Obwohl die informationelle Selbstbestimmung gerade im digitalen Zeitalter besonders aktuell scheint, wurde das Grundrecht schon anerkannt, bevor die Datenschutzgrundverordnung (DSGVO) überhaupt existierte.
Als im Jahr 1983 eine durch die Bundesregierung beauftragte Volkszählung durchgeführt werden sollte und Bürgerinnen und Bürger dazu angehalten wurden, private Daten an die Beamten und Mitarbeiter der öffentlichen Verwaltung weiterzugeben, regte sich Widerstand in der Bevölkerung. Grund dafür war nicht nur die umstrittene Datenerhebung allein, sondern auch die Ungewissheit über die Weiterverarbeitung der gesammelten Daten und das damit verbundene Gesetz der Bundesregierung. Neben einzelnen Bürgerinnen und Bürgern legten auch zahlreiche Bürgerinitiativen Beschwerde beim Bundesverfassungsgericht ein. Dies führte schlussendlich dazu, dass das Gesetz in einem Urteil im Jahr 1983 als verfassungswidrig beurteilt wurde. Grund dafür war die Verletzung des Rechts auf informationelle Selbstbestimmung der Bürgerinnen und Bürger durch das Gesetz der Bundesregierung.
Heute scheint das Recht auf informationelle Selbstbestimmung wichtiger denn je, hinterlassen User doch tagtäglich zahlreiche Datenspuren im Internet, die es ermöglichen, Rückschlüsse auf ihre Person und ihr Leben zu ziehen.
Der Schutz der personenbezogenen Daten, die durch datenverarbeitende Unternehmen erhoben werden können, ist daher in der Datenschutzgrundverordnung (DSGVO) geregelt. Das Erheben, Speichern, Erfassen und sonstige Verarbeiten personenbezogener Daten ist allerdings dann zulässig, wenn die Informationen bereits öffentlich zugänglich sind, eine Rechtsgrundlage für die Verarbeitung besteht oder die betroffene Person aktiv eingewilligt hat, dass sie mit der Datenverarbeitung einverstanden ist. Beachtet werden sollte hier allerdings, dass diese Einwilligung zweckgebunden und ein Widerruf jederzeit möglich ist. Zu den typischen personenbezogenen Daten zählen zum Beispiel:
Durch die weite Fassung des Rechts auf informationelle Selbstbestimmung, erfolgt keine konkrete Unterscheidung zwischen sensiblen und weniger sensiblen Daten. Grund dafür ist die Tatsache, dass durch die aktuelle Informationstechnologie zur Datenverarbeitung und Datenverknüpfung auch unsensibel oder belanglos erscheinende Daten als sensibel eingestuft werden können. Daraus folgt, dass es keine belanglosen Daten mehr geben kann, wie im Urteil des Bundeverfassungsgerichts festgestellt worden ist.
Obgleich das Recht auf informationelle Selbstbestimmung weitgefasst ist, gilt es auch hier, die Grenzen zu berücksichtigen. Da es sich beim Recht auf informationelle Selbstbestimmung um ein Grundrecht handelt, kann eine Einschränkung erfolgen, allerdings ist dafür eine gesetzliche Grundlage erforderlich. Dabei ist eine Einschränkung laut Bundesverfassungsgericht nur dann zulässig, wenn diese überwiegend Allgemeininteressen verfolgen und dem rechtsstaatlichen Gebot der Normenklarheit entsprechen.
Das Gebot der Normenklarheit besagt, dass ein Gesetz für Bürgerinnen und Bürger eindeutig formuliert sein muss. Das heißt, dass es klar zu verstehen ist und keine Generalklauseln oder unklare Rechtsbegriffe beinhalten darf. Weiterhin gilt hier, dass der Gesetzgeber eine Abwägung nach den Grundsätzen der Verhältnismäßigkeit vornehmen muss, wenn das Interesse auf Geheimhaltung des Betroffenen und das öffentliche Informationsinteresse verarbeitender Stellen gegenübergestellt werden.
Im Volkzählungsurteil erfolgte weiterhin die Festlegung, dass zwischen Maßnahmen, die ohne oder gegen den Willen des Betroffenen vorgenommen werden, und Maßnahmen, die freiwillig erfolgen, unterschieden werden muss. Demnach ist wenigstens dann eine gesetzliche Ermächtigung notwendig, die „bereichsspezifisch, präzise und amtshilfefest” sein muss, wenn der Betroffene mit der Weitergabe der ihn betreffenden Informationen nicht einverstanden ist.
Grundsätzlich kann weiterhin eine Unterscheidung zwischen anonymisierten und personalisierten Daten erfolgen. Erstere ermöglichen keinerlei Rückschlüsse auf die betroffene Person und es gilt eine gelockerte Zweckbindung. Die personalisierten Daten, die konkrete Rückschlüsse auf den Betroffenen zulassen, unterliegen hingegen einer strengen Zweckbindung und sind besonders schutzbedürftig. Demnach ist der Gesetzgeber hier verpflichtet dafür zu sorgen, dass die Daten nicht missbräuchlich verwendet werden.
Insbesondere Unternehmen sind oftmals daran interessiert, persönliche Daten von Usern und Kunden zu sammeln, um individualisierte Werbekampagnen durchführen und Kundeninteressen besser einschätzen zu können. Selbstverständlich gilt auch für diese die Einhaltung der Gesetze zum Datenschutz und damit auch der DSGVO. Um einen sensiblen und rechtlich sicheren Umgang mit personenbezogenen Daten gewährleisten zu können, ist die Bestellung eines Datenschutzbeauftragten in diesen Fällen unverzichtbar.
Wenn Sie als Unternehmen noch auf der Suche nach einem professionellen externen Datenschutzbeauftragten sind, stehen wir Ihnen mit unserer juristischen sowie technischen Expertise gerne zur Seite.
Sammelt oder verarbeitet ein Unternehmen personenbezogene Daten ohne die Einwilligung der betroffenen Person oder ohne die gesetzliche Erlaubnis, hat der Betroffene grundsätzlich mehrere Möglichkeiten. So kann er seine Betroffenenrechte geltend machen und beispielsweise Auskunft über die Datenspeicherung und den oder die Verwendungszwecke verlangen. Kommt das Unternehmen dem Wunsch nach Auskunft nicht nach, können Betroffene sich an die Aufsichtsbehörden für den Datenschutz wenden. Daneben können sie sich auch anwaltlicher Hilfe bedienen, wobei eine Abmahnung durch den Anwalt oder sogar die Erhebung eine Klage vor Gericht das rechtliche Mittel der Wahl sein kann. Zu berücksichtigen gilt, dass die betroffene Person die damit verbundenen Kosten zunächst selbst trägt, diese aber in der Regel im Erfolgsfalle vom Unternehmen ersetzt verlangen kann.
Melden Sie sich gerne bei mir. Gemeinsam besprechen wir Ihre Fragen und Anforderungen und finden eine Lösung für den Datenschutz in Ihrem Unternehmen.
Zusammengefasst: Jeder Mensch hat das Recht auf Selbstbestimmung, welche personenbezogenen Daten er preisgeben möchte und wer diese überhaupt verwenden darf. Dies unterliegt einer Ausprägung des Persönlichkeitsrechts und ist im Internetzeitalter wichtiger denn je.
Nach dem Bundesverfassungsgesetzt gibt es Grenzen in Bezug auf das Recht auf informationelle Selbstbestimmung. Eingriffe sind nur dann zulässig, wenn ein Allgemeininteresse überwiegt. Dafür ist eine gesetzliche Grundlage erforderlich, welche den Grundsatz der Verhältnismäßigkeit respektiert. Dies ist jedoch in den seltensten Bedingungen der Fall.
Mit dem Persönlichkeitsrecht ist das Recht eines jeden Menschen gemeint, eine respektvolle Achtung und freie Entfaltung der eigenen Persönlichkeit gewährt zu bekommen. Im Persönlichkeitsschutz sind folgende Aspekte miteinbezogen: strafrechtlicher Ehrschutz, zivilrechtlicher Schutz des Namens, Schutz der eigenen Privatsphäre, Recht am eigenen Bild, Urheberrecht und das Recht auf die informationelle Selbstbestimmung. Das Persönlichkeitsrecht wurde vom Bundesverfassungsgericht (BVerfG) als Grundrechtetabliert.
Friedrich-Engels-Allee 200
42285 Wuppertal
Telefon: 0202 9479 4940
E-Mail: kontakt@datenzeit.de
Katernberger Str. 107
45327 Essen
Telefon: 0201 6950 6020
E-Mail: kontakt@datenzeit.de
