zurück 
27.1.2017

27. Januar 1977: Das Bundesdatenschutzgesetz wird verabschiedet

Vor 40 Jahren wurde die erste Fassung des Bundesdatenschutzgesetzes verabschiedet. Um mit der technischen Entwicklung Schritt zu halten, ist es seitdem mehrfach reformiert worden.

Symbolbild zum Datenschutzgesetz der EU Europäischen Union (© picture-alliance/dpa)


Das Thema Datenschutz gewann in der Bundesrepublik Deutschland ab Mitte der sechziger Jahre an Relevanz: Die Verwaltungen nutzten unter anderem im Sozial- und Steuerwesen zunehmend die automatisierte Datenverarbeitung, um gesellschaftliche und wirtschaftliche Entwicklungen besser planen zu können. Angesichts der wachsenden Datensammlung des Staates entstand die Sorge in der Bevölkerung, dass der Staat zu viel Informationsmacht bekommen könnte. In der Folge entwickelte sich das Bestreben, die Privatsphäre des Einzelnen zu schützen.

Erstes Landesdatenschutzgesetz in Hessen

Als erstes Bundesland verabschiedete Hessen im Herbst 1970 ein Landesdatenschutzgesetz. Mithilfe des Gesetzes sollten unter anderem elektronisch verarbeitete Daten vor dem Zugriff durch Unbefugte geschützt und die Stelle eines Datenschutzbeauftragten als unabhängige Kontrollinstanz geschaffen werden. Weitere Bundesländer folgten dem Beispiel Hessens. Landesdatenschutzgesetze waren ab 1981 für alle Bundesländer beschlossen.

Die erste Fassung des deutschen Bundesdatenschutzgesetzes (BDSG) wurde am 27. Januar 1977 unter dem Titel "Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung" verabschiedet.

Im Zentrum des Bundesdatenschutzgesetzes von 1977 stand der Schutz personenbezogener Daten. Die Datenverarbeitung war nur dann zulässig, wenn die betroffene Person darin einwilligte oder das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubte. Öffentliche Stellen durften personenbezogene Daten nur dann verarbeiten, wenn sie zur Erfüllung ihrer Aufgaben darauf angewiesen waren.

Änderungen des Gesetzes

Im Dezember 1983 verkündete das Bundesverfassungsgericht (BVerfG) das sogenannte "Volkszählungsurteil". Darin leitete das BVerfG aus dem Grundgesetz (Artikel 1 Absatz 1 Würde des Menschen und Artikel 2 Absatz 1 Freie Entfaltung der Persönlichkeit) das "Recht auf informationelle Selbstbestimmung" ab. In der Folge kam es 1990 zu einer Novellierung des Bundesdatenschutzgesetzes, dieses trug dazu bei, "den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird" (Paragraf 1).

Mit dem Inkrafttreten des Informationsfreiheitsgesetzes am 1. Januar 2006 wurde die Informationsfreiheit auch in das BDSG aufgenommen. Aus dem Bundesbeauftragten für Datenschutz wurde der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI). Laut dem BDSG hat jede natürliche Person das Recht, sich an den BfDI zu wenden, wenn sie der Auffassung ist, dass ihr Recht auf Informationszugang nicht hinreichend beachtet wurde.

Im Jahr 2009 wurde das BDSG erneut novelliert: Anlass für die Gesetzesreform war laut Bundestag unter anderem der Umgang mit personenbezogenen Daten für den Adresshandel. Im Zuge der Reform wurden die Bestimmungen für den Adresshandel geändert, die Verwendung personenbezogener Daten zum Zwecke der Werbung ohne Einwilligung der Betroffenen beschränkt und die Scoring-Verfahren (Verfahren die vor allem zur Überprüfung der Kreditwürdigkeit einer Person oder eines Unternehmens eingesetzt werden) neu geregelt.

Datenschutz und Datenweitergabe in der EU

1995 erließen das Europäische Parlament und der Rat der Europäischen Union die Datenschutzrichtlinie ("Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr"). Ziel war es, ein einheitliches Datenschutzniveau auf EU-Ebene zu schaffen.

Am 27. April 2016 trat die Datenschutz-Grundverordnung der Europäischen Union in Kraft. Die Verordnung ersetzt die Datenschutzrichtlinie von 1995, denn rasche technologische Entwicklungen und die Globalisierung haben den Datenschutz vor neue Herausforderungen gestellt.

Die Datenschutz-Grundverordnung soll den Bürgerinnen und Bürgern der EU eine bessere Kontrolle ihrer personenbezogenen Daten ermöglichen. Sie schreibt unter anderem eine Informationspflicht bei der Erhebung von personenbezogenen Daten sowie das Recht auf Berichtigung und auf Löschung personenbezogener Daten fest. Unternehmen und öffentliche Stellen müssen außerdem Betroffene sofort über ernsthafte Verletzungen des Schutzes personenbezogener Daten informieren. Die Bestimmungen gelten zudem auch für Unternehmen mit Sitz außerhalb der EU.

Ab dem 25. Mai 2018 müssen alle EU-Mitgliedsstaaten die EU-Datenschutz-Grundverordnung verbindlich anwenden. Infolgedessen wird das Bundesdatenschutzgesetz in der heutigen Form nicht mehr weiterbestehen und künftig lediglich ergänzende Bestimmungen enthalten. Das Gesetzgebungsverfahren hierzu hat bereits begonnen.


Mehr zum Thema:

Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln