Zum Inhalt springen Zur Navigation springen
Das älteste Datenschutzgesetz der Welt von Prof. Dr. Datenschutz

Das älteste Datenschutzgesetz der Welt von Prof. Dr. Datenschutz

Obwohl der Datenschutz aufgrund der DSGVO derzeit eine breite Aufmerksamkeit genießt, blickt er inzwischen auf eine mindestens 50-jährige Geschichte zurück. Am 13.10.1970 trat das Hessische Datenschutzgesetz als erstes formelles Datenschutzgesetz der Welt in Kraft. Damit stellte der hessische Landtag die Weichen für jede weitere nationale und auch internationale datenschutzrechtliche Diskussion.

Historischer Hintergrund

Grund für die Verabschiedung des Hessischen Datenschutzgesetz (HDSG) am 7. Oktober 1970 durch den hessischen Landtag war die fortschreitende Technik der maschinellen Datenverarbeitung.

So plante das Land Hessen in den späten 60er Jahren beispielsweise die Errichtung zahlreicher Krankenhausneubauten im Land. In diesen sollten sensible Patientendaten erstmals zentral per EDV erfasst werden. Ziel war es wegzukommen von der klassischen Aktenführung an unterschiedlichsten organisatorischen Stellen eines Krankenhauses. Stattdessen sollte ein zentraler Abruf aller erhobenen Daten zu einem Patienten auf Knopfdruck ermöglicht werden. Willi Birkelbach, der erste hessische Datenschutzbeauftragte, erinnert sich:

„Während früher alle möglichen personenbezogenen Daten, also zum Beispiel Krankheitszustand, Krankheitshäufigkeit unter Umständen aber auch Informationen über den Werdegang und so weiter in verschiedenen Akten, an verschiedenen Stellen lagen, wurde es durch diese neue Methode plötzlich möglich, alle derartigen Informationen auf Knopfdruck auch bei einer zentralen Stelle abzurufen. Und in dem Augenblick, in dem man das erkannte, wusste man, dass es ein zu großes Risiko gab, das der einzelne Mensch sich ständig überwacht und kontrolliert fühlt.“

Und auch im Rahmen geplanter Schulreformen sollten für neue Schulformen wie die Gesamtschulen EDV-gestützte Datensammlungen verwendet werden.

Diesem technischen Fortschritt stand die Politik und Gesellschaft immer kritischer gegenüber. So erklärte der damalige hessische Ministerpräsident Albert Osswald anlässlich der Verabschiedung des Gesetzes:

„Die Orwellsche Vision des allwissenden Staates, der die intimsten Winkel menschlicher Lebenssphäre ausforscht, wird in unserem Land nicht Wirklichkeit werden.“

Hinzu kam die geplante Volkszählung im Jahr 1970, bei welcher man den gleichen Widerstand wie bei der vorangegangenen Volkszählung in den Vereinigten Staaten von Amerika befürchtete. Zur Erreichung einer breiteren Akzeptanz in der Bevölkerung, wollte das Land Hessen deshalb ein Datenschutzgesetz erlassen.

In der Retrospektive zeigte sich jedoch, dass breiter gesellschaftlicher Widerstand erst bei der geplanten Volkszählung der Bundesrepublik im Jahre 1983 auftrat. Dieser Widerstand mündete im wegweisenden „Volkszählungsurteil“ des Bundesverfassungsgerichts Ende des Jahres 1983. In diesem Urteil wurde das Volkszählungsgesetz des Bundes für verfassungswidrig erklärt und das Recht auf informationelle Selbstbestimmung erstmalig höchstrichterlich anerkannt und dessen Grundrechtscharakter endgültig etabliert.

Das Gesetz wurde dabei von allen Parteien im Landtag befürwortet. Entsprechend fand das Thema Datenschutz und insbesondere das neue HDSG umfassende Aufmerksamkeit und politische Zustimmung.

Prof. Dr. Datenschutz

Maßgeblicher Verfasser der HDSG war der Frankfurter Rechtswissenschaftler Spiros Simitis, der gerne auch „Vater des Datenschutzes“ oder „Prof. Dr. Datenschutz“ genannt wird. Folgerichtig war Simitis auch hessischer Datenschutzbeauftragter von 1975 bis 1991. Ab 1988 war er zudem ständiger Berater der Europäischen Kommission in Datenschutzfragen und nahm so großen Einfluss auf den Erlass der ersten Datenschutzrichtlinie der Europäischen Gemeinschaft (Richtlinie 95/46/EG) im Jahre 1995, welche gewissermaßen als Vorgängerin der DSGVO gesehen werden kann.

Inhalt und Unterschiede zur DSGVO

Das HDSG regelte ausschließlich die Datenverarbeitungen durch Behörden und sonstige öffentliche Stellen des Landes Hessen sowie durch die hessische Kommunalverwaltung und sonstige der Aufsicht des Landes Hessen unterstehende juristische Personen des öffentlichen Rechts (z.B. die Johann Wolfgang-Goethe-Universität Frankfurt am Main). Insofern war der Anwendungsbereich deutlich kleiner als der der DSGVO.

Dennoch gibt es zahlreiche inhaltliche Überschneidungen der DSGVO und des BDSG mit Ihrem 50 Jahre alten Vorgänger:

  • Dem Betroffenen wurde damals schon das Recht auf Auskunft (§ 4 Abs. 3 HDSG (alt) vgl. Art. 15 DSGVO) und Berichtigung der Daten (§ 4 Abs. 1 HDSG (Alt); vgl. Art. 16 DSGVO) eingeräumt.
  • Es tauchte zum ersten Mal der Begriff „Datenschutzbeauftragter“ auf. Auch zur damaligen Zeit war seine primäre Aufgabe die Überwachung und Einhaltung des Datenschutzes (§ 10 HDSG (alt); vgl. Art. 39 DSGVO und § 7 BDSG).
  • Die technisch-organisatorischen Maßnahmen (TOMs) erhielten erstmalig in einem Gesetz Aufmerksamkeit (§ 2 HDSG (alt); vgl. Art. 5 Abs. 1 lit. f) DSGVO).

Im Rahmen der Novellierung des HDSG im Jahre 1977 kamen zahlreiche weitere Regelungen hinzu, welche auch Einzug in die DSGVO und/oder das BDSG gefunden haben:

  • Das Rechtskonstrukt der Auftragsverarbeitung (vgl. Art. 28 DSGVO) wird beschrieben und geregelt. Damals hieß es zwar noch „Geschäftsmäßige Datenverarbeitung nichtöffentlicher Stellen für fremde Zwecke“, die damaligen Überlegungen waren aber dieselben wie heute.
  • Die Möglichkeit der Verhängung von Bußgeldern wird eingeführt (vgl. Art. 83 DSGVO). Die damalige Obergrenze von 50.000 Mark erscheint verglichen mit den Bußgeldern, welche nach der DSGVO möglich sind, zwar als geradezu lächerlich, natürlich müssen diese Werte aber im Lichte der allgemeinen Preissteigerung betrachtet werden.

Datenschutz – keine neue Erfindung

Mitnichten ist der Datenschutz also eine neue Erfindung. Vielmehr blickt er auf eine lange Historie zurück und viele Grundüberlegungen haben sich im Laufe der Zeit kaum verändert. Ging es zur Geburtsstunde des Datenschutzes noch primär um den Schutz des Einzelnen vor dem Staat, so steht in der heutigen Diskussion eher die Regulierung der Datensammlung durch internationale Unternehmen im Vordergrund. In beiden Fällen sind jedoch die allgemeinen Persönlichkeitsrechte des Einzelnen das schützenswerte Gut. Insofern geht es beim Datenschutz entgegen des Wortlauts weniger um den Schutz der Daten, sondern vielmehr um den Schutz der dahinterstehenden Personen und das geht uns alle was an.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.