Heute vor 40 Jahren am 15. Dezember 1983 hat das Bundesverfassungsgericht im sog. Volkszählungsurteil (AZ: 1 BvR 209/83) das Grundrecht auf informationelle Selbstbestimmung aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde entwickelt und hergeleitet. Seitdem fußt der Datenschutz auf nationaler Ebene auf diesem Grundrecht. Das Bundesverfassungsgericht betont mit seinem Grundsatzurteil den Schutz persönlicher Daten, wodurch eine ausgewogene Balance zwischen staatlichem Informationsbedarf und individuellen Freiheitsrechten gewahrt werden soll.

Das Urteil des Bundesverfassungsgerichts greift den Ansatz der UN-Menschenrechtscharta – auch bekannt als Allgemeine Erklärung der Menschenrechte – auf, die bereits im Jahr 1948 von der Generalversammlung der Vereinten Nationen verabschiedet wurde und grundlegende Rechte und Freiheiten festlegt, die für alle Menschen gelten sollen. Artikel 12 UN-Menschenrechtscharta postuliert einen umfassenden Schutz des Menschen in seiner Freiheits- und Privatsphäre. Die UN-Menschenrechtscharta feierte vor wenigen Tagen ihr 75-jähriges Bestehen und wurde von der amtierenden Ratsvorsitzenden Bischöfin Kirsten Fehrs umfassend gewürdigt https://www.ekd.de/fehrs-erinnert-an-75-jahre-allgemeine-erklaerung-menschenrechte-81937.htm.

Unter dem Recht auf informationelle Selbstbestimmung versteht das Bundesverfassungsgericht das individuelle, grundrechtlich geschützte Recht, über die Verwendung und Weitergabe persönlicher Daten selbst zu entscheiden. Dies schützt die Privatsphäre, Würde und Autonomie der betroffenen Personen vor staatlicher oder privater Übergriffigkeit. Der Schutz persönlicher Daten dient zudem dem Erhalt einer demokratischen Gesellschaftsstruktur und verhindert Machtmissbrauch durch den Staat oder andere Akteure.

Die zentrale Stelle der Entscheidung des Volkszählungsurteils lautet: „Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“

Mit dem Volkszählungsurteil rückte das Thema Datenschutz stärker ins öffentliche Bewusstsein und entsprechende Gesetze, Verordnungen und Richtlinien wurden auf nationaler und europäischer Ebene verabschiedet. Auch im Bereich der evangelischen Kirche wird der Datenschutz seit langem in einem eigenen Kirchengesetz (EKD-Datenschutzgesetz) geregelt. Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 wurde das Datenschutzrecht auf europäischer Ebene vereinheitlicht und Art. 91 DSGVO gibt Kirchen und Religionsgemeinschaften einen verlässlichen rechtlichen Rahmen, eigenes kirchliches Datenschutzrecht zu setzen und eigene Aufsichtsbehörden zu etablieren.

Die im Urteil entwickelten Grundsätze haben auch für heutige Entwicklungen im Bereich der digitalen Technologien, insbesondere im Internet, große Bedeutung. Die fortschreitende Digitalisierung und Vernetzung erhöhen das Potenzial für Datenschutzverletzungen. Aktuelle Themen wie Social Media, Datenanalytik, künstliche Intelligenz und die Sammlung umfangreicher Nutzerprofile zeigen die Notwendigkeit, Datenschutzprinzipien aufrechtzuerhalten und anzupassen, um den Schutz der Privatsphäre in einer digitalen Ära zu gewährleisten.

Der Artificial Intelligence Act (AI Act) der Europäischen Union, über den am 9. Dezember 2023 im Rahmen des Trilogs eine Einigung gefunden werden konnte, zielt darauf ab, Rahmenbedingungen für Künstliche Intelligenz (KI) zu schaffen. Auch bei KI-Anwendungen ist der Schutz personenbezogener Daten zu gewährleisten. Der AI Act ordnet KI-Systeme in Risikogruppen ein und betont Transparenz, Datenschutz und ethische Standards.

Wenige Tage zuvor hat der Europäische Gerichtshof (EuGH) am 7. Dezember 2023 (Az.: C-634/21) ein wegweisendes Urteil zur „automatisierten Entscheidung im Einzelfall“ gefällt. Das Gericht nimmt in der Rechtssache an, dass „das Scoring als eine von der Datenschutzgrundverordnung (DSGVO) grundsätzlich verbotene automatisierte Entscheidung im Einzelfall anzusehen sei, sofern die Kunden der Schufa, wie beispielsweise Banken, ihm eine maßgebliche Rolle im Rahmen der Kreditgewährung beimessen“, heißt es in der Pressemitteilung des EuGH.

Diese Entwicklungen in Gesetzgebung und Rechtsprechung verdeutlichen, dass die vor 40 Jahren durch das sog. Volkszählungsurteil festgelegten Grundsätze – damals wie heute – aktueller denn je sind und weiterhin als wichtiger Standard praktikable Antworten auf die drängenden Herausforderungen aller gesellschaftlichen Aspekte der asymmetrischen Machtverhältnisse beim Einsatz moderner Datenverarbeitung liefern.

Bildquellen