Recht auf informationelle Selbstbestimmung
Informationelle Selbstbestimmung, sensible Daten und Betroffenenrechte
Verfassungsrechtliche Grundlage
Das Recht auf informationelle Selbstbestimmung wird in Deutschland aus Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG hergeleitet.
Es schützt die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, welche personenbezogenen Daten preisgegeben, erhoben, gespeichert, verarbeitet oder weitergegeben werden.
Informationelle Selbstbestimmung bedeutet:
Jeder Mensch soll selbst bestimmen können, was mit seinen personenbezogenen Daten geschieht.
Was schützt das Recht auf informationelle Selbstbestimmung?
Geschützt wird die Persönlichkeit des Menschen im Umgang mit seinen Daten.
Dazu gehört insbesondere:
- welche Daten offengelegt werden,
- zu welchem Zeitpunkt sie offengelegt werden,
- in welchem Umfang sie genutzt werden,
- zu welchem Zweck sie verarbeitet werden.
Das Recht auf informationelle Selbstbestimmung ist nicht unbegrenzt.
Eingriffe sind nur zulässig, wenn:
- eine gesetzliche Grundlage besteht,
- der Eingriff verhältnismäßig ist,
- der Zweck klar und rechtmäßig festgelegt ist.
Beispiel: Vorstellungsgespräch
Im Vorstellungsgespräch darf eine Person grundsätzlich selbst entscheiden, welche persönlichen Daten sie offenbart.
Arbeitgeber dürfen personenbezogene Daten nicht beliebig für andere Zwecke verwenden. Daten dürfen nur verarbeitet werden, wenn dafür eine Rechtsgrundlage besteht und der Verwendungszweck festgelegt ist.
Besondere Kategorien personenbezogener Daten
Einige personenbezogene Daten sind besonders sensibel und genießen einen erhöhten Schutz.
Dazu gehören insbesondere Angaben über:
- rassische oder ethnische Herkunft
- politische Meinungen
- religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- genetische Daten
- biometrische Daten zur eindeutigen Identifizierung
- Gesundheitsdaten
- Sexualleben oder sexuelle Orientierung
Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten ist grundsätzlich verboten.
Sie ist nur zulässig, wenn eine gesetzlich geregelte Ausnahme vorliegt, zum Beispiel eine ausdrückliche Einwilligung oder ein anderer ausdrücklich geregelter Erlaubnistatbestand.
Nicht jedes Foto ist automatisch ein besonders sensibles Datum.
Ein Lichtbild fällt erst dann in den Bereich biometrischer Daten, wenn es mit speziellen technischen Mitteln zur eindeutigen Identifizierung oder Authentifizierung einer Person verarbeitet wird.
Betroffenenrechte
Allgemein nach der DSGVO
Zu den wichtigsten Rechten betroffener Personen gehören:
- Recht auf Information
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Rechte bei automatisierten Entscheidungen
Nationale Regelungen im BDSG
Diese Vorschriften betreffen unter anderem:
- Informationspflichten
- Auskunftsrechte
- Berichtigung, Löschung und Einschränkung
- besondere nationale Ausnahmen
Diese Vorschriften regeln unter anderem:
- allgemeine Informationen zu Datenverarbeitungen
- Benachrichtigung betroffener Personen
- Auskunftsrechte
- Berichtigung oder Löschung personenbezogener Daten
- Einschränkung der Verarbeitung
- Verfahren und Zuständigkeiten
Informationspflicht und Auskunft
Wenn personenbezogene Daten erhoben werden, muss die betroffene Person grundsätzlich umfassend informiert werden.
Ziel ist:
- Transparenz
- Rechtmäßigkeit
- Wahrnehmung der eigenen Rechte
In bestimmten gesetzlich geregelten Fällen kann das Auskunftsrecht eingeschränkt sein, zum Beispiel wenn durch die Auskunft:
- die öffentliche Sicherheit gefährdet würde,
- die öffentliche Ordnung beeinträchtigt würde,
- steuerliche oder strafverfolgungsbezogene Zwecke gefährdet würden,
- Rechte anderer Personen beeinträchtigt würden.
Wird eine Auskunft verweigert, muss der Verantwortliche die Gründe nachvollziehbar dokumentieren.
Die betroffene Person ist – soweit gesetzlich vorgesehen – über ihre Rechte, insbesondere über die Möglichkeit einer Beschwerde bei der Datenschutzaufsichtsbehörde, zu informieren.
Arbeitsauftrag / Übungen
1. Rechte der betroffenen Person
| Aufgabe | Erwarteter Kerninhalt |
|---|---|
| a) Warum muss die betroffene Person informiert werden? | Damit die Verarbeitung transparent und rechtmäßig erfolgt und die Person ihre Rechte wahrnehmen kann. |
| b) Nennen Sie zwei Ausnahmen vom Auskunftsrecht. | Zum Beispiel Schutz der öffentlichen Sicherheit oder Schutz wichtiger öffentlicher Interessen. |
| c) Was muss dokumentiert werden, wenn Auskunft verweigert wird? | Grund der Verweigerung, rechtliche Grundlage und Hinweis auf Beschwerdemöglichkeit. |
2. Szenario A: Newsletter
Eine Firma erhebt personenbezogene Daten für den Versand eines Newsletters. Die betroffene Person hat ihre Kontaktdaten bereits früher bei einer anderen Aktion hinterlegt.
Die Firma muss prüfen, für welchen Zweck die Daten ursprünglich erhoben wurden.
Wurden die Daten nicht für den neuen Zweck erhoben oder fehlt eine passende Rechtsgrundlage, muss die betroffene Person erneut informiert werden.
Entscheidend sind:
- Zweckbindung
- Transparenz
- ggf. Einwilligung
3. Szenario B: Auskunftsverweigerung
Ein Unternehmen verweigert einer betroffenen Person die Auskunft, weil die öffentliche Sicherheit gefährdet würde.
Das Unternehmen muss:
- die gesetzliche Grundlage der Verweigerung prüfen,
- die Entscheidung dokumentieren,
- die betroffene Person – soweit zulässig – über ihre Rechte informieren,
- auf die Möglichkeit der Beschwerde bei der Datenschutzaufsichtsbehörde hinweisen.
4. Mustertext: Auskunftsverweigerung
Sehr geehrte Damen und Herren,
Ihrem Antrag auf Auskunft über die zu Ihrer Person verarbeiteten Daten kann derzeit nicht in vollem Umfang entsprochen werden.
Die Einschränkung erfolgt auf Grundlage der einschlägigen datenschutzrechtlichen Vorschriften, da die Auskunft im vorliegenden Fall schutzwürdige öffentliche Interessen beeinträchtigen würde.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Mit freundlichen Grüßen
Sensible Daten – Beispiele
Beispiele für sensible bzw. besonders geschützte Daten:
- religiöse Zugehörigkeit
- politische Meinung
- Gewerkschaftszugehörigkeit
- Gesundheitsdaten
- sexuelle Orientierung
- genetische und biometrische Daten
Hinweis: Nicht jeder von dir genannte Punkt gehört automatisch zu den besonderen Kategorien nach Art. 9 DSGVO. Finanzieller Status, Passwörter oder Schwangerschaft sind datenschutzrechtlich zwar sehr sensible Informationen, stehen aber nicht sämtlich wortgleich in Art. 9 DSGVO.
Erwägungsgrund 51 DSGVO
Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können. Diese personenbezogenen Daten sollten solche umfassen, aus denen die rassische oder ethnische Herkunft u. a. hervorgeht, wobei die Verwendung des Begriffs „rassische Herkunft“ in dieser Verordnung nicht bedeutet, dass die Union Theorien, mit denen versucht wird, die Existenz verschiedener menschlicher Rassen zu belegen, gutheißt. Die Verarbeitung von Lichtbildern sollte nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Derartige personenbezogene Daten sollten nicht verarbeitet werden, es sei denn, die Verarbeitung ist in den in dieser Verordnung dargelegten besonderen Fällen zulässig; wobei zu berücksichtigen ist, dass im Recht der Mitgliedstaaten besondere Datenschutzbestimmungen festgelegt sein können, um die Anwendung der Bestimmungen dieser Verordnung anzupassen, damit die Einhaltung einer rechtlichen Verpflichtung oder die Wahrnehmung einer Aufgabe im öffentlichen Interesse (große Allgemeinheit der Bevölkerung bzw. Gruppe) oder die Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, möglich ist.
Zusätzlich zu den speziellen Anforderungen an eine derartige Verarbeitung sollten die allgemeinen Grundsätze und andere Bestimmungen dieser Verordnung, insbesondere hinsichtlich der Bedingungen für eine rechtmäßige Verarbeitung, gelten. Ausnahmen von dem allgemeinen Verbot der Verarbeitung dieser besonderen Kategorien personenbezogener Daten sollten ausdrücklich vorgesehen werden, unter anderem bei ausdrücklicher Einwilligung der betroffenen Person oder bei bestimmten Notwendigkeiten, insbesondere wenn die Verarbeitung im Rahmen rechtmäßiger Tätigkeiten bestimmter Vereinigungen oder Stiftungen vorgenommen wird, die sich für die Ausübung von Grundfreiheiten einsetzen.
Das Recht auf informationelle Selbstbestimmung ist der Schutz der Persönlichkeit einer Person. Es stellt das Recht jedes Einzelnen dar, selbstständig über seine personenbezogenen Daten zu entscheiden und zu bestimmen, sei es die Preisgabe oder die Verwendung dieser Daten. Geschützt ist dieses Recht im Grundgesetz unter Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG, sowie in der Datenschutz-Grundverordnung (DSGVO) und Art. 8 Abs. 1 der Europäischen Menschenrechtskonvention. Das dieses Recht so häufig und umfangreich im deutschen und europäischen Recht geschützt wird, zeigt, wie wichtig und relevant dies für die freie Entfaltung der Persönlichkeit und Freiheit der Person ist.
Besonders durch die immer moderner werdende Datenverarbeitung gewinnt diese Thematik mehr und mehr an Bedeutung. Die Digitalisierung darf keine Beeinflussung, Gefährdung oder Verletzung der informationellen Selbstbestimmung mit sich bringen. Daher erfahren Sie in diesem Beitrag die wichtigsten Informationen rund um die informationelle Selbstbestimmung.
Hierbei handelt es sich um die Befugnis des Einzelnen, frei entscheiden zu können, welche persönliche Daten offenbart werden.
Hierzu zählt auch in welchem Rahmen und zu welcher Zeit seine Daten offenbart werden. Jeder Einzelne darf dabei frei entscheiden, welche Daten er freigibt und welche Daten verwendet werden dürfen. Die informationelle Selbstbestimmung bietet somit Schutz vor der staatlichen Datenerhebung, sowie Datenverarbeitung aber auch vor Datenübermittlung durch eine öffentliche Stelle an andere Stellen öffentlicher oder nichtöffentlicher Art.
Des Weiteren schützt dieses Recht davor, dass personenbezogene Daten für einen anderen, nicht durch den Eigentümer zugestimmten Verwendungszweck, genutzt werden. Dies bedeutet im Umkehrschluss, dass Niemand ohne verfassungsrechtlich zulässigen Grund diese Daten für einen anderen Verwendungszweck nutzen kann, als von dem Einzelnen befugt und bestimmt. Ansonsten liegt ein ungerechtfertigter Eingriff in das Grundrecht vor.
Man erkennt schon hier Parallelen zur DSGVO, denn dieser Wortlaut der Zweckbestimmung findet sich auch im Art. 6 DSGVO wieder. Hiernach ist die Verarbeitung der Daten nur rechtmäßig, wenn ein oder mehrere bestimmte Zwecke gegeben sind.
Jedoch ist auch zu berücksichtigen, dass das Recht auf informationelle Selbstbestimmung nicht schrankenlos besteht. Bedeutet, dass es auch rechtliche Möglichkeiten gibt eben dieses Grundrecht einzuschränken. Um das Grundrecht einschränken zu dürfen, müssten die Voraussetzungen einer gesetzlichen Grundlage vorliegen. Überdies ist zu beachten, dass das rechtsstaatliche Gebot der Normenklarheit gegeben ist und das Übermaßverbot berücksichtigt wurde.
Das Erheben, Speichern und Verwenden der Daten des Einzelnen kann das Recht auf Selbstverwirklichung und Entfaltung der Persönlichkeit und folglich der informationelle Selbstbestimmung erheblich entgegenstehen.
