Vor 55 Jahren trat in Deutschland das erste Datenschutzgesetz der Welt in Kraft. Zum Jubiläum droht maximale Gefahr: die umfassende Chatkontrolle.
Es gibt Wörter, Sätze und Leitideen, die bahnbrechend sind und die Köpfe der Menschen und die Zukunft eines Landes aufsperren. In Deutschland gehören Begriffe wie „Wirtschaftswunder“ und „Wiedervereinigung“ dazu, auch Willy Brandts Parole „Mehr Demokratie wagen“. Dazu gehört aber auch eine Denkfigur, die einem, wenn es um wegweisende Ideen geht, nicht gleich zuallererst einfällt. Sie wurde in Deutschland erfunden und hat europa- und weltweit ungeheure Bedeutung, zumal seit sich die analoge in eine digitale Welt verwandelt. Diese Denkfigur heißt „Datenschutz“; in ihrer vom Bundesverfassungsgericht 1983 geadelten Fassung heißt sie „Grundrecht auf informationelle Selbstbestimmung“.
Die weltweite Geschichte dieses Datenschutzes begann vor exakt 55 Jahren, sie begann mit einem Gesetz, das am 13. Oktober 1970 in Kraft trat: das hessische Datenschutzgesetz. Dieses Gesetz war eine Großtat, es setzte eine zukunftsweisende Idee in die Welt. Es fehlte darin zwar noch hinten und vorne; aber ein Anfang war gemacht – und das alles zu einer Zeit, als die Computer noch monströse Kästen waren, die mit Lochstreifen programmiert und befehligt wurden. Die Größe der Computer ist auf Smartphone-Größe geschrumpft. Die Größe der Probleme ist gewachsen. Der Datenschutz wird von zwei Seiten attackiert: von der staatlichen Seite, die ihn als Täterschutz diskriminiert; und vonseiten der Digitalwirtschaft, die ihn als Störung ihrer Geschäftsinteressen demontiert. Ohne die Hilfe der höchsten Gerichte – des Bundesverfassungsgerichts in Karlsruhe und des Europäischen Gerichtshofs in Luxemburg – wäre der Datenschutz in diesem Zangenangriff, getrieben durch staatliche Sicherheitsinteressen auf der einen und den Digitalkapitalismus auf der anderen Seite, schon zerrieben, zerkrümelt und zerstört worden.
Der Chaos-Computer-Club und viele andere Gruppen der Zivilgesellschaft sprechen von einem Dammbruch
Zum Jubiläum des Datenschutzes droht nun maximale Gefahr: eine totale Chatkontrolle. Die Europäische Union will zur Kriminalitätsbekämpfung die private Kommunikation auf Messengerdiensten wie Whatsapp, Threema oder Signal anlasslos kontrollieren, sie will auf die Inhalte von Kommunikation umfassend zugreifen können, auch bei Verschlüsselung. Diese Chatkontrolle-Verordnung, über die der EU-Ministerrat am kommenden Dienstag abstimmt, soll der Prävention und Bekämpfung sexueller Gewalt an Kindern dienen. Das ist ein berechtigtes Ziel, das aber nicht mit unberechtigten Mitteln verfolgt werden darf, wie sie die EU ins Auge fasst: Sie plant die anlasslose Massenüberwachung. Die Sicherheitsbehörden sollen die Messengerdienste verpflichten können, die inhaltliche Kommunikation all ihrer Nutzer und Nutzerinnen in Echtzeit zu scannen.
Das verletzt die geschützte Privatsphäre, das verletzt auch die Verschwiegenheitspflicht der Anwälte, der Ärzte und anderer Berufsgeheimnisträger, das gefährdet die vertrauliche Information von Journalisten und Whistleblowern. Das geht noch weit hinaus über eine Vorratsdatenspeicherung, wie sie die höchsten Gerichte schon in der Luft zerrissen und verboten haben (die aber der Koalitionsvertrag der Regierung Merz gleichwohl vorsieht). Umfassende Chatkontrolle? Der Chaos-Computer-Club, die Gesellschaft für Freiheitsrechte und viele andere Gruppen der Zivilgesellschaft sprechen von einem Dammbruch.
Bei der Vorratsdatenspeicherung werden „nur“ die sogenannten Metadaten gespeichert – also wer mit wem und wann per Telefon, Handy oder per E-Mail in Verbindung gestanden und wo er sich dabei aufgehalten hat. Bei der nun geplanten Chatkontrolle soll auch auf alle Inhalte, also auf alle Textnachrichten, Fotos und Videos zugegriffen werden können. Das alles soll – wie bei der Vorratsdatenspeicherung die Metadaten – „anlasslos“ gespeichert werden, also, ohne dass sich jemand verdächtig gemacht hat oder dass eine konkrete Gefahrenlage besteht, um für einen Zugriff der Sicherheitsbehörden zur Verfügung zu stehen.
Die Ablehnung solcher Pläne im Europäischen Rat wäre ein Geschenk, das die Bundesregierung dem Datenschutz zum 55. Jubiläum machen könnte. Die Bundesregierung sollte zeigen, dass sie das Konzept Datenschutz achtet und schützt, das 1970 in Deutschland zum ersten Mal auf der Welt in ein Gesetz gegossen wurde. Dieses hessische Datenschutzgesetz war ein Leuchtturmgesetz. Spiros Simitis, damals ein junger deutsch-griechischer Rechtsprofessor in Frankfurt, war Architekt dieses Leuchtturms, er hat ihn dann als hessischer Datenschutzbeauftragter 16 Jahre lang auch gewartet: Er hat es zwar nicht geschafft, dass jeder und jede den Datenschutz achtet; er hat es aber geschafft, dass jede und jeder diesen kennt. Es führt ein guter Weg von seinem hessischen Datenschutzgesetz 1970 hin zur EU-Grundrechte-Charta von 1990 (Artikel 8: „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“) und weiter zur EU-Datenschutzgrundverordnung, seit 2018 in Kraft.
Das Datenschutzrecht will dafür sorgen, dass die digitale Revolution nicht zur digitalen Inquisition wird
Die beiden einst in Deutschland geschöpften Begriffe „Datenschutz“ und „informationelle Selbstbestimmung“ wurden in viele Sprachen übersetzt und mit ihren Bedeutungen übernommen – obwohl die deutsche Politik der inneren Sicherheit ihr eigenes Datenschutzrecht nicht besonders ernst nahm: Es stand angeblich, so sagten es deutsche Innenminister immer wieder, der Sicherheit, der Kriminalitätsbekämpfung und dem Fortschritt im Weg. Aber die Ideen, die in diesem Recht steckten und stecken, waren und sind größer und klüger als die, die die Datenschutzparagrafen politisch kritisierten und traktierten: Datenschutz ist nicht Täterschutz, sondern Schutz vor Tätern, die mit Daten Schindluder treiben; zu dieser Schindluderei zählt es auch, wenn die Gatekeeper von Big Tech ihre Marktmacht ausnutzen, um die Daten ihrer Kunden abzugreifen und deren Profile dann zu Geld machen.
Das Datenschutzrecht will dafür sorgen, dass die digitale Revolution nicht zur digitalen Inquisition wird. Facebook, Instagram, Google und Youtube sind gewaltige Datenstaubsauger. Es gilt, die Saugleistung zu kontrollieren und zu reduzieren. Es gilt, die Macht von Big Tech zu begrenzen, die Selbstherrlichkeit der Daten-Großwirtschaft zu beenden und die subtile Durchleuchtung der Kunden zu erschweren. Das ist die Aufgabe des Staates, das ist die Aufgabe der EU. Es ist nicht deren Aufgabe, bei der Datenabsaugerei auch noch mitzumachen.
Hinweis: Diese Kolumne erschien zuerst am 09.10.2025 in der Süddeutschen Zeitung.