A. Vorbemerkungen
Rz. 1
Das Datenschutzrecht ist ein relativ junges Rechtsgebiet. Erst Mitte der 1960er Jahre geriet der Datenschutz mit der zu dieser Zeit entstehenden Großrechnertechnologie erstmalig in den Fokus der Öffentlichkeit. Als in den Vereinigten Staaten von Amerika die elektronische Datenverarbeitung in breitem Maße Einzug hielt, kristallisierten sich zwei Problemkomplexe heraus, die eine große öffentliche Debatte hervorriefen.
Zum einen kam es im Rahmen der Prüfung individueller Kreditwürdigkeit des Öfteren zu Fehlern bei der Verarbeitung personenbezogener Daten, die beispielsweise zur Abschaltung des Stromes bei vermeintlich säumigen oder zahlungsunfähigen Schuldnern oder zur Nichtgewährung von Krediten führten. Zum anderen gab es Bestrebungen, eine nationale Datenbank zur Erfassung aller verfügbaren Informationen aller Bürgerinnen und Bürger der Vereinigten Staaten von Amerika einzurichten. Dieses Ansinnen traf – wie später auch das Volkszählungsvorhaben in der Bundesrepublik Deutschland – auf erheblichen Widerstand in der Bevölkerung, insbesondere, als bekannt wurde, dass bereits individuelle Dossiers über eine Vielzahl von Menschen existierten, und diese Datenbestände in der geplanten Datenbank vereinigt werden sollten. Die auch heute noch allgegenwärtige Angst vor der totalen Überwachung führte daher zu einer breiten öffentlichen Diskussion, die in der Forderung nach einem Tätigwerden des Gesetzgebers zur Sicherung eines Rechts auf Persönlichkeitsschutz auch im Zusammenhang mit den in ihrem Umfang explodierenden Datenströmen mündete.
Seitdem hat das Datenschutzrecht weltweit eine intensive Entwicklung erlebt. Diesbezügliche Vorschriften finden sich heutzutage nicht nur auf einzelstaatlicher, sondern auch auf überstaatlicher Ebene. So wird das Thema Datenschutz in mehreren Staatsverträgen und Erklärungen auf internationaler und europäischer Ebene adressiert, z.B. in der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (EMRK), der Allgemeinen Erklärung der Menschenrechte der UN (AEMR) oder dem Internationalen Pakt über bürgerliche und politische Rechte (IPbpR). Da aber mit Ausnahme des Europäischen Gerichtshofs für Menschenrechte in Straßburg keine internationale Instanz existiert, welche die Einhaltung der Staatsverträge kontrolliert, haben diese meist keine überragende Bedeutung erlangt.
Besondere Bedeutung kommt aber seit vielen Jahren dem Recht der Europäischen Union zu, denn seine Vorgaben bilden den Rechtsrahmen, innerhalb dessen sowohl der der nationale Gesetzgeber als auch die in Deutschland ansässigen Rechtsanwender sich zu bewegen haben. Mit dem Europäischen Gerichtshof in Luxemburg existiert auch ein Rechtsprechungsorgan, welches die Wirksamkeit der Vielzahl an supranationalen gesetzlichen Regelungen sicherstellen kann. So ist es denn auch das Recht der Europäischen Union, welches bereits seit vielen Jahren auch auf dem Gebiet des Datenschutzes die wesentlichen Weichen gestellt hat.
Rz. 2
In der Europäischen Union existiert ein explizit auf den Datenschutz ausgerichtetes System von Grundrechten auf Ebene des sogenannten "Primärrechts", also dem Vertrag über die Europäische Union (EUV), dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) – nach Art. 1 Abs. 2 Satz 2 AEUV als "die Verträge" bezeichnet – und der Grundrechtecharta (GRCh).
B. Allgemeines Datenschutzrecht der Europäischen Union
I. Ausgangspunkt
Rz. 3
Es passt in die Zeit der Entstehung eines Bewusstseins über einen sorgsamen Umgang mit Daten, dass gerade der Datenschutz den Ausgangspunkt für die Entwicklung von Grundrechten in der Europäischen Union im Jahre 1969 bildete.
Der Fall, der hierzu Anlass gab, in gebotener Kürze: Gemäß einer Entscheidung der Kommission war die Möglichkeit eröffnet worden, Butter zu vergünstigten Preisen an hilfebedürftige Bürger verkaufen zu dürfen. Die deutsche Fassung dieser Entscheidung sah vor, dass der Käufer dem Verkäufer seinen Namen offenbaren musste. Andere Sprachfassungen der Kommissionsentscheidung enthielten diese Vorgabe nicht, sondern ließen andere Möglichkeiten der Individualisierung des Berechtigten zu. Der Europäische Gerichtshof erkannte die Brisanz der Thematik und wählte seinerzeit eine Auslegung der Kommissionsentscheidung unter Berücksichtigung der verschiedenen Sprachfassungen, um einen Verstoß gegen die "in den allgemeinen Grundsätzen der Gemeinschaftsrechtsordnung, deren Wahrung der Gerichtshof zu sichern hat, enthaltenen Grundrechte der Person in Frage stellen könnte".
Ein – damals noch unbenanntes – Datenschutzgrundrecht war geboren. In der Folgezeit hat...