Datenschutz und Technikgestaltung – Die Geschichte des Datenschutzes – Teil 2

Datenschutz und Technikgestaltung – Die Geschichte des Datenschutzes – Teil 2

06/2021

Frühgeschichte des Datenschutzes

Bis zur zweiten Hälfte des 19. Jahrhunderts gab es also fast ausschließlich objektivrechtliche Geheimhaltungsregelungen und Beschränkungen von Datenmacht. Die strukturalistischen Ansätze der Regelung von Informationsverhältnissen gehen den individualistischen Konzeptionen somit zeitlich voraus, auch wenn sie in der heutigen Debatte „fast vollständig durch eine subjektive, schutzrechtliche Perspektive verdrängt“ wurden.

Persönlichkeitsrecht und right to privacy

Der bürgerliche Liberalismus stellt das Individuum und seine Interessen in den Mittelpunkt der Aufmerksamkeit. Einer der Ausflüsse davon ist das allgemeine Persönlichkeitsrecht, das heute sowohl in der Privatrechtsordnung als auch verfassungsrechtlich – Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz – einen sehr weit gehenden Schutz genießt und das in einer seiner Ausprägungen als Recht auf informationelle Selbstbestimmung grundrechtlicher Anknüpfungspunkt des Datenschutzrechts ist.

Einer der ersten wichtigen Vertreter bei der Entwicklung des Persönlichkeitsrechts war Josef Kohler. In Abgrenzung zu einem reinen Verwertungsrecht, wie es auch das copyright sehr lange ausschließlich war, vertrat Kohler die Ansicht, dass es ein grundlegendes „Individualrecht“ gebe und dass schon aus diesem folge, „daß ein Jeder alleiniger Herr ist, zu bestimmen, welche Aeußerungen und Kundgebungen er in das Publikum tragen will und welche nicht; auch das ist ein Individualrecht, denn nur dem Autor steht die Bestimmung darüber zu, ob er die Aktion an das Publikum bewirken will, oder nicht“. Dieses umfassende Individualrecht gebe es schon im alten römischen Recht als actio iniuriarum, sei aber später immer nur einschränkend – und verfehlt – als Ehrschutz verstanden worden. „Die[] actio injuriarum aber ist nicht ein aus der Luft gegriffenes Sonderwesen, sie ist vielmehr die ganz entsprechende Reaktion gegen den unbefugten Eingriff in das Recht der alleinigen Selbstbestimmung über das Auftreten an die Oeffentlichkeit.“ Das Konzept des Individualrechts übernimmt Otto von Gierke. Er ist es jedoch, der diesem Recht die bis heute gebräuchliche Bezeichnung „Persönlichkeitsrecht“ gibt: „»Persönlichkeitsrechte« nennen wir Rechte, die ihrem Subjekte die Herrschaft über einen Bestandtheil der eigenen Persönlichkeitssphäre gewährleisten.“

Wichtiger noch ist Kohler allerdings als Ideengeber für einen anderen grundlegenden Text der Datenschutzrechtsgeschichte. Hans-Heinrich Maass ist der erste, der darauf hinweist, dass die zehn Jahre danach erschienene Schrift von Samuel D. Warren und Louis D. Brandeis inhaltlich mit dessen Ausführungen „weitgehend überein[stimme].“ Kohler werde zwar nicht zitiert, aber Brandeis dürfte die deutsche Rechtsliteratur gekannt haben, vielleicht sogar Kohlers Arbeit selbst. Es gibt große Übereinstimmungen in der Argumentationsstruktur, bei der ungewöhnlichen – und damals nicht mehrheitsfähigen – Auslegung des Inhalts der actio iniuriarum, bei einigen Zitaten und bei der Wortwahl. Während Kohler aus der Sicht der Autorinnen schreibt, fordern Warren und Brandeis  ein „right to privacy“ aus der Sicht der Betroffenen, über die geschrieben wird. Vor dem Hintergrund damals neuer technischer und daraus folgender gesellschaftlicher Entwicklungen (Instantanphotographie, Telegraphie, Boulevardpresse) zeigen die Autoren auf, dass die traditionellen Mechanismen zum Umgang mit den daraus erwachsenden Gefahren für das Individuum nicht mehr erfolgversprechend seien: Vor der Erfindung der Sofortbildkamera lagen die Belichtungszeiten teilweise bei mehreren Minuten, jedenfalls waren sie aber so lang, dass die Photographierten nicht nur einwilligen mussten, sie mussten vielmehr sogar aktiv mitwirken und stillstehen oder stillsitzen. Die Telegraphie hingegen ermöglichte die weiträumige Verbreitung vorher nur lokal bekannter Nachrichten, während die Boulevardpresse vor allem der Verbreitung von „gossip“ dient. Weil Warren und Brandeis nicht einfach schreiben konnten, dass die Privatpartys eines Bostoner It-Girls – Warrens Frau – von der Boulevardpresse nur soweit und in der Form der Öffentlichkeit zugänglich gemacht werden sollten, wie es die Veranstalterin wünschte – das wäre genauso unbürgerlich unhöflich gewesen wie der „gossip“ der Medien –, verwiesen sie auf ein höherwertiges „right to be let alone“. Warren und Brandeis weisen dabei explizit darauf hin, dass zwar in der Vergangenheit das „right to privacy“ oftmals vermittelt über das Eigentum geschützt wurde, dieses Recht sich aber nicht in einem Eigentumsrecht erschöpfe. Inhaltlich werde dem Individuum das Recht gewährt „of determi-ning, ordinarily, to what extent his thoughts, sentiments, and emotions shall be communicated to others.“ Die wichtigsten Möglichkeiten zur Einschränkung des right to privacy seien ein überwiegendes öffentliches Interesse und die Einwilligung der Betroffenen.

Sowohl Kohler als auch Warren und Brandeis betrachten eine Anwendungsdomäne, in der es strukturell eine klare Trennung zwischen privat und öffentlich gibt: Der Akt des Veröffentlichens

– entweder durch die Autorin (bei Kohler) oder über die Betroffenen (bei Warren und Brandeis)

– im Sinne eines Sich-Wendens an eine unbeschränkte Öffentlichkeit konstituiert erst die beiden Sphären und macht sie klar unterscheidbar. Wo es nicht darum geht, sich an eine unbeschränkte (bürgerliche) Öffentlichkeit zu wenden, und wo nicht der Akt des Veröffentlichens das binäre System Öffentlichkeit / Privatheit (besser: Nicht-Öffentlichkeit) erst schafft, lassen sich weder Kohlers noch Warrens und Brandeis’ Konzepte unbesehen auf das Problem moderner Informationsverarbeitung und dessen Bedingungen anwenden. Eines der fundamentalen Probleme der Geschichte von privacy und Persönlichkeitsrecht besteht darin, dass es dennoch immer wieder versucht wurde.

Durchbrüche

Sowohl in den USA als auch in Deutschland dauerte es verhältnismäßig lange, bis sich die vorgenannten Ideen voll durchsetzten. Zwar wurden in der deutschen Geschichte immer wieder einzelne Ausprägungen des Persönlichkeitsrechts als selbständige Rechte anerkannt – wie das Recht am eigenen Bild oder das Namensrecht –, aber erst mit der „Schacht“-Entscheidung des Bundesgerichtshofes von 1954 ist das allgemeine Persönlichkeitsrecht als solches im Zivilrecht anerkannt worden. Die zivilrechtliche Anerkennung des „right to privacy“ erfolgte sogar erst 1960.

Das allgemeine Persönlichkeitsrecht bildet ein sehr umfassendes und darum schwer zu handhabendes Konzept. Darum ist schon sehr früh nicht nur durch die Konstruktion besonderer Persönlichkeitsrechte, sondern auch durch innere Strukturierung versucht worden, den Umgang damit zu erleichtern. Die lange Zeit wirkmächtigste Konzeption stammt von Heinrich Hubmann. Kern des Persönlichkeitsrechts seien die Selbstbestimmung der Person, das Recht auf Entfaltung der Persönlichkeit, das Recht an der Persönlichkeit und das Recht auf Individualität. Mit der Aufteilung des Rechts auf Individualität in drei zu schützende Sphären (Individualsphäre, Privatsphäre und Geheimsphäre) gilt Hubmann als Begründer der Sphärentheorie, die vom Bundesverfassungsgericht bis 1983 vertreten wurde. „Während die Persönlichkeitssphäre [. . . ] die wertvollen Beziehungen des Menschen zur Welt erfaßt, schützt ihn die Individualsphäre in seiner Einmaligkeit und Eigenart, sie wahrt sein Eigensein in der Welt und seinen Eigenwert in der Öffentlichkeit. Privatsphäre und Geheimsphäre dagegen schützen den Menschen vor der Welt, sie hüten sein Eigenleben vor der Öffentlichkeit.“ Zur Individualsphäre gehöre nach Hubmann der Name, die Firma und die Ehre, wobei zu letzterem auch der Kredit zähle. Die Privatsphäre umfasse „jenen Teil des Eigenlebens, der an sich offen zu Tage liegt, der für jeden ohne weiteres zugänglich ist. [. . . ] Die Privatsphäre kann [. . . ] ihrer Natur nach nur Schutz vor der Öffentlichkeit, nicht aber vor unmittelbarer Kenntnisnahme durch einzelne oder vor Weitergabe im engen Familien- oder Bekanntenkreis verlangen; ihr kommt kein Schutz in der Nichtöffentlichkeit zu. [. . . ] Die Geheimsphäre umfaßt dagegen jenen Teil persönlichen Lebens, persönlichen Handelns und persönlicher Gedanken, von dem niemand oder höchstens ein genau begrenzter Kreis von Vertrauten Kenntnis nehmen soll, an dem also Geheimhaltungsinteresse besteht. Sie ist nicht nur vor der Öffentlichkeit, sondern auch vor unbefugter Kenntnisnahme durch einzelne zu sichern.“ Die Privatsphäre biete „Schutz gegen Veröffentlichung“, die Geheimsphäre „auch Schutz gegen unbefugte Kenntnisnahme“. Die Privatsphäre schütze auch nicht gegen private Verwertung.

Für den Durchbruch des „right to privacy“ im US-amerikanischen Zivilrecht sorgte William L. Prosser 1960. Während Warren und Brandeis noch von einem alles umspannenden Konzept ausgingen – der „inviolate personality“ –, behauptet Prosser, es handele sich bei Eingriffen in das „right to privacy“ nicht um eine unerlaubte Handlung (tort), sondern um Eingriffe in vier verschiedene Interessen („four different interests“), die zwar durch einen gemeinsamen Namen (privacy), aber sonst durch nichts verbunden seien. Die vier Eingriffe seien: 1. „Intrusion upon the plaintiff’s seclusion or solitude, or into his private affairs.“ 2. „Public disclosure of embarrassing private facts about the plaintiff.“ 3. „Publicity which places the plaintiff in a false light in the public eye.“ 4. „Appropriation, for the defendant’s advantage, of the plaintiff’s name or likeness.“ Im ersten Fall sei das geschützte Interesse „a mental one“, im zweiten und im dritten Fall jeweils die Reputation und im vierten Fall ein Eigentumsrecht am eigenen Namen und Aussehen. Prossers vier Eingriffe hatten großen Einfluss auf das „right to privacy“ in den USA. Vor allem Gesetzgeber und Rechtsprechung benutzten sie wegen ihrer einfachen Handhabbarkeit. Gleichzeitig zerstörte Prosser damit die Entwicklungsfähigkeit des „right to privacy“, weil er es als in sich abgeschlossen präsentierte: Was sich nicht unter einen der vier Eingriffe Prossers subsumieren ließ, sollte prinzipiell kein Eingriff sein. Der zivilrechtliche Durchbruch wurde also mit gleichzeitiger Stagnation erkauft.

In der rechtswissenschaftlichen Literatur wurden Prossers Ausführungen hingegen überwiegend nicht geteilt. Nicht erst mit der Betrachtung der Auswirkungen der automatisierten Informationsverarbeitung auf die privacy, die sich kategorial nicht mit Prossers vier Eingriffen fassen ließ und später information privacy genannt wurde, wurde scharfe Kritik an Prosser und seiner Argumentation geäußert. Die schärfste Kritik kam dabei unzweifelhaft von Edward J. Bloustein. Er rekapituliert die Aussage von Warren und Brandeis, wonach das grundlegende Prinzip und das schützenswerte Gut die „inviolate personality“ sei und schreibt: „I take the principle of »inviolate personality« to posit the individual’s independence, dignity and integrity; it defines man’s essence as a unique and self-determining being.“ Privacy schütze also Würde und Selbstbestimmung. Bloustein ist wohl auch der erste, der darauf hinweist, dass es nicht nur eine allgemeine gesellschaftliche Erwartung gebe, dass „information given for one purpose will not be used for another“, sondern dies auch begrüßte.

Am „Vorabend“ des Beginns der modernen Datenschutzdebatte hat Harry D. Krause das bundesdeutsche Persönlichkeitsrecht mit dem US-amerikanischen right to privacy verglichen. Neben vielen Gemeinsamkeiten hat er zwei Unterschiede aufgezeigt: Das Persönlichkeitsrecht ist breiter angelegt – es enthält etwa auch den Ehrschutz, während libel und slander nicht zur privacy gezählt werden – und es ist auf Erweiterbarkeit ausgelegt, um auf neue technische oder gesellschaftliche Entwicklungen reagieren zu können. Eine solche vergleichende Analyse nimmt – aus europäischer Sicht, die nicht nur die BRD, sondern mehrere europäische Länder umfasst – auch Stig Strömholm vor und kommt dabei zu ähnlichen Ergebnissen.

Zwar verweisen schon Kohler sowie Warren und Brandeis auf die Einwilligung als einen der wichtigsten Rechtfertigungsgründe für Eingriffe in das Persönlichkeitsrecht und die privacy, aber erst Oscar M. Ruebhausen und Orville G. Brim, Jr., haben – unter Rückgriff auf die Einwilligung im medizinischen Bereich – ausführlich dargestellt, welche Anforderungen an eine Einwilligung zu stellen seien, insbesondere im Hinblick auf die Notwendigkeit vorheriger, vollständiger In-formation der Betroffenen und die absolute Freiwilligkeit. Sie zeigen gleichzeitig, warum es im Bereich der Forschung dabei zu Problemen kommen kann: Die vorher gegebene Information kann die Antworten der Betroffenen beeinflussen und damit die Forschung unmöglich machen, und vor dem Hintergrund möglicher Wissensunterschiede zwischen Forscherinnen und Beforschten kann die Freiwilligkeit der Einwilligung fraglich werden, genauso wie beim Vorliegen sozialer Zwänge. Neben Zwecksetzung und Zweckbindung fordern Ruebhausen und Brim Aufsichtsgremien, Verfahrensregelungen und eine Selbstverpflichtung der Forscherinnen. Auch schlagen sie vor, wenn möglich nur anonyme Informationen zu erheben und zu verwenden. Sie unterscheiden sechs Anonymitätsstufen, je nachdem wie lange und wem gegenüber die Betroffenen im Zuge der Informationsverarbeitung identifizierbar bleiben. Abschließend weisen sie darauf hin, dass weder die von ihnen vorgeschlagenen Prinzipien noch irgendwelche anderen in der Lage seien, den zugrunde liegenden gesellschaftlichen Interessengegensatz aufzulösen – es gehe immer nur darum, zwischen den Interessen eine Balance zu finden.

Die Debatte um das Persönlichkeitsrecht und die privacy wurde nicht nur innerhalb der Wissenschaften geführt, sondern auch in der Gesellschaft insgesamt. Eine Vorreiterrolle nahmen dabei die USA ein.

Popularisierung

Während die vorherrschende ideologische Ausrichtung der US-amerikanischen Gesellschaft noch den Vorstellungen des naiven Liberalismus des 19. Jahrhunderts folgte, hatten sich die gesellschaftlichen Verhältnisse mit der durchgreifenden Industrialisierung, dem Siegeszug des Fordismus, gesteigerter Mobilität, Konsumismus und der verstärkten Urbanisierung grundlegend gewandelt. Spätestens nach dem Ende des Zweiten Weltkrieges waren die Veränderungen nicht mehr zu ignorieren. In teilweise stark reißerischen Werken wurden sie öffentlich diskutiert.

David Riesman, Nathan Glazer und Reuel Denney legten mit ihrem Werk „The Lonely Crowd“ eine der ersten soziologischen Untersuchungen des Nachkriegsamerikas und die damals meistdiskutierte Charakterstudie der US-amerikanischen Gesellschaft vor dem Hintergrund zunehmender Macht staatlicher und privater Organisationen vor. Sie identifizierten drei Charakter-typen: Ursprünglich habe die Gesellschaft auf einer „tradition-directed“ Kultur aufgebaut, für die überkommene Regeln konstitutiv seien. Ersetzt worden seien sie von Menschen mit einem „inner-directed“ Charakter, die nicht vorgegebenen Regeln, sondern in der Kindheit und Jugend vermittelten Werten folgten. Aus diesen verinnerlichten Werten zögen sie Selbstsicherheit und die Möglichkeit der Selbstbestimmung. Dieser Typus entspricht damit dem US-amerikanischen Selbstbild des „rugged individualism“. Im Gegensatz dazu sei die dritte Gruppe der „other-directed people“, die im Zuge der Industrialisierung und der Ausbreitung der Mittelschicht entstanden sei, hochgradig flexibel und definiere sich selbst darüber, wie sie im Verhältnis zu anderen leben, wohnen, arbeiten, essen, sich kleiden oder sich verhalten würden. Sie würden also nur versuchen, den Erwartungen anderer, vor allem in ihrem Konsumverhalten, zu entsprechen. Auf diese flexiblen und konformistischen Menschen stütze sich auch die moderne Organisation. Für die liberale Gesellschaft und die privacy des Individuums sei das allerdings gefährlich:

„Whereas etiquette built barriers between people, socialized exchange of consumer taste requires that privacy either be given up, or be kept, like a liberal theologian’s God, in some interstices of one’s nature. Before the peer-group jury there is no privilege against self-incrimination.“

Die zweite wichtige Arbeit dieser Zeit, „White Collar: The American Middle Classes“ von C. Wright Mills, beschreibt das Auftauchen der Angestellten als distinkter Gruppe innerhalb der Mittelschicht und die gesellschaftlichen Auswirkungen. Vor allem geht es bei Mills um die Entfremdung in der Industriegesellschaft des Spätkapitalismus.

„Mechanized and standardized work, the decline of any chance for the employee to see and understand the whole operation, the loss of any chance, save for a very few, for private contact with those in authority — these form the model of the future.“

Ein dritter Bestseller der fünfziger Jahre ist „The Organization Man“ von William Whyte. Auch Whyte beschreibt die Mittelschicht als konformistisch, die sich freiwillig der Organisation unterwerfe, gleichzeitig damit aber ein „Weiter-so“ institutionalisiere. In allen drei Werken wird – unter anderem mit Verweis auf die privacy – die Autonomie des Individuums als bedroht beschrieben.

Neben diesen von Soziologen verfassten Werken erschienen zeitlich passend zum Beginn der „modernen“ privacy-Debatte Mitte der sechziger Jahre zwei populärwissenschaftliche Bücher: „The Naked Society“ von Vance Packard und „The Privacy Invaders“ von Myron Brenton. Packard identifiziert die Zunahme des Organisationsbedarfes der komplexer werdenden Gesellschaft als erste treibende Kraft bei der Unterminierung der privacy. Zweitens bewege sich die amerikanische Gesellschaft in Richtung einer „Garrison State Mentality“, vor allem aufgrund des Kalten Krieges. Drittens sei eine Überflussgesellschaft, als die Packard die USA sieht, anfälliger für privacy-Verletzungen, weil es eine stärkere Notwendigkeit gibt, zur Vermarktung immer neuer Produkte möglichst viele Informationen über die Verbraucherinnen zu erheben. Viertens werde die privacy umso stärker gefährdet, je mehr sich die privaten Detekteien ausbreiten und damit eine Überwachungsindustrie entstehen ließen. Und fünftens sieht Packard in der technischen Entwicklung selbst eine große Gefährdung der privacy, den „electronic eyes, ears, and memories“. In eine ähnliche Kerbe schlägt Brenton, der auch darauf verweist, dass grundsätzlich angemessene Datenverarbeitung im Umfang so stark zunehmen könne, dass sie im Endeffekt nicht mehr angemessen sei. Außerdem gelinge es den Datenverarbeitern zunehmend, ihre eigenen Interessen vor sich selbst und vor der Öffentlichkeit als Recht zu definieren und dem Recht auf privacy gegenüberzustellen:

The point must be conceded: there are »reasonable« encroachments on our privacy, the inevitable price we have to pay for order and progress in the confusing 1960’s. It is the thesis of this book, however, that »reasonable« encroachments are fast becoming unreasonable and irresponsible full-scale invasions, denigrating our privacy to an alarming degree and tending to make intrusion a way of every life. Too often, these days, our »inviolate personality«, as Justice Louis Brandeis called it, is not only being violated—it is cynically being snatched from us by individuals and institutions who have kidded themselves into believing they have as much right to it as we.

Brenton beschreibt zwei grundlegende Gefahren, die mit der sich entwickelnden Computertechnik einhergehen würden: Erstens die Betrachtung des Menschen ausschließlich als Nummer, als Objekt, das jedem privaten und staatlichen Informationsinteresse offensteht, zweitens die Konzentration, Verknüpfung und Entkontextualisierung personenbezogener Daten mit Hilfe von Computern.

 

Jörg Pohle; Humboldt-Universität zu Berlin; 2019

Open-Access-Erklärung: https://edoc-info.hu-berlin.de/de/nutzung/oa_hu

https://edoc.hu-berlin.de/handle/18452/19886

Zur leichteren Lesbarkeit wurden die Quellenverweise entfernt. Bei Interesse finden Sie sie im obigen Link.

 

 

Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Einhaltung von Schweizer Datenschutz und DSGVO.  

Swiss Infosec AG; 28.05.2021

Kompetenzzentrum Datenschutz, +41 41 984 12 12, infosec@infosec.ch

 

datenschutz

 

Datenschutz


Datenschutz greift auch in unsere Lebensprozesse ein

Datenschutz ist allgegenwärtig und begleitet uns im Berufsalltag wie auch im Privatleben. Erfahren Sie bei uns alles über Beratung, Ausbildung und Services im Fachbereich Datenschutz und wie wir Sie als erfahrene Datenschutzspezialisten unterstützen können.

Kontaktieren Sie uns, denn wir wissen, welche Daten wie zu schützen sind!

Wir beraten Sie gerne. +41 41 984 12 12, infosec@infosec.ch

Mehr lesen