Historisches und Internationales - Datenschutz seit dem ersten Jahrhundert n. Chr.

Wer Interesse an der internationalen historischen Entwicklung des Datenschutzes seit dem Eid des Hippokrates über Präsident Jonn F. Kennedy bis zum neuen Schweizer Datenschutzgesetz hat, findet hier weitere Informationen.

	1. Jahrhundert n. Chr. Der Eid des Hippokrates enthält als letztes Gebot die ärztliche Schweigepflicht: „Was ich bei der Behandlung sehe oder höre oder auch außerhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten.“
	1215 n. Chr. Einer der Vorläufer des Datenschutzes ist das im Kirchenrecht schriftlich verankerte Seelsorge- und Beichtgeheimnis.
	1868 Das neue französische Pressegesetz sah für Berichte aus dem Privatleben eine Geldbusse vor.
	1890 In den USA entwickelten Samuel D. Warren und der spätere US-Bundesrichter Louis D. Brandeis ein „Right to Privacy“, nach dem jedem Individuum das Recht zustehe, selbst zu bestimmen, inwieweit seine Gedanken, Meinungen, und Gefühle anderen mitgeteilt werden sollen. Dieser Aufsatz bezog sich auf das französische Pressegesetz vom selben Jahr.
	1960er Anfang der 60er Jahre gab es in den USA unter John F. Kennedy Pläne, ein Nationales Datenzentrum zur Verbesserung des staatlichen Informationswesens einzurichten. Dort sollten Daten aller US-Bürger registriert werden. Diese Planungen wurden als Eingriff in das verfassungsrechtlich postulierte „Right to be alone“ betrachtet. Das Vorhaben scheiterte im Kongress.
	1960er Der Begriff „Datenschutz“ entwickelt sich als Übersetzung von „Privacy“.
	1970 Das deutsche Bundesland Hessen verabschiedet das weltweit erste Datenschutzgesetz.
	1974 In den USA wurden in der Folge des Schweiterns des Nationalen Datenzentrums Forderungen nach gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten laut. Es wird der Privacy Act verabschiedet, der Regelungen für Bundesbehörden einführte. Eine Ausdehnung auf den privaten Bereich scheiterte.
	1977 Es folgt das deutsche Bundesdatenschutzgesetz.
	1980 Seit diesem Jahr existieren mit den OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international gültige Richtlinien, welche zum Ziel haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren. Link zur deutschen Übersetzung: https://www.oecd.org/sti/ieconomy/15589558.pdf. Deutschland und die Schweiz sind seit 1961 Mitglied der OECD. Link zu den Mitgliedsländern der OECD: https://www.oecd.org/ueber-uns/mietglieder-und-partner/
	1981 Es wird mit der Europäischen Datenschutzkonvention das erste internationale Instrument zum Schutz personenbezogener Daten verabschiedet. Die Europäische Datenschutzkonvention ist bis heute in Kraft und hat völkerrechtlich verbindlichen Charakter für alle Staaten, die sie ratifiziert haben. Die Konvention steht Staaten weltweit offen. Erster Beitrittsstaat ausserhalb Europas war im Jahr 2013 Uruguay. Deutschland hat die Konvention am 19.6.1985 ratifiziert, die Schweiz am 2. Oktober 1997. Die Landesdatenschutzgesetze der deutschen Bundesländer werden für alle Bundesländer beschlossen.
	1983 Das deutsche Bundesverfassungsgericht leitet das sog. „Volkszählungsurteil“ aus dem allgemeinen Persönlichkeitsrecht ein „Recht auf informationelle Selbstbestimmung“ ab. Seitdem versteht man Datenschutz als Schutz des Rechtes auf informationelle Selbstbestimmung.
	1993 Am 1.7. trat das Schweizer Datenschutzgesetz (DSG) in Kraft.
	1995 Es wird die Europäische Datenschutzrichtlinie verabschiedet.
	2001 Um den Datenschutz weiter zu harmonisieren, wir die Europäische Datenschutzkonvention um ein Zusatzprotokoll erweitert. Es verpflichtet die Unterzeichner-Staaten, unabhängige Kontrollstellen zu schaffen, die darüber wachen, dass der Datenschutz eingehalten wird. Zudem erlaubt es den Datenverkehr mit Drittstaaten nur, wenn diese über ein entsprechendes Datenschutzniveau verfügen. Das Zusatzabkommen ist für Deutschland am 1. Juli 2004 und für die Schweiz am 1. April 2008 in Kraft getreten.
	2013 Die Enthüllungen von Edward Snowden hatten Einfluss auf die Verhandlungen zur Europäischen Datenschutzgrundverordnung. Nachdem verschiedenste Überwachungsprogramme in ihrem ganzen Ausmass an die Öffentlichkeit gelangten, passierte die Verordnung fast unbeschadet die Ausschüsse und wurde schon im März 2014 mit überwältigender Mehrheit im EU-Parlament angenommen.
	2018 Am 25. Mai tritt die Europäische Datenschutzgrundverordnung in Kraft. Die Europäische DSGVO ist vorrangig vor dem deutschen Bundesdatenschutzgesetz anwendbar und verdrängte damit die meisten Regelungen im Bundesdatenschutzgesetz. Die Europäische Datenschutzgrundverordnung hat ihren räumlichen Anwendungsbereich auch auf Länder ausserhalb der EU ausgedehnt, daher unterliegt die Schweiz seither unter bestimmten Bedingungen der EU-DSGVO.
	2020 Ende September verabschiedet das Schweizer Parlament nach knapp vierjährigem Gesetzgebungsprozess die Revision des Schweizer Datenschutzrechts (DSG-Revision). Hauptziele waren die Angleichung des Schweizer Datenschutzrechts an das Niveau der EU und die Anpassung an die modernisierte Datenschutzkonvention des Europarates (SEV 108).
	Am 1. Januar 2020 trat in Kalifornien mit dem California Consumer Privacy Act (CCPA) das wohl strengste Datenschutzgesetz der USA in Kraft. In Kalifornien sind grosse Digitalkonzerne ansässig, die regelmässig für Aufsehen sorgten, z.B. durch die Nutzung von personenbezogenen Social-Media-Daten durch ein Datenanalyse-Unternehmen zu Wahlkampfzwecken. Aus diesen Vorfällen resultierte auf Druck der kalifornischen Bürger letztlich der CCPA, durch den Verbraucher nun über weitreichende Rechte hinsichtlich ihrer personenbezogenen Daten verfügen. Im November 2020 stimmten die kalifornischen Wähler mit großer Mehrheit für eine Erweiterung des California Consumer Privacy Acts durch den neuen California Privacy Rights Act und damit auch für eine weitere Annäherung an die aus der EU bekannten Standards. Dieser wird am 1. Januar 2023 in Kraft treten.
	2021 Nachdem am 13.10.2020 ein erster Entwurf eines chinesischen Datenschutzgesetzes vorlag, trat das neue chinesische Datenschutzgesetz Personal Information Protection Law (PIPL) bereits am 1.11.2021 in Kraft. PIPL entfaltet eine exterritoriale Wirkung und betrifft auch ausländische Unternehmen, die in China geschäftlich tätig sind, etwa im Bereich der Datenlokalisierung, bei Auslandsdatentransfers oder der Berichterstattung. PIPL ähnelt in vielerlei Hinsicht der europäischen Datenschutz-Grundverordnung (DSGVO) und sieht bei Verstössen empfindliche Strafen vor, die sogar die DSGVO übertreffen.
	2023 Nach heutiger Planung soll das neue Schweizer Datenschutzgesetz am 1.9.2023 in Kraft treten.