4.1 Warum wir Datenschutzgesetze brauchen

Datenschutzgesetze entstehen nicht im Vakuum. Sie sind eine gesellschaftliche Antwort auf ein grundlegendes Problem: Ohne rechtliche Rahmenbedingungen haben Unternehmen starke wirtschaftliche Anreize, so viele Daten wie möglich zu sammeln — und so wenige wie möglich zu löschen. Ökonomen nennen dies ein Marktversagen: Der Markt allein produziert kein ausreichendes Datenschutzniveau, weil der wirtschaftliche Nutzen der Datensammlung bei den Unternehmen liegt, während die Risiken und Schäden bei den betroffenen Personen anfallen.

Machtasymmetrie als Strukturproblem

Hinzu kommt eine erhebliche Machtasymmetrie. Einzelpersonen stehen Konzernen gegenüber, die über Rechtsabteilungen, Lobbymacht und technologisches Know-how verfügen. Ein Nutzer, der einem Datenschutz-Verstoß nachgehen möchte, hat in der Regel weder die Ressourcen noch die rechtlichen Mittel, um ohne staatliche Unterstützung wirksam zu handeln. Gesetze schaffen einen Ausgleich, indem sie Mindeststandards festlegen und staatliche Durchsetzung ermöglichen.

Historische Warnbeispiele

Die Geschichte zeigt, was passiert, wenn Daten ohne Kontrolle genutzt werden. Im nationalsozialistischen Deutschland wurden Zensusdaten und Melderegister systematisch eingesetzt, um jüdische Bürgerinnen und Bürger sowie andere verfolgte Gruppen zu identifizieren und zu deportieren — eine der erschreckendsten Dokumentationen dafür liefert der Historiker Edwin Black in "IBM und der Holocaust" (2001). In der DDR baute die Stasi ein flächendeckendes Überwachungsnetz auf. Und in den USA nutzten McCarthyisten politische Akten und Denunziationen, um vermeintliche Kommunisten zu verfolgen — mit teils lebensvernichtenden Folgen für Unschuldige.

Zwei Regulierungsphilosophien

Weltweit existieren zwei grundlegend verschiedene Ansätze. Europa versteht Datenschutz als Grundrecht: Artikel 8 der Europäischen Grundrechtecharta (GRCh) garantiert das Recht auf Schutz personenbezogener Daten. Daraus folgt, dass alle Verarbeitungen einer Rechtsgrundlage bedürfen — der Schutz ist umfassend und sektorübergreifend.

Die USA verfolgen hingegen einen sektoralen Ansatz: Es gibt kein allgemeines Bundesdatenschutzgesetz. Stattdessen regeln spezifische Gesetze einzelne Bereiche — HIPAA für Gesundheitsdaten, FERPA für Bildungsdaten, COPPA für Kinderdaten. Lücken zwischen den Sektoren bleiben rechtlich ungeschützt.

Das Volkszählungsurteil: ein deutsches Meilensteinurteil

Ein entscheidender Wendepunkt in der deutschen Rechtsgeschichte war das Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) vom 15. Dezember 1983. Das Gericht erklärte das damalige Volkszählungsgesetz teilweise für verfassungswidrig und leitete aus dem Grundgesetz (Art. 1 und 2 GG) das Recht auf informationelle Selbstbestimmung ab. Dieses Recht besagt, dass jede Person grundsätzlich selbst bestimmt, wer welche Daten über sie verarbeitet. Das Urteil gilt bis heute als Fundament des deutschen und europäischen Datenschutzrechts und hat Generationen von Gesetzgebern und Gerichten geprägt.

Fazit

Datenschutzgesetze sind keine Bürokratie um ihrer selbst willen. Sie sind eine strukturelle Antwort auf nachgewiesenes Marktversagen, historische Katastrophen und grundrechtliche Überzeugungen. Wer sie versteht, versteht auch, warum ihre Durchsetzung für eine demokratische Gesellschaft unverzichtbar ist.