Die Geschichte des Datenschutzrechts lässt sich in hohem Maße als Ergebnis von Vorschlägen beschreiben, die Personen mit Kenntnissen informationstechnologischer Zusammenhänge entwickelt haben, um persönliche Freiheiten von Menschen in verschiedenen Rollen (Bürger; Arbeitnehmer; Verbraucher; Patienten) zu schützen und mit Allgemeininteressen in Einklang zu bringen. Der Beitrag berichtet aus der Perspektive eines Beobachters der technischen und Wegbegleiter der rechtlichen Entwicklung über die Grundlagen und die Akteure des Datenschutzrechts.

I. Ursprünge
II. Konzeptualisierung des Datenschutzes in Europa
III. Datenschutzrecht als Umsetzung der Idee
1. Ideenträger
2. Empirische Forschung
3. Das Volkszählungsurteil des BVerfG
4. Grundlagenforschung
5. Gegenströmungen zum Datenschutz
6. Über nationale Grenzen hinaus
IV. EU-Datenschutz-Grundverordnung (DSGVO)
1. Das Schrems I-Urteil des EuGH
2. Nachhaltigkeit datenschutzrechtlicher Prinzipien
V. Internationales Datenschutzrecht
1. Beispiel Kalifornien
2. Weitere Beispiele
VI. Zukunft des Datenschutzrechts
1. Marktmacht
2. Kommerzialisierung personenbezogener Daten
3. Weitere Probleme
VII. Errungenschaft des Datenschutzrechts


I. Ursprünge
1
Entsprechend der historischen Entwicklung der Informationstechnologie liegen die Ursprünge des Datenschutzrechts als neuer rechtlicher Querschnittsmaterie in den Vereinigten Staaten von Amerika. Dort gab es bereits seit dem Jahr 1960 Überlegungen, die Möglichkeiten des Staates zum Abhören seiner Bürger („wiretapping“; „eavesdropping“) zu begrenzen und das bisherige Verständnis von „Privacy“ als „right to be let alone“  auch auf private Tatsachen, wie Steuerdaten, sexuelle Beziehungen, private Briefe, medizinische Behandlungen oder Fotos zu erstrecken.  Die Bemühungen führten in den U.S.A. allerdings nur zu Teilregelungen für wenige Bereiche (etwa: Kreditinformationen ; Datenbanken von Bundesbehörden ). Ein transparentes Konzept für das Datenschutzrecht ist dort bis heute nicht entwickelt worden.

2
Kamlah  war der erste deutsche Jurist, der nach Anknüpfungsmöglichkeiten der amerikanischen Ansätze im deutschen Recht suchte. Er brachte das US-amerikanische Verständnis von „Privatsphäre“ mit dem deutschen Allgemeinen Persönlichkeitsrecht in Verbindung, warnte aber zugleich vor einer Gleichsetzung.  Kamlah gab dem deutschen Gesetzgeber mit auf den Weg, „dass der Transport jeder identifizierenden persönlichen Tatsache innerhalb eines Computersystems ein rechtserheblicher Vorgang ist.“  Beide Hinweise gewannen für die in Kontinentaleuropa übliche gesetzgeberische Systematisierung („top-down approach“) Bedeutung.

3
Das deutsche (und das darauf beruhende europäische) Datenschutzrecht beruht allerdings über die technologiebedingten Anlässe hinaus auch auf philosophischen, historischen und politischen Erfahrungen. Unverkennbar werden die technologierelevanten Regelungen von der Idee der Durchsetzung liberaler Freiheitsrechte gegenüber dem Staat, von den tief im Bürgerlichen Recht verankerten Ideen der Selbstverwirklichung und des Individualismus sowie von dem Ziel einer bewussten Abkehr von den menschenverachtenden Praktiken der NS-Zeit dominiert. Im deutschen und europäischen „Datenschutzrecht“ geht es daher primär um den Schutz von Personen, auf die sich Informationen beziehen, und nur folgerichtig um den technischen Schutz dieser Daten und der Infrastruktur der Informationssysteme („Datensicherung“).

II. Konzeptualisierung des Datenschutzes in Europa
4
Der Ursprung des deutschen und des europäischen Datenschutzrechts liegt in dem Entwurf des Konzepts der „informationellen Selbstbestimmung“ in Bezug auf personenbezogene Informationen. Das Konzept wurde nicht, wie es in der Fachliteratur meist behauptet wird und wie es das BVerfG im Beschluss „Recht auf Vergessen I“ sogar bestätigt hat , von der Rechtsprechung im Volkszählungsurteil  entwickelt. Das Konzept war vielmehr gemeinsam von Wilhelm Steinmüller und Adalbert Podlech bereits zwölf Jahre vor dem Volkszählungsurteil in enger fachlicher Zusammenarbeit als Interpretation von Art. 1 Abs. 1 und 2 Abs. 1 GG vorgeschlagen worden. Es wäre wohl angemessen gewesen, wenn das BVerfG, das im Volkszählungsurteil keine Fachliteratur nachgewiesen hatte, in seinem von üppigen Fundstellen getragenen Beschluss zum „Recht auf Vergessen I“ die geistige Urheberschaft von Steinmüller und Podlech nicht „vergessen“, sondern posthum offiziell anerkannt hätte.

5
Steinmüller und Podlech wollten die Verfügungsmöglichkeit des Menschen über seine personenbezogenen Daten rechtlich strukturieren. Beide arbeiteten kongenial auf ähnlicher wissenschaftlicher Basis zusammen: Steinmüller hatte Rechtswissenschaft, evangelische Theologie und Informatik studiert und war – verheiratet mit einer Informatikerin – nach der Habilitation zunächst ...