Recht auf informationelle Selbstbestimmung
Informationelle Selbstbestimmung, sensible Daten und Betroffenenrechte
Verfassungsrechtliche Grundlage
Das Recht auf informationelle Selbstbestimmung wird in Deutschland aus Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG hergeleitet.
Es schützt die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, welche personenbezogenen Daten preisgegeben, erhoben, gespeichert, verarbeitet oder weitergegeben werden.
Informationelle Selbstbestimmung bedeutet:
Jeder Mensch soll selbst bestimmen können, was mit seinen personenbezogenen Daten geschieht.
Was schützt das Recht auf informationelle Selbstbestimmung?
Geschützt wird die Persönlichkeit des Menschen im Umgang mit seinen Daten.
Dazu gehört insbesondere:
- welche Daten offengelegt werden,
- zu welchem Zeitpunkt sie offengelegt werden,
- in welchem Umfang sie genutzt werden,
- zu welchem Zweck sie verarbeitet werden.
Das Recht auf informationelle Selbstbestimmung ist nicht unbegrenzt.
Eingriffe sind nur zulässig, wenn:
- eine gesetzliche Grundlage besteht,
- der Eingriff verhältnismäßig ist,
- der Zweck klar und rechtmäßig festgelegt ist.
---
Beispiel: Vorstellungsgespräch
Im Vorstellungsgespräch darf eine Person grundsätzlich selbst entscheiden, welche persönlichen Daten sie offenbart.
Arbeitgeber dürfen personenbezogene Daten nicht beliebig für andere Zwecke verwenden. Daten dürfen nur verarbeitet werden, wenn dafür eine Rechtsgrundlage besteht und der Verwendungszweck festgelegt ist.
---
Besondere Kategorien personenbezogener Daten
Einige personenbezogene Daten sind besonders sensibel und genießen einen erhöhten Schutz.
Dazu gehören insbesondere Angaben über:
- rassische oder ethnische Herkunft
- politische Meinungen
- religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- genetische Daten
- biometrische Daten zur eindeutigen Identifizierung
- Gesundheitsdaten
- Sexualleben oder sexuelle Orientierung
Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten ist grundsätzlich verboten.
Sie ist nur zulässig, wenn eine gesetzlich geregelte Ausnahme vorliegt, zum Beispiel eine ausdrückliche Einwilligung oder ein anderer ausdrücklich geregelter Erlaubnistatbestand.
Nicht jedes Foto ist automatisch ein besonders sensibles Datum.
Ein Lichtbild fällt erst dann in den Bereich biometrischer Daten, wenn es mit speziellen technischen Mitteln zur eindeutigen Identifizierung oder Authentifizierung einer Person verarbeitet wird.
---
Betroffenenrechte
Allgemein nach der DSGVO
Zu den wichtigsten Rechten betroffener Personen gehören:
- Recht auf Information
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Rechte bei automatisierten Entscheidungen
---
Nationale Regelungen im BDSG
Diese Vorschriften betreffen unter anderem:
- Informationspflichten
- Auskunftsrechte
- Berichtigung, Löschung und Einschränkung
- besondere nationale Ausnahmen
Diese Vorschriften regeln unter anderem:
- allgemeine Informationen zu Datenverarbeitungen
- Benachrichtigung betroffener Personen
- Auskunftsrechte
- Berichtigung oder Löschung personenbezogener Daten
- Einschränkung der Verarbeitung
- Verfahren und Zuständigkeiten
---
Informationspflicht und Auskunft
Wenn personenbezogene Daten erhoben werden, muss die betroffene Person grundsätzlich umfassend informiert werden.
Ziel ist:
- Transparenz
- Rechtmäßigkeit
- Wahrnehmung der eigenen Rechte
In bestimmten gesetzlich geregelten Fällen kann das Auskunftsrecht eingeschränkt sein, zum Beispiel wenn durch die Auskunft:
- die öffentliche Sicherheit gefährdet würde,
- die öffentliche Ordnung beeinträchtigt würde,
- steuerliche oder strafverfolgungsbezogene Zwecke gefährdet würden,
- Rechte anderer Personen beeinträchtigt würden.
Wird eine Auskunft verweigert, muss der Verantwortliche die Gründe nachvollziehbar dokumentieren.
Die betroffene Person ist – soweit gesetzlich vorgesehen – über ihre Rechte, insbesondere über die Möglichkeit einer Beschwerde bei der Datenschutzaufsichtsbehörde, zu informieren.
---
Arbeitsauftrag / Übungen
1. Rechte der betroffenen Person
| Aufgabe | Erwarteter Kerninhalt |
|---|---|
| a) Warum muss die betroffene Person informiert werden? | Damit die Verarbeitung transparent und rechtmäßig erfolgt und die Person ihre Rechte wahrnehmen kann. |
| b) Nennen Sie zwei Ausnahmen vom Auskunftsrecht. | Zum Beispiel Schutz der öffentlichen Sicherheit oder Schutz wichtiger öffentlicher Interessen. |
| c) Was muss dokumentiert werden, wenn Auskunft verweigert wird? | Grund der Verweigerung, rechtliche Grundlage und Hinweis auf Beschwerdemöglichkeit. |
---
2. Szenario A: Newsletter
Eine Firma erhebt personenbezogene Daten für den Versand eines Newsletters. Die betroffene Person hat ihre Kontaktdaten bereits früher bei einer anderen Aktion hinterlegt.
Die Firma muss prüfen, für welchen Zweck die Daten ursprünglich erhoben wurden.
Wurden die Daten nicht für den neuen Zweck erhoben oder fehlt eine passende Rechtsgrundlage, muss die betroffene Person erneut informiert werden.
Entscheidend sind:
- Zweckbindung
- Transparenz
- ggf. Einwilligung
---
3. Szenario B: Auskunftsverweigerung
Ein Unternehmen verweigert einer betroffenen Person die Auskunft, weil die öffentliche Sicherheit gefährdet würde.
Das Unternehmen muss:
- die gesetzliche Grundlage der Verweigerung prüfen,
- die Entscheidung dokumentieren,
- die betroffene Person – soweit zulässig – über ihre Rechte informieren,
- auf die Möglichkeit der Beschwerde bei der Datenschutzaufsichtsbehörde hinweisen.
---
4. Mustertext: Auskunftsverweigerung
Sehr geehrte Damen und Herren,
Ihrem Antrag auf Auskunft über die zu Ihrer Person verarbeiteten Daten kann derzeit nicht in vollem Umfang entsprochen werden.
Die Einschränkung erfolgt auf Grundlage der einschlägigen datenschutzrechtlichen Vorschriften, da die Auskunft im vorliegenden Fall schutzwürdige öffentliche Interessen beeinträchtigen würde.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Mit freundlichen Grüßen
---
Sensible Daten – Beispiele
Beispiele für sensible bzw. besonders geschützte Daten:
- religiöse Zugehörigkeit
- politische Meinung
- Gewerkschaftszugehörigkeit
- Gesundheitsdaten
- sexuelle Orientierung
- genetische und biometrische Daten
Hinweis: Nicht jeder von dir genannte Punkt gehört automatisch zu den besonderen Kategorien nach Art. 9 DSGVO. Finanzieller Status, Passwörter oder Schwangerschaft sind datenschutzrechtlich zwar sehr sensible Informationen, stehen aber nicht sämtlich wortgleich in Art. 9 DSGVO.
---
