Diese Woche kommen wir aus dem Feiern gar nicht raus. Nachdem am Montag das Grundgesetz dreiundsiebzig wurde, feiern wir heute vier Jahre DSGVO.
Ob es ein Grund zum Feiern ist, überlasse ich jedem selbst. Ich jedenfalls bin der Meinung, dass sie ein Schritt in die richtige Richtung (gewesen) ist. Denn, bei allen Herausforderungen, welche sie mit sich bringt, führt sie auf jeden Fall zu einem deutlich sensibleren und bewussteren Umgang mit Daten und der gesamten Thematik.
Am 25. Mai 2018 trat sie endgültig in Kraft. Und das gar nicht mal soo überraschend – für Eingeweihte zumindest nicht. Denn die DSGVO hatte eine Umsetzungsfrist von 2 Jahren. Es war also bereits 2016 klar, dass sie 2018 unaufhaltbar kommen würde.
Die DSGVO war auch kein absolut „neues Ding“. Sie ersetzte die bis dahin geltende Datenschutzrichtlinie aus dem Jahre 1995. Klar, dass diese in Anbetracht der schnellen technologischen Lebenszyklen auch mal erneuert werden musste – hier gilt wohl: besser spät als nie. Hinkt die Gesetzgebung – in meiner Wahrnehmung – dem technologischen Fortschritt eh immer Lichtjahre hinterher.
Übrigens: Deutschland war Vorreiter in Sachen Datenschutz und entsprechender Regelungen. Da mag manch einer jetzt unken: wen überrascht es, was ist bei uns nicht gesetzlich geregelt? Mag sein. Aber Datenschutz zu regeln, ist grundsätzlich erstmal ein sinnvolles Anliegen und hat seit 1983 auch eine verfassungsrechtliche Grundlage – das sogenannte Recht auf informationelle Selbstbestimmung. Dieses schuf das Bundesverfassungsgericht damals als Ausfluss von Art. 1 und 2 Grundgesetz im sogenannten Volkszählungsurteil – höher als Artikel 1 (Würde des Menschen) und Artikel 2 (Allgemeines Persönlichkeitsrecht) kann man in Deutschland kaum etwas „aufhängen“. Das Urteil ist ein echter Klassiker und enthält Ausführungen, die noch heute aktuell sind und fast wörtlich in die heutige Zeit passen. Definitiv ein wegweisendes Urteil.
Aber zurück zur Vorreiterrolle der deutschen Gesetzgebung. 1970 trat das Hessische Landesdatenschutzgesetz in Kraft, welches als das weltweit erste Datenschutzgesetz gilt. Im Januar 1978 trat dann das erste Bundesdatenschutzgesetz in Kraft. Es folgten zahlreiche Novellierungen und andere Landesdatenschutzgesetze sowie später entsprechende Regelungen auf europäischer Ebene.