Jubiläum
Das Landesdatenschutzgesetz feiert in diesem Jahr ein großes Jubiläum: Seit 50 Jahren verankert es den Datenschutz in Rheinland-Pfalz.
Als am 25. Januar 1974 das rheinland-pfälzische Landesdatenschutzgesetz in Kraft trat, war der Landtag Rheinland-Pfalz der erst dritte Gesetzgeber weltweit, der mutig und vorausschauend eines der zentralen Themen des 20. und 21. Jahrhunderts anging. Das 50. Jubiläum des Landesdatenschutzgesetzes hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit am 7. Februar 2024 mit einem Festakt im rheinland-pfälzischen Landtag in Mainz mit rund 100 geladenen Gästen gefeiert. Zu den Gästen aus Politik, Gesellschaft, Wirtschaft und Verwaltung zählte auch der frühere rheinland-pfälzische Ministerpräsident Rudolf Scharping, der in den 1970er Jahren als junger Landtagsabgeordneter in der Datenschutzkommission mitgewirkt hatte.
© LfDI | Foto: Stephan Dinges
„Ein halbes Jahrhundert Datenschutz in Rheinland-Pfalz: Das ist Anlass, eine große Pionierleistung zu würdigen“, so Prof. Dr. Dieter Kugelmann, der seit 2015 als Landesbeauftragter für den Datenschutz und die Informationsfreiheit über die Einhaltung des Datenschutzrechts sowohl durch öffentliche als auch private Stellen in Rheinland-Pfalz wacht. Früh und weitblickend erkannte der Gesetzgeber in Rheinland-Pfalz in den 1970er Jahren die Gefahren, die mit den damals revolutionären Mitteln der computergestützten Datenverarbeitung verbunden waren. Man folgerte, dass es rechtlicher Rahmenbedingungen gegen eine missbräuchliche Verwendung bedurfte.
„Das rheinland-pfälzische Datenschutzgesetz hat sich als anhaltend modern und relevant erwiesen – moderner vielleicht, als man vor 50 Jahren erwarten konnte“, so Kugelmann weiter. „Viele der damals festgeschriebenen Grundsätze gelten nach wie vor. Angesichts rasanter technologischer Entwicklungen müssen, wollen und können wir zeigen, dass Antworten auf die Herausforderungen unserer Zeit gegeben werden können, die mit Datenschutz und dem Grundrecht auf informationelle Selbstbestimmung vereinbar sind. Offen und lösungsorientiert: Dass so viele Akteurinnen und Akteure aus der Politik, der Gesellschaft, der Verwaltung und der Wirtschaft das Jubiläum des Landesdatenschutzgesetzes heute mit uns feiern, zeigt mir, dass wir auf dem richtigen Weg sind.“
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
© LfDI | Foto: Stephan Dinges
Die anhaltende Relevanz des richtungsweisenden Gesetzes würdigte auch die Vizepräsidentin des Landtags Kathrin Anklam-Trapp in ihrem Grußwort. Sie hob die Bedeutung der Arbeit der Datenschutzkommission hervor, in der sich von den Fraktionen entsandte Landtagsabgeordnete sowie eine Vertretung der Landesregierung für den Datenschutz engagieren. Anklam-Trapp betonte: „Je mehr unser Leben in der digitalen Welt stattfindet, desto mehr braucht es Gesetze und Werkzeuge für den Datenschutz. Datenschutz bleibt eine Aufgabe, die in unserer modernen Welt nie an ein Ende kommen wird, sondern sich den rasanten technologischen Entwicklungen immer wieder anpassen muss, um unsere höchsten Güter zu schützen: unsere Privatsphäre und unsere Demokratie.“ Datenschutz schütze unsere individuelle Freiheit und unser Recht auf Selbstbestimmung. Datenschutz gehe uns deshalb alle an, so die Vizepräsidentin.
Die rheinland-pfälzische Ministerpräsidentin Malu Dreyer betonte die Bedeutung des Datenschutzes im Kontext der Bürgerrechte. „Seit einem halben Jahrhundert ist das Landesdatenschutzgesetz ein Eckpfeiler unseres gemeinsamen Bemühens um den Schutz der Privatsphäre und der informationellen Selbstbestimmung. Und seit dieser Zeit werden unsere Bürger und Bürgerinnen vor Beeinträchtigungen ihrer Persönlichkeitsrechte geschützt, die sie durch die Verarbeitung personenbezogener Daten erfahren könnten. Dieses Jubiläum ist wahrlich ein Grund zum Feiern“, so die Ministerpräsidentin. „Insbesondere in einer Zeit der Digitalisierung sind die Datenschutzvorgaben von zentraler Bedeutung. Sie schaffen klare Regeln und Standards für den Umgang mit personenbezogenen Daten in digitalen Prozessen. Deswegen bleibt es eine spannende Aufgabe, den Datenschutz an die Herausforderungen der Zukunft anzupassen“, betonte Ministerpräsidentin Malu Dreyer. Sie hob außerdem die Arbeit des rheinland-pfälzischen Landesdatenschutzbeauftragten auf bundesdeutscher Ebene etwa zum Thema Künstliche Intelligenz hervor: „Es liegt auf der Hand, dass sich bei diesem zukunftsträchtigen und bedeutenden Thema auch Fragen des Datenschutzes stellen. Professor Kugelmann hat sich auch intensiv mit dem KI-Sprachmodell ChatGPT auseinandergesetzt und hier insbesondere mit der Frage, ob die Verarbeitung personenbezogener Daten in ChatGPT rechtmäßig erfolgt. Angesichts der Bedeutung von KI, die in rasender Geschwindigkeit zunimmt, ist das eine zentrale Frage.“
Anu Talus, Vorsitzende des Europäischen Datenschutzausschusses, stellte in ihrer Videobotschaft die Bedeutung des Datenschutzes als europäisches Projekt heraus. Sie betonte, wie wichtig die jahrzehntelange Erfahrung der rheinland-pfälzischen und weiteren deutschen Datenschutzaufsichtsbehörden für die Zusammenarbeit auf europäischer Ebene sei. „Die Kooperation der deutschen Bundesländer zur Optimierung ihrer Arbeit und zur Steigerung der Kohärenz ist für uns alle eine Inspiration“, sagte sie.
Die Festrede hielt der Politikwissenschaftler und Autor Adrian Lobe. „Es wird gerne übersehen, dass es sich beim Datenschutz um ein elementares Freiheitsrecht handelt“, stellte Lobe eingangs seiner Rede fest. Er machte deutlich, wie zentral ein wacher und kritischer Umgang mit Daten und dem Recht auf informationelle Selbstbestimmung in unserer digitalisierten Gesellschaft ist. Und er skizzierte, wie die europäische Idee des Datenschutzes sich zum Standortvorteil entwickeln kann: „Es geht längst nicht mehr darum, wer die schnellsten Computer oder leistungsfähigsten Chips baut, sondern darum, wer die Spielregeln für die digitale Gesellschaft schreibt“, so Lobe weiter.
Bedeutung und Entwicklung des Gesetzes
© LfDI
Am 25. Januar 1974 trat nach Verkündung im Gesetz- und Verordnungsblatt durch den damaligen Ministerpräsidenten Helmut Kohl das rheinland-pfälzische Landesdatenschutzgesetz unter dem Namen „Gesetz gegen mißbräuchliche Datennutzung“ in Kraft. Nach Hessen und Schweden war Rheinland-Pfalz weltweit das dritte Land mit einem eigenen Datenschutzgesetz. Die Richtung, die das Gesetz einschlug, war für die weitere Entwicklung des Datenschutzrechts wegweisend – weit über die Landesgrenzen hinaus. So wurde schon damals festgeschrieben, dass eine Datenverarbeitung gesetzlich legitimiert sein muss und dass unabhängige Kontrollinstanzen hierüber zu wachen haben. Zudem wurde erklärt, dass es unabdingbare Rechte der Bürgerinnen und Bürger gegenüber den datenverarbeitenden Stellen gibt und dass technisch-organisatorische Regelungen die Sicherheit und Nachvollziehbarkeit der Datenverarbeitung sicherstellen müssen. All dies findet sich 44 Jahre später auch in der heute gültigen Datenschutz-Grundverordnung wieder.
Die frühen Datenschutzgesetze sahen zuvörderst in einem informationshungrigen Staat („big brother“) die Gefahr einer unverhältnismäßigen Überwachung der Bürgerinnen und Bürger. Sie galten daher nur für öffentliche Stellen. Erste Regelungen für die Privatwirtschaft folgten erst später mit dem Bundesdatenschutzgesetz.
Anfang der 1980er Jahre sollten die Bürgerinnen und Bürger in Deutschland im Rahmen einer Volkzählung dem Staat Auskunft über persönliche Informationen geben. Dagegen regte sich in der Gesellschaft großer Widerstand. Dieser ging so weit, dass das Bundesverfassungsgericht im Jahr 1983 über das Volkszählungsgesetz zu entscheiden hatte und in seinem Urteil das Gesetz in weiten Teilen für nichtig erklärte. In dem als „Bergpredigt“ zum Datenschutz bezeichneten Volkszählungsurteil stellte das Bundesverfassungsgericht fest, dass die Verwendung personenbezogener Daten durch den Staat als Eingriff in ein von der Verfassung geschütztes Grundrecht, dem „informationellen Selbstbestimmungsrecht“, anzusehen ist. Eingriffe in dieses Grundrecht – so das BVerfG – bedürfen einer gesetzlichen Legitimation oder der Einwilligung der Betroffenen.
Die Folge war eine wahre Normenflut: Auf Bundes- und Landesebene mussten nun Gesetze und Verordnungen die Verarbeitung von personenbezogenen Daten im öffentlichen Bereich legitimieren, wollte man nicht auf die Einwilligung der betroffenen Personen zurückgeworfen sein.
Im Unterschied zu den meisten Bundesländern und zum Bund gab es in Rheinland-Pfalz zunächst keinen Datenschutzbeauftragten. Die Kontrollaufgabe hatte man einem Datenschutzausschuss übertragen, an dessen Stelle am 1. Januar 1979 die Datenschutzkommission trat. Im Jahr 1991 wurde das Amt eines Landesbeauftragten für den Datenschutz geschaffen. Die Datenschutzkommission blieb aber als beratendes Organ für den Landesdatenschutzbeauftragten bestehen. Erster Landesbeauftragter für den Datenschutz wurde bis zum Jahr 2007 Prof. Dr. Walter Rudolf. Ihm folgte Edgar Wagner. Seit dem Jahr 2015 übt Prof. Dr. Dieter Kugelmann das Amt aus.
Mit der „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ vom 24. Oktober 1995 wurde erstmals der Versuch unternommen, einen einheitlichen europäischen Datenschutzstandard zu etablieren. Europäische Richtlinien bedürfen der gesetzgeberischen Umsetzung innerhalb der Mitgliedsstaaten, sodass die Datenschutzgesetze im Bund und in den Ländern erneut geändert werden mussten. Im Landesdatenschutzgesetz des Jahres 2002 wurden neue Begriffe wie „Datensparsamkeit“ und „Vorabkontrolle“ eingeführt; auch wurde ein Verbot automatisierter Einzelentscheidungen aufgenommen. Unlängst hat der EuGH dieser – auch in der Datenschutz-Grundverordnung übernommenen – Regelung zu Bekanntheit verholfen, indem er dem Schufa-Scoring Grenzen aufzeigte.
Im Jahr 2000 wurde das Recht auf informationelle Selbstbestimmung in Art. 4a der Verfassung des Landes Rheinland-Pfalz verankert. Weitere Meilensteine in der Entwicklung des rheinland-pfälzischen Datenschutzrechts war das Hinzukommen der Zuständigkeiten für den privaten Bereich im Jahr 2008 und für die Informationsfreiheit im Jahr 2011.
Mit dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) im Jahr 2018 begann in ganz Europa eine neue Zeitrechnung im Datenschutz. Ziel war es, den großen Internetkonzernen, die mit den Daten europäischer Bürgerinnen und Bürger große Gewinne erwirtschaften, ein mächtiges Regelungswerk entgegenzusetzen. Die Stärkung der Betroffenenrechte, weitreichende Informationspflichten für Verantwortliche sowie abschreckende Sanktionsmöglichkeiten für die Aufsichtsbehörden sind heute als der „Goldstandard“ eines modernen Datenschutzes auch außerhalb Europas anerkannt und werden vielfach übernommen.
Als „Verordnung“ stellt die DS-GVO unmittelbar anzuwendendes Recht in jedem Mitgliedsstaat dar. Dem rheinland-pfälzischen Landesdatenschutzgesetz bleibt daher die Rolle, die Vorgaben der DS-GVO in „spezifischeren Vorschriften“ (wie es die DS-GVO verlangt) zu konkretisieren. Gleichwohl setzt das aktuelle Landesdatenschutzgesetz eigene Akzente, wie z.B. die Bestimmungen zur Videoüberwachung oder zum Beschäftigtendatenschutz zeigen.
Rückblick: Datenschutzausstellung "Aus!geschnüffelt?"
Die technische und rechtliche Entwicklung des Datenschutzes seit 1970 war Thema der Ausstellung "Aus!geschnüffelt?", die vom Landesbeauftragten anlässlich des Ersten Europäischen Datenschutztages im Jahr 2007 gestaltet und präsentiert wurde. Anlässlich des Jubiläums kann eine Auswahl der informativen Ausstellungstafeln hier erkundet werden.
© LfDI
© LfDI
© LfDI
© LfDI
