Geschichte des Datenschutzes

Fotolia_103397196_S.jpg

 Bild Geschichte des Datenschutzes

Das Hessische Datenschutzgesetz von 1970 war das erste Datenschutzgesetz deutschland- und weltweit. Es reagierte auf die zunehmende Automatisierung der Datenverarbeitung. Um die Einhaltung der datenschutzrechtlichen Regeln kontrollieren zu können, wurde mit diesem Gesetz die Institution des Hessischen Datenschutzbeauftragten geschaffen. Der weltweit erste Datenschutzbeauftragte war Willi Birkelbach, der am 8. Juni 1971 vom Hessischen Landtag auf Vorschlag der Landesregierung gewählt wurde.

1970 formulierte der Hessische Landtag die ersten gesetzlichen Anforderungen an die Verarbeitung personenbezogener Daten überhaupt. Das HDSG stellte damit die Weichen für jede weitere Diskussion des Datenschutzes innerhalb und außerhalb der Bundesrepublik.

1978 revidierte der Hessische Landtag die gesetzliche Regelung vor dem Hintergrund des Bundesdatenschutzgesetzes, beschränkte sich aber keineswegs darauf, die bundesgesetzlichen Vorschriften zu übernehmen, sondern versuchte zugleich, den Datenschutz konsequent zu verbessern. Die verschärfte Zweckbindung und die Verpflichtung zum Schadenersatz sind ebenso bezeichnend dafür wie etwa die Sonderregelung für die Verarbeitung personenbezogener Daten im Rahmen der wissenschaftlichen Forschung.

1986 reagierte der Hessische Landtag wiederum als Erster auf die Erwartungen an den Gesetzgeber, die sich unter dem Eindruck der Entscheidung des Bundesverfassungsgerichts zum Volkszählungsurteil aus dem Jahre 1983, aber auch mit Rücksicht auf die sich ständig weiterentwickelnde Informationstechnologie verändert und präzisiert haben.

Mit Einführung der EG-Datenschutzrichtlinie vom 24. Oktober 1995 zum „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ verpflichteten sich die Mitgliedstaaten, die Regelungen innerhalb von drei Jahren in nationales Recht umzusetzen. Während allerdings die Novellierung im Bund nicht fristgerecht erfolgt ist, hat das Hessische Innenministerium rechtzeitig die Umsetzung vorbereitet, so dass der Hessische Landtag am 28. Oktober 1998 das Dritte Gesetz zur Änderung des HDSG mit den Stimmen aller Landtagsfraktionen beschließen konnte. Damit war Hessen das erste Bundesland, das sein Datenschutzgesetz anpasste und die gesetzte 3-Jahresfrist für die Umsetzung einhielt. Die Hessische Landesregierung nahm gleichzeitig die notwendige Überarbeitung des HDSG zum Anlass, nicht nur die Vorschriften der EG-Datenschutzrichtlinie umzusetzen, sondern in ihrem Entwurf auch die Anpassung an die fortgeschrittene technologische Entwicklung vorzunehmen und Regelungslücken zu schließen. Grundprinzip dieser Novellierung war es, nur dort die Regelungen zu ändern oder zu ergänzen, wo entweder die EG-Datenschutzrichtlinie eine Änderung erforderte oder die gesetzlichen Regelungen nicht ausreichten, z.B. infolge der Technologieentwicklung. Dabei sollten die Regelungen möglichst wenig kompliziert gestaltet werden und es sollte vermieden werden, jedes Detail zu regeln.

Mit Urteil vom 9. März 2010 hat der Europäische Gerichtshof (Aktenzeichen C/518/07) festgestellt, dass die Datenschutzaufsichtsbehörden für den nicht öffentlichen Bereich in Deutschland nicht völlig unabhängig sind und daher die Bundesrepublik Deutschland gegen ihre Verpflichtung aus Art. 28 der Datenschutzrichtlinie (Richtlinie 95/46/EG) verstoßen hat, wonach die Datenschutzbehörden ihre Aufgaben „in völliger Unabhängigkeit“ wahrnehmen. Dies machte in Hessen eine Änderung des Datenschutzgesetzes insoweit notwendig, als in der Folge die Aufgabe der Datenschutzaufsichtsbehörde für den nicht öffentlichen Bereich dem Hessischen Datenschutzbeauftragten übertragen, seine Unabhängigkeit gestärkt und die Position nach Ablauf der Wahlperiode des Stelleninhabers als Hauptamt ausgestattet wurde (s. § 21 Abs. 3, § 43 Abs. 2 HDSG). Die Regelungen des Ersten Teils (mit Ausnahme von § 20), des Dritten und Vierten Teils des HDSG blieben dabei unverändert.