Hessen als Vorreiter
1997 ging die Internet-Suchmaschine Google online. Sieben Jahre später folgte Facebook im Jahr 2004. Das erste Datenschutzgesetz der Welt trat jedoch bereits am 13. Oktober 1970 in Kraft, zu einem Zeitpunkt an dem weder Facebook Gründer Mark Zuckerberg (1984) noch die Google-Väter Lerry Page (1973) und Sergey Brin (1973) am Leben waren. Und zwar nicht in Kalifornien, mit dem Silicon Valley, das tausende Technologieunternehmen beheimatet, sondern in Hessen.
Das Zeitalter der Kybernetik
In den 1950er und 1960er tauchen kybernetische Großrechner auf. Damit wurde auch die zentrale und umfassende Verarbeitung von Bürger Daten möglich. Konkret in Hessen kam die Idee auf zentrale Datenbanken zu errichten, in denen möglichst viele Angaben der Bürger und Bürgerinnen enthalten sein sollten, um beispielweise bessere sozialpolitische Entscheidungen treffen zu können.
Geburt des Datenschutzes
Parallel zu den Ideen über die Nutzungsmöglichkeiten der Großrechner und deren Potentiell, kamen aber auch Bedenken auf. So schrieb am 10. Juni 1969 in der „Frankfurter Allgemeinen Zeitung“ (FAZ) der Jurist Hanno Kühnert:
„Die sanfte Revolution der Elektronengehirne hat in der Bundesrepublik längst begonnen. (…) In diesem Stadium des Aufbruchs (…) müssen Gefahren auf die Wand unserer Zukunft projiziert werden, Tendenzen zur Totalisierung des Staates auf Umwegen, zur Schematisierung und zur Entblößung und Degradierung der menschlichen Person.“
Kühnerts Sorge ist nicht neu. Bereits der französische Philosoph Michel Foucault beschrieb diese Gefahr mit dem Wort Panoptimismus. Panoptimismus beschreibt das Phänomen des steigenden regelkonformen Verhaltens von Menschen in der Entwicklung der westlichen Gesellschaft seit dem 18. Jahrhundert, in Anbetracht einer zunehmenden Zahl von Kontroll- und Überwachsungsmechanismen. Wer also nicht weiß welche Informationen von ihm gespeichert werden und auf welche Art und Weise dies geschieht, wird aus reiner Vorsicht sein Verhalten anpassen. Dadurch wird die Entfaltung der Persönlichkeit eingeschränkt. Dies schädigt das Gemeinwohl, denn ein intaktes Gemeinwesen ist auf die selbstbestimmte Mitwirkung der Bürger angewiesen.
Zeitzeugen berichten, dass der damalige Hessische Ministerpräsident Georg-August Zinn nur wenige Stunden nachdem er Kühnerts Artikel in der FAZ gelesen hatte, umgehend beschloss, dass, die staatliche Nutzung von Großrechnern und die daraus resultierende Datenverarbeitung reguliert werden muss und gab einen entsprechenden Gesetzesentwurf in Auftrag. Der damalige Chef der hessischen Staatskanzlei Willi Birkelbach wurde mit der Ausarbeitung betraut.
Das Hessische Datenschutzgesetz
Das Hessische Datenschutzgesetz war das erste seiner Art und gilt als Maßstab für alle darauffolgenden beschlossen Datenschutzgesetze auf Bundes- und Landesebene. Kennzeichnend für das Hessische Datenschutzgesetz von 1970 war die Überwachung des Datenschutzes durch eine unabhängige Institution, den Landesdatenschutzbeauftragten, sowie die Festlegung von organisatorischen, personellen und technischen Datenschutzmaßnahmen. Diese Elemente finden sich sowohl im Bundesdatenschutzgesetz von 1977 als auch in den Datenschutzgesetzen der Länder.
Dem Gesetz von 1970 fehlten jedoch Regelungen, die nach heutigem Rechtsverständnis unverzichtbar sind. Die Verarbeitung von personenbezogenen Daten war ohne Rechtsgrundlage und ohne Einwilligung möglich. Eine Zweckbindung gab es nicht. Auch durften Daten erhoben und verarbeitet werden, wenn dies für die Aufgabenerfüllung nicht zwingend notwendig war.
Im Rahmen der Diskussion um das Bundesdatenschutzgesetz (1977) gelangte der hessische Gesetzgeber zum Ergebnis, dass das Datenschutzgesetz von 1970 reformbedürftig war. Das Gesetz vom 13. Oktober 1970 wurde daher aufgehoben und durch das Hessische Datenschutzgesetz vom 31. Januar 1978 ersetzt. Das Gesetz von 1978 stellte die Verarbeitung von personenbezogenen Daten unter den Vorbehalt des Gesetzes bzw. machte diese von der Einwilligung des Betroffenen abhängig.
Die zweite Neufassung erfolgte durch das Gesetz vom 11. November 1986. Sie stand unter dem Einfluss des sognannten „Volkszählungsurteil“. Durch das „Volkszählungsurteil“ im Jahre 1983 stellte das Bundesverfassungsgericht fest, dass in das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1, Art. 1 Abs. 1 GG) nur aufgrund einer gesetzlichen Grundlage eingegriffen werden darf, dass Daten vor einer Zweckentfremdung geschützt sein müssen und dass nur diejenigen Daten erhoben und verarbeitet werden dürfen, die für den gesetzlich zugelassenen Zweck zwingend erforderlich sind. Allerdings setzte Hessen nicht nur die Vorgaben des Bundesverfassungsgerichts zum Schutz des Rechts auf informationelle Selbstbestimmung um. Die 2. Neufassung beinhaltete Regelungen zum Arbeitnehmerdatenschutz. Auch dies stellte ein Novum dar.
„Vater des Datenschutzes“
Maßgeblich an der Formulierung des weltweit ersten Datenschutzgesetzes war der Jurist und Professor Spiros Simitis. Er gilt als „Vater des Datenschutzes“. Simitis war von 1975 bis 1991 Hessischer Datenschutzbeauftragter.
Einen Blick auf das Gesetz können sie hier werfen.