- (c) Bild von Krissie auf Pixabay - https://pixabay.com/de/photos/stift-amt-behörde-formular-2398693/ © Bild von Krissie auf Pixabay - https://pixabay.com/de/photos/stift-amt-behörde-formular-2398693/

Wenn der Datenschutz uns ein Bein stellt

von Portrait von Arzu A. Kayvani Arzu A. Kayvani
Veröffentlicht am 7. Januar 2025

Es war schon immer das Bedürfnis des Menschen, seine intimsten und sensibelsten Informationen zu wahren.  Damit einher geht die Angst, dass diese Informationen ohne seine Zustimmung preisgegeben und einer unkontrollierbaren Anzahl von Menschen auf unvorhersehbare Weise zugänglich gemacht werden könnten. Doch manchmal bedarf es der Selbstöffnung, sei es aus einem Bedürfnis heraus, sein Herz auszuschütten, oder aus der Notwendigkeit heraus, etwa bei einer medizinischen oder rechtlichen Konsultation.

Aufgrund gesellschaftlicher Tabus oder der Ohnmacht des Einzelnen, die in die große Welt hinausgetragenen Informationen beherrschen zu können, war die Freigabe von persönlichen Informationen immer mit Hemmungen verbunden.  Aus diesem Spannungsfeld erwuchs der Wunsch nach rechtlichen Regelungen, die zumindest ein Mindestmaß an Schutz und Sicherheit bieten können.
 

Daher hat der Datenschutz eine lange Geschichte, die bis in die Antike zurückreicht. Die Grundlage des modernen Datenschutzes wurde 1890 durch die amerikanischen Juristen Louis D. Brandeis und Samuel D. Warren gelegt. Ihr Artikel „The Right to Privacy“ betonte das natürliche Recht jedes Menschen, in Ruhe gelassen zu werden. Der Text reagierte auf die zunehmende Veröffentlichung privater Informationen durch die Presse und setzte neue Maßstäbe für den Schutz der Privatsphäre.
Ein Meilenstein in der Datenschutzgeschichte war das weltweit erste Datenschutzgesetz, das 1970 in Hessen verabschiedet wurde. Dieses Gesetz reagierte auf die zunehmende Digitalisierung und schuf Schutzmaßnahmen für personenbezogene Daten, etwa in Schulen und Krankenhäusern. Es legte auch den Grundstein für die Ernennung von Datenschutzbeauftragten. Auf Bundesebene folgte 1977 das erste Bundesdatenschutzgesetz, das den Umgang mit Daten auf die Einwilligung der Betroffenen oder gesetzliche Regelungen beschränkte. Einen Durchbruch brachte das Volkszählungsurteil von 1983, in dem das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung formulierte. Dieses Grundrecht gab Einzelpersonen die Kontrolle über die Verwendung ihrer persönlichen Daten und führte zu weitreichenden Änderungen in bestehenden Datenschutzgesetzen.

Mit der Gründung der Europäischen Union wurde der Datenschutz auf eine neue Ebene gehoben. Die Datenschutzrichtlinie von 1995 harmonisierte die Regeln innerhalb der EU und legte fest, dass personenbezogene Daten nur für klar definierte und rechtlich zulässige Zwecke verarbeitet werden dürfen. Diese Entwicklungen gipfelten 2018 in der Datenschutz-Grundverordnung (DSGVO), die einheitliche Regelungen für alle Mitgliedstaaten und für Unternehmen weltweit schuf, die Daten von EU-Bürgern verarbeiten. Die DSGVO setzte neue Standards für den Schutz personenbezogener Daten und betonte erneut das Recht jedes Einzelnen, über die Verwendung seiner Daten selbst zu entscheiden.
 

Die Geschichte des Datenschutzes zeigt, wie sich aus ethischen Prinzipien rechtlich bindende Regeln entwickelt haben, die sich immer wieder an neue technologische und gesellschaftliche Herausforderungen anpassen mussten. Von der ärztlichen Schweigepflicht bis zur DSGVO spiegelt sie das wachsende Bewusstsein für die Bedeutung persönlicher Daten wider.

Und das ist auch gut so! Der Schutz unserer Daten ist wichtig und wird im Zeitalter moderner Informationstechnologien immer wichtiger. 

Wenn wir aber in dem Bestreben, den Datenschutznormen gerecht zu werden, in Kontrollzwang und Regelhörigkeit verfallen, tritt immer mehr derjenige, der durch die Normen eigentlich geschützt werden soll, in den Hintergrund. So kann ich mich im Alltag oft des Eindrucks nicht erwehren, dass wir in unserem ehrbaren Bestreben, dem Schutz der persönlichen Daten des Einzelnen Rechnung zu tragen, die Ratio der gesetzlichen Regelungen etwas außer Acht lassen.

Denn im Zentrum des Datenschutzes steht nicht der Datenschutz an sich, sondern der Schutzrechtsinhaber – also Sie, ich, wir alle. Der Schutzrechteinhaber im Sinne der DSGVO ist die betroffene Person, also die Person, deren personenbezogene Daten verarbeitet werden. Das bedeutet: Jede Person hat Rechte über die Daten, die sie betreffen, unabhängig davon, wer diese Daten verarbeitet. Diese Rechte beinhalten unter anderem die Rechte auf Auskunft, Löschung, Berichtigung, Einschränkung der Verarbeitung, Rechte auf Übertragbarkeit und Widerspruch. Zusammengefasst dürfen nur wir als Rechteinhaber über unsere personenbezogenen Daten verfügen. Jedoch wird uns gerade dieses Verfügen über unsere Daten oft derart erschwert, dass alltägliche Prozesse eine große Herausforderung werden.

Nur in kleines Beispiel von vielen verdeutlicht die Absurditäten, die der Umgang mit Datenschutzregelungen manchmal mit sich bringen: Aufgrund eines längeren Auslandsaufenthaltes bat ich mein berufsständisches Versorgungswerk, mit dem ich seit über 20 Jahren verbunden bin, künftig per E-Mail mit mir zu kommunizieren. Die E-Mail-Adresse, die ich dafür anbot, nutze ich seit 30 Jahren unverändert, und ich habe über eben diese Adresse über die Jahre hinweg regelmäßig E-Mails an die Gegenseite gesendet – die ihrerseits natürlich ebenfalls über eine E-Mail-Adresse verfügt.

Aufgrund des Datenschutzes wurde dies zunächst abgelehnt, wohlgemerkt des Schutzes MEINER Daten!  Wenn ich als Rechteinhaber ausdrücklich die Kommunikation per E-Mail gestatte, sollte dies eigentlich kein Problem darstellen.

Tat es dann auch nicht, wenn ich zunächst ein entsprechendes Formular ausfülle und unterschreibe, um die E-Mail-Korrespondenz offiziell zu autorisieren. Das an sich wäre kein Drama gewesen, die Umsetzung war es schon. Statt mir das Formular per E-Mail zu schicken – was die naheliegendste Lösung gewesen wäre – wurde es per Post an meinen Zustellungsbevollmächtigten gesandt. Dieser musste es einscannen und mir per E-Mail weiterleiten. Ich wiederum druckte das Formular aus, füllte es aus, scannte es erneut und schickte es per Fax zurück. Aus purer Ironie erlaubte ich mir, es zusätzlich per E-Mail zu versenden.

Ein Prozess, der in wenigen Minuten hätte abgeschlossen sein können, zog sich durch unnötige Umwege über zwei bis drei Tage hin. Dieses Beispiel zeigt, wie kompliziert und ineffizient falsch verstandener Datenschutz in der Praxis oftmals gehandhabt wird und so einfache Prozesse lähmt.

Der Datenschutz ist zweifellos ein wichtiger Pfeiler unserer modernen Gesellschaft, um die persönliche Souveränität und Privatsphäre zu schützen. Doch der Umgang mit diesen Regelungen zeigt auch, wie leicht sich der ursprüngliche Zweck aus den Augen verlieren kann, wenn Bürokratie und starre Vorschriften die Oberhand gewinnen. Es darf nicht darum gehen, Datenschutz zum Selbstzweck werden zu lassen, sondern die Interessen und Rechte der Menschen in den Mittelpunkt zu stellen.

Gerade in der heutigen digitalen Welt, in der Daten ständig gesammelt, verarbeitet und geteilt werden, sollte Datenschutz den Alltag erleichtern und nicht erschweren. Die technische Entwicklung bietet uns längst Lösungen, die Sicherheit und Effizienz miteinander vereinen könnten. Doch anstatt diese Möglichkeiten konsequent zu nutzen, scheitern wir oft an überkomplizierten Verfahren, die vermeintlich "sicher" sind, dabei jedoch nicht die eigentlichen Bedürfnisse der Betroffenen berücksichtigen.

Es bleibt eine Aufgabe für die Zukunft, den Datenschutz so zu gestalten, dass er seinem Ziel gerecht wird: den Menschen zu schützen, ohne sie durch unnötige Hürden zu belasten. Denn letztlich ist der Datenschutz für uns da – und nicht wir für den Datenschutz.