenverarbeitungssysteme. Datensätze wurden über Personenkennzeichen organisiert, vor allem beim Meldewesen, in den Personalverwaltungen des öffentlichen Diensts, bei den Sozialversicherungen und beim Militär. Die Vereinigten Staaten als die auch technologische Führungsmacht nach dem Zweiten Weltkrieg sahen sich als erste Gesellschaft mit den Fragen der Informationsverarbeitung und der Digitalisierung konfrontiert.

Wichtige Wegmarke der politischen und publizistischen Auseinandersetzung war die Präsidentschaftswahl von Interner Link: John F. Kennedy, der seine Wahlstrategie auf der Grundlage von computeranalysiertem Wahlverhalten festlegte. Kennedys Regierung verfolgte auch nachdrücklich das Ziel einen "National Data Center“ (NDC) zu errichten. Hieran entzündete sich eine Diskussion in der amerikanischen Öffentlichkeit über die Bedrohung durch die entstehenden Rechnersysteme. Eine erste publizistische Reaktion war "The Naked Society“ (1964; auf Deutsch "Die wehrlose Gesellschaft“), ein Buch des amerikanischen Journalisten Vance Packard, das das Eindringen staatlicher und privater Bürokratie in das Privatleben der Menschen thematisierte.

Mit etwas zeitlichem Versatz und durchaus mit einem Seitenblick auf die USA kam die Debatte dann um das Jahr 1970 in Europa und Deutschland an. Die Technikeuphorie der frühen Nachkriegsjahre wich Vorbehalten gegenüber "dem Computer“, sicherlich auch verstärkt durch die noch frische Diktaturerfahrung. Wie auch in den USA kristallisierte sich dies in Deutschland an Plänen zu einer Bundesdatenbank und der Einführung einer bundeseinheitlichen Personenkennziffer (PKZ), die unter den Regierungen Kiesinger und Brandt verfolgt wurden . Auch das Interner Link: Bundesverfassungsgericht befasste sich nun erstmals mit Fragen staatlicher Datenmacht (Mikrozensus-Entscheidung ) . Zu einem spezifisch deutschen Thema wurde der Datenschutz durch die Auseinandersetzung um die Volkszählung in den früher 1980er Jahren und dem bahnbrechenden Volkszählungsurteil des Interner Link: Bundesverfassungsgerichts von 1983 .

Erste Datenschutzgesetze markieren Endpunkt der gemeinsamen Entwicklung

Das Interner Link: Unbehagen mit Datenmacht führte auf beiden Seiten des Atlantiks zu zunächst recht ähnlichen gesetzgeberischen Reaktionen. Die ersten Datenschutzgesetze entstanden in den 1970er Jahren. (Externer Link: hessisches Datenschutzgesetz von 1970; bayerisches EDV-Gesetz von 1970; Interner Link: Bundesdatenschutzgesetz von 1977; Externer Link: US-Privacy Act von 1974). Sie markieren den Endpunkt der gemeinsamen, jedenfalls der wechselseitigen Entwicklung von rechtlichen Regelungen im Zusammenhang mit der Digitalisierung.

Äußerlich festmachen lässt sich die nun folgende Spaltung der Datenschutzkonzepte innerhalb der westlichen Welt am Regelungsansatz der Datenverarbeitung durch die Wirtschaft, der sogenannte nichtöffentliche Bereich. Während das US-amerikanische Recht hier einen nur sektoriellen und punktuellen Regelungsansatz (Fair Credit Reporting Act von 1970; Right to Financial Privacy Act von 1978; Electronic Communications Privacy Act von 1986; Video Privacy Protection Act von 1988; Childrens’s Online Privacy Protection Act von 1998; Telephone Records and Privacy Protection Act von 2006) wählte, setzte sich in Europa eine umfassende Erstreckung des Datenschutzrechts auf Unternehmen durch (Bundesdatenschutzgesetz von 1977; EG-Datenschutzrichtlinie 95/46/EG von 1995). Dieses umfassende Regelungsmodell liegt auch der Interner Link: EU-Datenschutz-Grundverordnung 679/2016 von 2016 zugrunde.

Eine unterschiedliche datenschutzrechtliche Behandlung von Staat und Wirtschaft kann damit begründet werden, dass der (Rechts-)Staat besonderen Bindungen unterliegen muss, während private Wirtschaftsunternehmen sich auf Freiheitsrechte aus der Verfassung berufen können. Allerdings haben aus Sicht der Individuen, deren Daten verarbeitet werden, große Unternehmen eine mit dem Staat durchaus vergleichbare Interner Link: Datenmacht, wie sich heute insbesondere mit Blick auf die großen Internetkonzerne zeigt.

Würde- und freiheitsbasierter Ansatz

In der Fachdebatte wird der Unterschied der Datenschutzkonzepte zwischen Europa und den USA mit einem würdebasierten ("dignity-based“) Ansatz in Kontinentaleuropa und einem freiheitsbasierten ("freedom-based“) Datenschutz in den USA erklärt . So wird die Menschenwürde, aus der speziell in Deutschland die "informationelle Selbstbestimmung“ abgeleitet wird, vom Betroffenen her gedacht und gilt deshalb gleichermaßen gegenüber Staat wie Unternehmen. Vor allem ist die Menschenwürde unveräußerlich, so dass auch der Betroffene hierüber nicht verfügen kann. In den USA dagegen wird "privacy“ als ein Schutz von Freiheit verstanden. Der Freiheit ist es immanent, dass der Betroffene hierüber verfügen kann, vor allem auch in vertraglichen Vereinbarungen mit Anbietern von Diensten.

Dieser Unterschied ist in der gegenwärtigen transatlantischen Datenschutzdebatte so relevant geworden, weil er sich in der Anbieter- und Marktstruktur für Internetdienstleistungen verstärkt. Der flexiblere und tendenziell anbieterfreundliche Datenschutzansatz in den USA begünstigt die Anbieter der heute für den Markt wesentlichen Internetdienstleistungen, die fast ausschließlich aus den USA kommen. In Europa gibt es keine nennenswerten Anbieter von Internetdienstleistungen (für Verbraucherinnen und Verbraucher), so dass aus europäischer Sicht unsere betroffenenbegünstigende Sicht vorzugswürdig ist. Insoweit muss die Diskussion um die Datenschutzabkommen zwischen der EU und den USA, Safe Harbor und Privacy Shield, sowie über die Geltung der EU-Datenschutz-Grundverordnung auf US-Internetunternehmen vor allem auch als Auseinandersetzung zwischen zwei auf dem Gebiet der Internet- und Datendienste unterschiedlich strukturierten Wirtschaftsblöcken verstanden werden.

Bei allen Unterschieden und unterschiedlichen Folgerungen aus dem freiheits- und dem würdebasierten Ansatz im Datenschutz haben europäische und US-amerikanische Privatheitsvorstellungen doch gemein, dass sie vom Einzelnen als Individuum her denken, eben entweder von seiner Freiheit her oder von seiner Würde. Dieser gemeinsame Ausgangspunkt wird sicher künftig wieder stärker in das Bewusstsein geraten, wenn wir uns mit dem Erstarken asiatischer und afrikanischer Digital- und Datenunternehmen auch mit den dortigen Privatheitsvorstellungen auseinandersetzen müssen. Diese sind viel weniger vom Einzelnen, sondern von der Gruppe (Familie, Firma, Ethnie oder Volk) her konzipiert. In den Diensten und Produkten von dort werden die dortigen gesellschaftlichen Vorstellungen ebenso einprogrammiert sein wie dies gegenwärtig bei den US-Diensten der Fall ist – und wie es bei erfolgreichen europäischen Produkten ebenfalls der Fall wäre. Es wird dann nicht mehr um den innerwestlichen Konflikt zwischen Würde und Freiheit gehen, sondern um die Rolle des Individuums in der Datenwelt überhaupt.

Fussnoten

Fußnoten

  1. Z.B. Hans Peter Bull, Datenschutz, 1984, S. 84 f.

  2. Ruprecht Kamlah, Right of Privacy, 1969.

  3. Kai v. Lewinski, Die Matrix des Datenschutzes, 2014, S. 21 ff.

  4. Kai v. Lewinski, Geschichte des Datenschutzrechts von 1600 bis 1977, in: Arndt u.a., Freiheit – Sicherheit – Öffentlichkeit, 2009, S. 196, 202 ff.

  5. Anschaulich David H. Flaherty, Privacy in Colonial New England, 1967.

  6. Dieter Leuze, Die Entwicklung des Persönlichkeitsrechts im 19. Jahrhundert, 1962, S. 12 ff.

  7. Robert Scheyhing, Zur Geschichte des Persönlichkeitsrechts im 19. Jahrhundert, AcP [Archiv für die civilistische Praxis] CLXVIII (1960), S. 503 ff.

  8. Samuel D. Warren/Louis D. Brandeis, The Right to Privacy, Harvard L.R. [Harvard Law Review] IV (1890), S. 193 ff.

  9. Alfred-Theodor Kirchberg, Personenkennzeichen – Ende der Privatsphäre, Zeitschrift für Rechtspolitik [ZRP] 1977, S. 137 f.; Johann Bizer, Personenkennzeichen, Datenschutz und Datensicherheit [DuD] 2004, S. 45 ff.

  10. Bundesverfassungsgericht, Beschluss v. 16.7.1969, Az. 1 BvL 19/63, BVerfGE [Amtliche Sammlung] Bd. 27, S. 1 ff.

  11. Bundesverfassungsgericht, Urteil v. 15.12.1983, Az. 1 BvR 209/83 u.a., BVerfGE [Amtliche Sammlung] Bd. 65, S. 1 ff.

  12. James Q. Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty, YLJ [Yale Law Journal] CXII (2004), S. 1151 ff.

Lizenz

Dieser Text ist unter der Creative Commons Lizenz "CC BY-NC-ND 4.0 - Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International" veröffentlicht. Autor/-in: Prof. Kai von Lewinski für bpb.de

Sie dürfen den Text unter Nennung der Lizenz CC BY-NC-ND 4.0 und des/der Autors/-in teilen.
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.
Sie wollen einen Inhalt von bpb.de nutzen?

Kai von Lewinski hat einen Lehrstuhl für Öffentliches Recht, Medien- und Informationsrecht an der Universität Passau. 2013 hat er ein Semester am Humboldt Institut für Internet und Gesellschaft geforscht. Davor war er Rechtsanwalt in einer internationalen Wirtschaftskanzlei, seine Arbeitsschwerpunkte waren Datenschutz- und Softwarelizenzrecht.