Am Valentinstag des Jahres 1978, also heute vor 40 Jahren, wurde mit dem Staats- und Verwaltungsrechtler und Sozialdemokraten Hans Peter Bull der erste Bundesbeauftragte für den Datenschutz ernannt. Grund genug, die Arbeit der Datenschutzbeauftragten zu würdigen, die Rolle und Bedeutung der Bundesbehörde zu beleuchten und das Datenschutzrecht als Grundrecht der informationellen Selbstbestimmung zu feiern!

Datenschutz! Es geht doch wohl um den Schutz des Einzelnen vor dem Missbrauch seiner Daten und nicht etwa um den Schutz von Daten, so lautete die anfängliche Kritik. Letztlich hat sich der Begriff dann doch eingebürgert und wurde auch vielfach übersetzt, wohingegen man im angloamerikanischen Sprachraum eher von Privacy spricht. In den USA der sechziger Jahre hatte die Regierung J.F. Kennedys mit ihren Plänen eines Nationalen Datenzentrums eine heftige Welle des Widerstands ausgelöst. Sie mündete im Schutz der Privatsphäre der US-amerikanischen Bürger durch den Privacy Act, der mit seinen Regeln zu Erforderlichkeit, Sicherheit und Transparenz schon damals wesentliche Prinzipien des Datenschutzes enthielt.

In Deutschland wurde der Datenschutz mit einem Bundesdatenschutzgesetz im Jahr 1977 erstmals eigenständig geregelt und in der Behörde des Bundesbeauftragten für den Datenschutz institutionalisiert. Aufgabe und Auftrag der Behörde war es zunächst, die Umsetzung des Bundesdatenschutzgesetzes in eine überwiegend analoge Welt zu überwachen. Auch in Deutschland entwickelte sich entlang der Proteste gegen die allgemeine Volkszählung Anfang der 80er Jahre eine starke Protestwelle gegen die Bedrohung eines „gläsernen“ Bürgers. Das Bundesverfassungsgericht erhob das Recht auf informationelle Selbstbestimmung in seinem Urteil zur Volkszählung von 1983 dann auf das Niveau eines Grundrechts.

Seither hat sich in der Welt des Datenschutzes viel getan. Im digitalen Wandel, der unsere Welt auf den Kopf und viele Gewissheiten infrage stellt, sehen sich die Politik und der Datenschutz mit seinen Institutionen vor einer Fülle neuer Aufgaben und Herausforderungen. In Zeiten global agierender Unternehmen und Plattformen, von Big Data und lernenden Algorithmen stellt sich die Frage immer wieder neu, mit welchen Regelungen und Schutzrechten der Einzelne vor dem Missbrauch seiner persönlichen Daten, vor der Verletzung seiner Privatsphäre oder vor Diskriminierung am besten geschützt werden kann und gleichzeitig der Raum für Innovation möglichst offen bleibt.

Mit dem Informationsfreiheitsgesetz wuchsen im Jahr 2006 nicht nur die Aufgaben, sondern auch der Titel der Bundesbehörde, die seither Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) heißt. Auch die Befugnisse und die Stellung der Behörde haben sich entlang der Aufgabengebiete gewandelt. Schon immer war die Behörde nur dem Gesetz unterworfen und verpflichtet, unterstand jedoch der Rechtsaufsicht der Bundesregierung und der Dienstaufsicht des Bundesministeriums des Innern. Erst seit 2016 ist die BfDI eine eigenständige und unabhängige oberste Bundesbehörde. Damit unterliegt sie nur noch der parlamentarischen und gerichtlichen Kontrolle und wird so auch den Anforderungen gerecht, die das Europarecht und die Entscheidungen des EuGH an eine unabhängige Datenschutzbehörde stellen.

In der Datenschutzgesetzgebung entsteht mit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (EuDSGVo) im Jahr 2018 erstmals ein europaweit harmonisierter Datenschutzrahmen, der Schluss machen soll mit Schlupflöchern und Nischen im Datenschutz. Gleichzeitig soll für europäische und außereuropäische Unternehmen ein Level Playing Field entstehen, in dem innovative Geschäftsmodelle an einem einheitlichen europäischen Markt gleiche Regeln und Bedingungen vorfinden und einzuhalten haben. Insbesondere durch das Marktortprinzip wird der europäische Datenschutz rechtsstark und durchsetzungsfähig.

Der deutsche Gesetzgeber hat zur Umsetzung der EuDSGVo ein Anpassungsgesetz erlassen, dass das Bundesdatenschutzgesetz ablöst. Die ePrivacy-Verordnung der Europäischen Union wird aller Voraussicht ebenfalls nach noch in diesem Jahr in Kraft treten und damit unter anderem die Regeln zur Privatheit der Internetnutzung und der Kommunikation harmonisieren. Und auch vor der Arbeitswelt macht die Digitalisierung nicht halt, und der Gesetzgeber wird sich mit der Notwendigkeit eines eigenständigen Gesetzes zum Schutz der Beschäftigtendaten befassen müssen. Autonomes Fahren, adaptive Lernanwendungen, Assistenzsysteme in der Pflege – die Entwicklung bleibt nicht stehen.

Um der gestiegenen Fülle an Aufgaben gerecht zu werden und eine effektive Datenschutzkontrolle und -beratung auch weiterhin zu gewährleisten, ist eine bessere Ausstattung der BfDI mit Personal und Sachmitteln dringend notwendig. Doch auch bei den Befugnissen der BfDI muss nachgebessert werden, um der Entwicklung Rechnung zu tragen. Dazu gehören vor allem die Kontroll- und Durchsetzungsbefugnisse im Bereich der Polizei und Justiz. Hier fehlt es an wirksamen Instrumenten, um den Datenschutz durchzusetzen. Mit rechtlich nicht bindenden Beanstandungen lassen sich Verletzungen von Bürgerrechten nicht verhindern und nicht ahnden. Insbesondere im Bereich der Nachrichtendienste gibt es hier Handlungsbedarf. Nachrichtendienste sind zur Abwehr von Terror und Bedrohungen unserer staatlichen Ordnung richtig und wichtig, doch müssen sie wirksam kontrolliert werden können, um Rechtsverstöße zu verhindern. Durch eingeschränkte Auskunftsrechte ist es dem Einzelnen  gerade in diesem Bereich nicht möglich, die Rechtmäßigkeit der Nutzung seiner Daten zu überprüfen. Unabhängige staatliche Aufsichtsbehörden müssen diese fehlende Kontrollmöglichkeit kompensieren. Aus den Ergebnissen des NSA-Untersuchungsausschusses des Bundestags ist offensichtlich geworden, dass das Parlamentarische Kontrollgremium das alleine nicht leisten kann.

Schließlich unterliegt unsere ganze Welt, unterliegen immer mehr Bereiche des öffentlichen und privaten Lebens dem digitalen Wandel. Durch die Digitalisierung der öffentlichen Verwaltung, der Justiz oder des Gesundheitswesens, durch den Einsatz digitaler Medien in der Bildung, die vernetzte Produktion in der Industrie 4.0 oder in der Landwirtschaft, durch das Entstehen und Verschwinden von Geschäftsmodellen wächst die Zahl der Institutionen, die bei der datenschutzkonformen Umsetzung ihrer Vorhaben nicht nur die Kontrolle, sondern auch die Beratung der Datenschutzbehörden des Bundes und der Länder benötigen.

Wir wollen technische, wirtschaftliche und gesellschaftliche Innovation in einer datengetriebenen Welt verbinden mit dem unvermindert starken Schutz der informationellen Selbstbestimmung, mit digitaler Souveränität, mit Informationsfreiheit und Transparenz. Dazu benötigen wir auch in den nächsten 40 Jahren und darüber hinaus eine starke und unabhängige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Happy Birthday, BfDI!