10 x 17 Meter Fläche beanspruchte der modernste Computer im Jahr 1949, als das Grundgesetz in Kraft trat. Der ENIAC stand im Dienst der US-Armee und konnte addieren, subtrahieren, multiplizieren und Quadratwurzeln ziehen – in dem glücklichen Fall, dass keine der 17.468 Röhren und damit die ganze Maschine ausfiel. Bei diesen technischen Eckdaten verwundert es nicht, dass der Chef des IT-Unternehmens IBM damals zu folgender Einschätzung kam: „Ich glaube, es gibt einen weltweiten Bedarf an vielleicht fünf Computern.“
Die Väter und Mütter des Grundgesetzes lebten mit anderen Worten in einer ziemlich analogen Welt. Von „Datenkraken“ ging zu der Zeit noch keinerlei Bedrohung aus und so spiegeln sich die Herausforderungen der Digitalisierung im Text des Grundgesetzes bis heute kaum wider. Dass die Grundrechte heute trotzdem unsere persönlichen Daten schützen, ist vor allem Entscheidungen des Bundesverfassungsgerichts geschuldet.
Art. 2 Abs. 1 des Grundgesetzes bestimmt, dass jeder Mensch ein Recht auf die „freie Entfaltung seiner Persönlichkeit“ hat. Ganz einfach formuliert bedeutet das: Es ist erst einmal jedes menschliche Verhalten von der Verfassung geschützt, das nicht verboten ist (zum Beispiel, weil es andere Menschen in ihren Rechten einschränkt). Zur Entfaltung der Persönlichkeit gehört nicht nur, sich beliebig verhalten zu dürfen. Wir müssen auch selbst darüber entscheiden können, welches Verhalten bzw. welche Teile unseres Lebens wir wie öffentlich teilen und womit wir uns lieber ins Private zurückziehen. Das Bundesverfassungsgericht kombiniert darum Art. 2 Abs. 1 mit der Menschenwürde aus Art. 1 des Grundgesetzes zum „allgemeinen Persönlichkeitsrecht“. Dieses Recht hat mittlerweile viele Facetten, zum Beispiel das Recht am eigenen Bild, den Schutz Minderjähriger oder eben der persönlichen Daten. Drei wichtige Entscheidungen des Bundesverfassungsgerichts geben einen ersten Eindruck, wie Datenschutz im Grundgesetz funktioniert:
1982 wurde das „Volkszählungsgesetz“ verabschiedet. Alle Bürger in Deutschland sollten verschiedene Fragen zu ihrer Lebenssituation beantworten, unter anderem zu ihrer Religion, zur Wohn- und Einkommenssituation, zu Berufsabschlüssen und im Alltag genutzten Verkehrsmitteln. In dem Urteil zu dem Gesetz wurde eine wichtige Feststellung getroffen: Es gibt keine belanglosen Daten. Auch aus Informationen, die für sich allein wenig aussagekräftig sind, können zusammen mit anderen Daten tiefe Einblicke in die Persönlichkeit eines Menschen gewonnen werden. Deshalb muss jede:r selbst entscheiden können, welche Lebensumstände in Form von Daten mit Außenstehenden geteilt werden. Dieser Teil des Persönlichkeitsrechts ist das „Recht auf informationelle Selbstbestimmung“.
Die „Macht der Daten“ hat sich seit 1982 natürlich erheblich vergrößert. In unserem Alltag greifen wir inzwischen über Smartphones oder Laptops ständig auf digitale Systeme zurück, die nicht nur einzelne, sondern mitunter einen großen Teil unserer persönlichen Daten enthalten. Der Staat muss die Bürger:innen davor schützen, dass von außen auf diese digitalen Systeme zugegriffen wird und Personen auf diese Weise „ausgespäht“ werden. Und natürlich muss der Staat selbst diese digitale Privatsphäre respektieren: 2008 entschied das Bundesverfassungsgericht, dass das neue Gesetz zur „Online-Durchsuchung“ in Nordrhein-Westfalen, durch das der Verfassungsschutz unter bestimmten Voraussetzungen auch auf verschlüsselte Daten zugreifen durfte, nicht mit dem allgemeinen Persönlichkeitsrecht vereinbar war.
Ein drittes Beispiel für den Schutz persönlicher Daten im Grundgesetz ist das „Recht auf Vergessen“. Bei Google den eigenen Namen einzugeben und Fotos von der Klavieraufführung 2004 zu finden, mag unangenehm sein, bringt aber vermutlich niemanden öffentlich in Verruf. Anders lag der Fall, den das Bundesverfassungsgericht 2019 entscheiden musste: Geklagt hatte ein Mann, der 1982 wegen zweifachen Mordes verurteilt wurde und unter dessen Namen in Internet-Suchmaschinen noch Jahrzehnte später ein Zeitungsartikel mit Details zur Tat auftauchte. Ein generelles Recht, von der Öffentlichkeit vergessen zu werden, gibt es nach dieser Entscheidung nicht. Informationen, die einmal im Internet veröffentlicht werden durften, müssen nicht zwingend nach einer bestimmten Zeit gelöscht werden. Jeder Mensch muss aber die Chance haben, vergangene Irrtümer und Fehler hinter sich zu lassen und nicht auf unbegrenzte Zeit damit in der Öffentlichkeit konfrontiert zu werden. In einzelnen Fällen können Internetseiten deshalb verpflichtet sein, ihre Inhalte zum Schutz persönlicher Daten anzupassen.
Die beschriebenen Fälle zeigen, dass unsere Daten im Grundgesetz auf verschiedene Art und Weise durch das allgemeine Persönlichkeitsrecht geschützt sind. Verstärkt wird der Schutz durch die Europäische Menschenrechtskonvention und die Grundrechtecharta der EU. Trotzdem wird teilweise kritisiert, dass sich eine so wichtige gesellschaftliche Herausforderung nicht im Text des Grundgesetzes wiederfindet. Vorgeschlagen wird dann entweder, ein eigenes Grundrecht auf Datenschutz einzuführen oder den Datenschutz als verpflichtendes politisches Ziel („Staatszielbestimmung“) in das Grundgesetz aufzunehmen.