Datenschutz-Akademie » Datenschutz-Wiki » Recht auf informationelle Selbstbestimmung

Silhouette eines Mannes. Er hat das Recht auf informationelle Selbstbestimmung

Datenschutz gemäß DSGVO

Recht auf informationelle Selbstbestimmung

Das Recht auf informationelle Selbstbestimmung schützt die Freiheit und Entfaltung der Persönlichkeit und wird deswegen auch Persönlichkeitsrecht genannt. Es ermöglicht jedem, selbst darüber zu entscheiden, welche personenbezogenen Daten preisgegeben oder verwendet werden dürfen. Das sogenannte Persönlichkeitsrecht ist noch relativ jung entstand im Rahmen des sogenannten Volkszählungsurteil des Bundesverfassungsgericht 1983. Durch die zunehmende digitale Datenerhebung und Datenverarbeitung gewinnt der Schutz von personenbezogenen Daten immer mehr an Bedeutung und ist neben dem Grundgesetz auch in der Datenschutzgrundverordnung (DSGVO) verankert. Im folgenden Beitrag erfahren Sie die wichtigsten Informationen rund um das Recht auf informationelle Selbstbestimmung.

Wichtigste Informationen über das Recht auf informationelle Selbstbestimmung

  • Grundrecht auf informationelle Selbstbestimmung gibt es bereits seit 1983, ausschlaggebend dafür war das sogenannte „Volkszählungsurteil“
  • Das Recht auf informationelle Selbstbestimmung basiert auf dem Grundgesetz, insbesondere auf Artikel 2 Abs. 1 sowie Artikel 1 Abs. 1
  • Die Datenschutzgrundverordnung stärkt das Recht auf informationelle Selbstbestimmung und regelt die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen

Hintergrund zum Recht auf informationelle Selbstbestimmung

Das Grundrecht auf informationelle Selbstbestimmung gibt es bereits seit 1983, ausschlaggebend dafür war das sogenannte „Volkszählungsurteil“. Im Jahr 1983 fanden Haustürbefragungen von Bürgern und Bürgerinnen über persönliche Daten statt. Diese Befragung löste Widerstand in der Bevölkerung aus, zumal die weiterführende Verwendung dieser erhobenen Daten unklar war. Daraus resultierte eine Verfassungsklage, welche vom Bundesverfassungsgericht geprüft wurde. Am 15. Dezember 1983 wurde die Befragung als verfassungswidrig erklärt.

Gründe dafür waren der erhebliche und ungerechtfertigte Eingriff in die Grundrechte Einzelner, sowie die Möglichkeit mit den erhaltenen Daten Persönlichlichkeitsprofile zu stellen, welche eine Gefahr für die Persönlichkeit- und andere Grundrechte darstellen. Dieses Urteil legte den Grundstein für die Novellierung des Bundesdatenschutzgesetzes (BDSG) von 1990. Seit 2018 findet der Schutz personenbezogener Daten seine gesetzliche Grundlage in der Datenschutzgrundverordnung (DSGVO).

Was bedeutet informationelle Selbstbestimmung?

Informationelle Selbstbestimmung bedeutet, dass einzelne Personen das Recht eingeräumt wird selbstständig und frei zu entscheiden, was mit ihren personenbezogenen Daten geschieht. Dies beinhaltet auch die Entscheidung darüber, wann und wofür diese Daten verwendet werden dürfen.

Das Volkszählungsurteil von 1983 definiert das Recht auf informationelle Selbstbestimmung wie folgt:

„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“

Das Recht auf informationelle Selbstbestimmung gewährleistet somit einen Schutz personenbezogener Daten vor unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe von personenbezogenen Daten. Darunter fallen auch staatliche Datenerhebungen, sowie die Datenverarbeitung und Datenvermittlung durch eine öffentliche Stelle. Zudem schützt das Recht personenbezogene Daten davor, zu einem vom Eigentümer nicht zugestimmten Verwendungszweck verarbeitet zu werden. Eine wesentliche Parallele zur DSGVO, die auch in Artikel 6 beschrieben ist.

Dabei ist zu beachten, dass das Recht auf informationelle Selbstbestimmungen nicht schrankenlos besteht. Wie andere Grundrechte auch lässt es sich durch rechtliche Möglichkeiten einschränken.

Wieso gibt es die informationelle Selbstbestimmung?

Die informationelle Selbststimmung schützt die Privatsphäre. Bereits im „Völkerzählungsurteil“ wurde festgehalten:

„Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.“

Die informationelle Selbstbestimmung gibt es also, um eine Vereinbarkeit der Gesellschaftsordnung und Rechtsordnung zu erzielen. Die ist laut Urteil nur dann möglich, wenn jeder Einzelne in Erfahrung bringen kann „wer was wann und bei welcher Gelegenheit über sie weiß“. Mit dem Volkszählungsurteil wurde deutlich, dass in der Bevölkerung Bedenken darüber existierten, dass Verhaltensweisen dokumentiert und dauerhaft gespeichert werden könnten. Um vor dieser Erfassung und Speicherung von Daten sowie Informationen geschützt zu sein, besteht die Möglichkeit, dass Bürger sich in ihrem Verhalten einschränken. Daraufhin erklärte das Bundesverfassungsgericht die Übermittlungsregelungen des damaligen Volkszählungsgesetzes als unvereinbar mit dem Grundgesetz.

Was ist für die informationelle Selbstbestimmung notwendig?

Um die Grundsätze der informationellen Selbstbestimmung zu erfüllen, muss die Privatsphäre des Einzelnen geschützt werden. Dies basiert auf bestimmten Gesetzgebungen, die gleichzeitig eine wichtige Bedingungen für Demokratie und Rechtsstaatlichkeit bedeuten. Eine dieser Gesetzgebungen ist die Datenschutzgrundverordnung, die einen erweiterten Schutz von personenbezogenen Daten bewirkt und das Grundrecht auf informationelle Selbstbestimmung stärkt. In Zeiten von Digitalisierung, fortschreitender Datenerhebung und Vernetzung sind es aber auch die Grundsätze der Datenminimierung, von Privacy by Default sowie Privacy by Design, welche bei der technischen Ausrichtung und Erfassung von Daten immer notwendiger werden, um den Anforderungen der informationellen Selbstbestimmung gerecht zu werden.

Wann und für wen gilt das Recht auf informationelle Selbstbestimmung?

Soweit keine Rechte anderer verletzt werden, beziehungsweise kein Verstoß gegen die verfassungsmäßige Ordnung oder Sittengesetzte vorliegt, gilt das Recht auf informationelle Selbstbestimmung uneingeschränkt für jeden. Eine Ausnahme gibt es dennoch, denn die informationelle Selbstbestimmung lässt sich rechtlich einschränken. Dies kann bspw. ein allgemeiner Gesetzesvorbehalt sein, welcher das Grundrecht einschränkt. Aber auch formelle und materielle verfassungsgemäße Gesetze sind zur Rechtfertigung in der Lage.

Bedeutung für Unternehmen

Mit Inkrafttreten der DSGVO müssen die Grundsätze des Rechts auf informationelle Selbstbestimmung auch von Unternehmen gewahrt werden. Betroffen sind davon alle Unternehmen in der EU, sowie Unternehmen, welche Daten von europäischen Bürgern verarbeiten.

Die Grundsätze für die Verarbeitung personenbezogener Daten sind in Artikel 5 der DSGVO definiert:

  • a) Rechtmäßigkeit – Verarbeitung nach Treu und Glauben, Transparenz
  • b) Zweckbindung – personenbezogene Daten dürfen nur zu festgelegten, eindeutigen und legitimen Zwecken erhoben werden
  • c) Datenminimierung – erhobene Daten dürfen nur in notwendiger Weise erhoben werden
  • d) Richtigkeit – personenbezogene Daten müssen sachlich richtig und auf dem aktuellen Stand sein. Daten, welche Abweisungen aufweisen müssen unverzüglich gelöscht oder berichtig werden
  • e) Speicherbegrenzung – erhobene Daten dürfen nur so lange gespeichert werden, wie es für Zweck der Erhebung erforderlich ist
  • f) Integrität und Vertraulichkeit – Daten müssen so verarbeitet werden, dass ein angemessener Schutz durch TOMs

Kommen Verantwortliche diesen Pflichten nicht nach oder verfügen sie über keinen entsprechenden Nachweis, verletzen Sie die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

Neben diesen Grundsätzen stellt die DSGVO noch weitere Anforderungen. Darunter fällt das Prinzip des Verbots mir Erlaubnisvorbehalt, welches vorsieht, dass ein grundsätzlich bestehendes Verbot zur Verarbeitung personenbezogener Daten durch eine Erlaubnis in Form einer Rechtgrundlage aufgehoben wird.

Zu beachten ist zudem die Rechtmäßigkeit der Verarbeitung, die in Artikel 6 der DSGVO beschrieben wird, sowie die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO. In beiden Fällen liegt eine rechtmäßige Verarbeitung vor, wenn der Betroffene seine Einwilligung zur Verarbeitung seiner Daten gibt.

Dabei müssen Unternehmen ihrer Informationspflicht gemäß Artikel 12 DSGVO nachkommen und die Betroffenen hinsichtlich der ergriffenen technisch-organisatorischen Maßnahmen informieren. Betroffene müssen dabei gleich zu Beginn über die Erhebung und Verarbeitung ihrer personenbezogenen Daten informiert werden. Dies muss auch dann geschehen, wenn die Daten freiwillig, bspw. im Rahmen einer Bewerbung, freigegeben werden. Betroffene haben jederzeit das Recht, die von ihnen erhobenen Daten ändern oder löschen zu lassen.

Caroline Schwabe
Neueste Anzeigen von Caroline Schwabe (Alle anzeigen)

Das könnte Sie auch interessieren:

NIS2: EU-Richtlinie für mehr Cybersicherheit

Was bedeutet die NIS-2-Richtlinie für Organisationen in Deutschland? Umsetzungspflichten, Sanktionen, Tipps zur Umsetzung.

Assetmanagement: Praktische Umsetzung

Effizientes Asset-Management: Aufbau, Umsetzung, Beispiel für Klassen und Kategorien, Schutzbedarfsbewertung. Jetzt lesen!

Umwelt-Management nach ISO 14001

Das Umweltmanagement nach ISO 14001: Aufbau, Umsetzung, Beispiel für Maßnahmen und Anforderungen Umweltmanagementsystem. Jetzt lesen!