Die Geburt des Datenschutzrechts

Je intensiver man über die Möglichkeiten der kybernetischen Maschinen auf wissenschaftlicher Ebene sprach, desto mehr "kamen auch die Zweifel auf, was denn der Staat alles mit diesen Daten machen könnte", erinnerte sich Simitis. Er stand damals auch im Austausch mit dem Journalisten Hanno Kühnert. Dieser veröffentlichte 1969 einen Leitartikel in der FAZ darüber, wie der Staat steuernd in das Leben der Einzelnen eingreifen und ihn dazu bringen könnte, sich bestimmten Maßnahmen zu unterwerfen.

Nur wenige Stunden nach der Lektüre soll der damalige hessische Ministerpräsident Georg-August Zinn den Startschuss zur Erarbeitung einer Regelung gegeben haben, die eine solche kybernetische Übergriffigkeit verhindern sollte.

Daraus wurde das weltweit erste Datenschutzgesetz – maßgeblich konzeptioniert und formuliert von Spiros Simitis, der damals einen Lehrstuhl an der Goethe-Universität Frankfurt hatte. Hier tauchte auch erstmals der Begriff "Datenschutz" auf.

Tatsächlich ging es schon damals nicht um den Schutz von Daten, sondern um das Recht, sich gegen einen überbordenden Steuerungswillen des Staates wehren zu können. Es ging um nichts anderes als um die Freiheit der Bürger und Bürgerinnen.

Geburt des Informationsrechts

Im Hessischen Landtag sprachen sich die großen Parteien einhellig für die neue "Datenschutz"-Regelung aus. Die Opposition ihrerseits forderte ein neues Informationsrecht ein – laut Simitis mit dem Argument: "Wenn die Hypothese stimmt, dass wir zum ersten Mal objektiv entscheiden können, rational vorgehen können und über die notwendigen Grundlagen dafür verfügen, dann muss sich auch das Verhältnis Opposition und Regierung verändern. Dann muss die Opposition die Möglichkeit haben, jederzeit zu allen Daten zu kommen, um ihrerseits ihre Politik definieren zu können."

Die Erosion der Mitwirkungsrechte

Gerne hätte ich Spiros Simitis heute gefragt, was er von den geplanten Opt-out-Regelungen hält, die im Grunde unseren Umgang mit den Daten auf den Kopf stellen. Ich schaue noch einmal in meinen Mitschriften der Gespräche nach, die ich mit ihm führte, als er die Diskussion des Entwurfs der Datenschutzgrundverordnung beratend im EU-Parlament begleitete. Der erfahrene und scharfsinnige Analytiker war damals die erste Adresse für mich und viele andere Journalisten, um eine Einschätzung einzuholen.

Spiros Simitis sah es damals mit großer Sorge, dass nicht von Anfang an "unmissverständlich erklärt wurde, dass die Einwilligung notwendig ist, sondern auf bestimmte Fälle zurückgedrängt wurde."

Damit meinte er auch die großzügigen Privilegien für die Forschung. Er beendete seine – wie immer – sehr sorgfältig formulierten Ausführungen mit einem Seufzer: "Wenn man das sieht, wird einem schlecht."

Wie hätte er es gefunden, wenn die Übermittlung der Daten an die Forschung damit begründet worden wären, dass sie ja pseudonymisiert würden? Mit Blick auf die letztlich schwammig gebliebenen Vorgaben zu "Privacy by Design" sagte er damals, dass man "sich in die Technik flüchte, aber die Normen aus den Augen verliere" – und damit eine "gefährliche Verengung auf die Datensicherung" betreibe.

Konkret bedeutet das für die Gesundheitsdaten heute: Wenn die Datensicherung nicht funktioniert, sowohl bei der Speicherung als auch bei der pseudonymisierten und anonymisierten Zurverfügungstellung, dann ist den Betroffenen letztlich wenig geholfen. Echter Datenschutz, der nicht die Daten, sondern die Betroffenen schützt, sieht nach Simitis anders aus.

Vertrauen auf die Macht der Öffentlichkeit

Simitis hatte auch immer einen wachen Blick darauf, wie die Datenschutzbehörden ihre Aufgaben ausüben: Sie sollten "die Entwicklung beobachten, kritisch analysieren und Vorschläge machen, wie man weiterkommt". Würden sie lediglich die Beschwerden abarbeiten, hätten sie bereits verloren, sagte er.

Wichtig war ihm denn auch immer mit Blick auf die mündigen Bürger, "die Öffentlichkeit einzuspannen, über die öffentliche Diskussion besser reagieren zu können".

Danke, Herr Simitis, für Ihr Vertrauen.