Erde

27. Januar 1977: Das Bundesdatenschutzgesetz wird verabschiedet

27.1.2017
Vor 40 Jahren wurde die erste Fassung des Bundesdatenschutzgesetzes verabschiedet. Um mit der technischen Entwicklung Schritt zu halten, ist es seitdem mehrfach reformiert worden.

Symbolbild zum Datenschutzgesetz der EU Europäischen Union: Silhouetten von Personen mit Binär-Zahlencode und dem Schriftzug "Datenschutz" sowie Flagge der EUSymbolbild zum Datenschutzgesetz der EU Europäischen Union (© picture-alliance/dpa)

Das Thema Datenschutz gewann in der Bundesrepublik Deutschland ab Mitte der sechziger Jahre an Relevanz: Die Verwaltungen nutzten unter anderem im Sozial- und Steuerwesen zunehmend die automatisierte Datenverarbeitung, um gesellschaftliche und wirtschaftliche Entwicklungen besser planen zu können. Angesichts der wachsenden Datensammlung des Staates entstand die Sorge in der Bevölkerung, dass der Staat zu viel Informationsmacht bekommen könnte. In der Folge entwickelte sich das Bestreben, die Privatsphäre des Einzelnen zu schützen.

Erstes Landesdatenschutzgesetz in Hessen



Als erstes Bundesland verabschiedete Hessen im Herbst 1970 ein Landesdatenschutzgesetz. Mithilfe des Gesetzes sollten unter anderem elektronisch verarbeitete Daten vor dem Zugriff durch Unbefugte geschützt und die Stelle eines Datenschutzbeauftragten als unabhängige Kontrollinstanz geschaffen werden. Weitere Bundesländer folgten dem Beispiel Hessens. Landesdatenschutzgesetze waren ab 1981 für alle Bundesländer beschlossen.

Die erste Fassung des deutschen Bundesdatenschutzgesetzes (BDSG) wurde am 27. Januar 1977 unter dem Titel "Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung" verabschiedet.

Im Zentrum des Bundesdatenschutzgesetzes von 1977 stand der Schutz personenbezogener Daten. Die Datenverarbeitung war nur dann zulässig, wenn die betroffene Person darin einwilligte oder das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubte. Öffentliche Stellen durften personenbezogene Daten nur dann verarbeiten, wenn sie zur Erfüllung ihrer Aufgaben darauf angewiesen waren.

Änderungen des Gesetzes



Im Dezember 1983 verkündete das Bundesverfassungsgericht (BVerfG) das sogenannte "Volkszählungsurteil". Darin leitete das BVerfG aus dem Grundgesetz (Artikel 1 Absatz 1 Würde des Menschen und Artikel 2 Absatz 1 Freie Entfaltung der Persönlichkeit) das "Recht auf informationelle Selbstbestimmung" ab. In der Folge kam es 1990 zu einer Novellierung des Bundesdatenschutzgesetzes, dieses trug dazu bei, "den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird" (Paragraf 1).

Mit dem Inkrafttreten des Informationsfreiheitsgesetzes am 1. Januar 2006 wurde die Informationsfreiheit auch in das BDSG aufgenommen. Aus dem Bundesbeauftragten für Datenschutz wurde der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI). Laut dem BDSG hat jede natürliche Person das Recht, sich an den BfDI zu wenden, wenn sie der Auffassung ist, dass ihr Recht auf Informationszugang nicht hinreichend beachtet wurde.

Im Jahr 2009 wurde das BDSG erneut novelliert: Anlass für die Gesetzesreform war laut Bundestag unter anderem der Umgang mit personenbezogenen Daten für den Adresshandel. Im Zuge der Reform wurden die Bestimmungen für den Adresshandel geändert, die Verwendung personenbezogener Daten zum Zwecke der Werbung ohne Einwilligung der Betroffenen beschränkt und die Scoring-Verfahren (Verfahren die vor allem zur Überprüfung der Kreditwürdigkeit einer Person oder eines Unternehmens eingesetzt werden) neu geregelt.

Datenschutz und Datenweitergabe in der EU



1995 erließen das Europäische Parlament und der Rat der Europäischen Union die Datenschutzrichtlinie ("Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr"). Ziel war es, ein einheitliches Datenschutzniveau auf EU-Ebene zu schaffen.

Am 27. April 2016 trat die Datenschutz-Grundverordnung der Europäischen Union in Kraft. Die Verordnung ersetzt die Datenschutzrichtlinie von 1995, denn rasche technologische Entwicklungen und die Globalisierung haben den Datenschutz vor neue Herausforderungen gestellt.

Die Datenschutz-Grundverordnung soll den Bürgerinnen und Bürgern der EU eine bessere Kontrolle ihrer personenbezogenen Daten ermöglichen. Sie schreibt unter anderem eine Informationspflicht bei der Erhebung von personenbezogenen Daten sowie das Recht auf Berichtigung und auf Löschung personenbezogener Daten fest. Unternehmen und öffentliche Stellen müssen außerdem Betroffene sofort über ernsthafte Verletzungen des Schutzes personenbezogener Daten informieren. Die Bestimmungen gelten zudem auch für Unternehmen mit Sitz außerhalb der EU.

Ab dem 25. Mai 2018 müssen alle EU-Mitgliedsstaaten die EU-Datenschutz-Grundverordnung verbindlich anwenden. Infolgedessen wird das Bundesdatenschutzgesetz in der heutigen Form nicht mehr weiterbestehen und künftig lediglich ergänzende Bestimmungen enthalten. Das Gesetzgebungsverfahren hierzu hat bereits begonnen.


Mehr zum Thema:




 

Bonner Gespräche 2016

Big Data und informationelle Selbstbestimmung

Im Veranstaltungsblog finden Sie Interviews mit Experten/-innen, Thesenpapiere zu den Workshops, Grundlagentexte, Publikationen der bpb zum Themenkomplex Big Data und Hinweise auf pädagogische Projekte. Weiter... 

Dossier Open Data

Open Data und Transparenz

Die Überzeugung, dass politisches Handeln "effizienter" und demokratischer gestaltet werden kann, wenn Daten und Informationen für alle Beteiligten leichter verfügbar sind, ist in der Debatte um Open Data und Open Government fest verankert. Weiter... 

bpb-Expertenchat: Europa als Datenhafen?

Das Europäische Parlament hat erst kürzlich mit großer Mehrheit für eine Stärkung des Datenschutzes in der EU gestimmt. Die Entscheidung über die sogenannte Datenschutzgrundverordnung ist trotzdem bis nach der Europawahl vertagt. Woran das liegt und ob eine europäische Lösung für globale Datenströme überhaupt sinnvoll ist, darüber haben wir mit zwei Experten gechattet. Hier finden Sie das Protokoll des Chats vom 29. April. Weiter... 

Wir müssen über Gesetze reden!

Das Datenschutzrecht umfasst Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der Privatsphäre dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit personenbezogenen Daten regeln. Dr. Kai von Lewinski gibt einen Überblick über die wichtigsten Grundsätze, Zielsetzungen und Bestandteile des deutschen Datenschutzrechts. Weiter... 

Überwachung, Tracking, Datenschutz

Alarmismus, antiamerikanische Reflexe, Paranoia oder berechtigte Angst vor der Aushöhlung des Rechtsstaats und der Übermacht technisch hochgerüsteter Geheimdienste? Die Debatte zum Thema Überwachung und Datenschutz ist kompliziert. Netzdebatte vergleicht Positionen, erörtert Hintergründe und diskutiert Perspektiven. Weiter...