Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Informationelle Selbstbestimmung

Informationelle Selbstbestimmung


Begriff und Entwicklung der Informationellen Selbstbestimmung

Die informationelle Selbstbestimmung bezeichnet das Recht des Einzelnen, selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Dieses Recht ist in Deutschland ein zentraler Bestandteil des Datenschutzrechts und wird auf europäischer Ebene insbesondere durch die Datenschutz-Grundverordnung (DSGVO) flankiert. Die informationelle Selbstbestimmung hat eine besondere Bedeutung im Rahmen des Grundrechtsschutzes und beeinflusst zahlreiche Rechtsgebiete, darunter Verfassungsrecht, Strafrecht sowie Arbeitsrecht.

Historische Entwicklung

Der Begriff der informationellen Selbstbestimmung wurde durch das Bundesverfassungsgericht in seinem Grundsatzurteil zum Volkszählungsurteil aus dem Jahr 1983 geprägt. Auslöser war die Diskussion über die Volkszählung und den Schutz persönlicher Daten vor staatlicher Erhebung und Verwendung. Das Gericht leitete das Recht auf informationelle Selbstbestimmung aus dem allgemeinen Persönlichkeitsrecht gemäß Artikel 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 Grundgesetz (GG) ab.

Definition und Inhalte

Die informationelle Selbstbestimmung beinhaltet das Recht, grundsätzlich selbst zu entscheiden, welche persönlichen Informationen offengelegt und wie sie verarbeitet werden. Sie umfasst vor allem:

  • Die Erhebung
  • Die Speicherung
  • Die Verwendung
  • Die Weitergabe

personenbezogener Daten. Dieses Recht ist nicht absolut; Eingriffe sind zulässig, wenn sie dem Gesetz vorbehalten und verhältnismäßig sind.

Verfassungsrechtliche Verankerung

Grundgesetz und Volkszählungsurteil

Das Bundesverfassungsgericht hat 1983 in seinem richtungsweisenden Urteil die informationelle Selbstbestimmung als eigenständiges Grundrecht definiert. Sie leitet sich aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG) im Zusammenhang mit Artikel 1 Abs. 1 GG (Achtung der Menschenwürde) ab. Das Gericht urteilte, dass eine staatliche Erhebung und Nutzung personenbezogener Daten gesetzlich klar geregelt und verhältnismäßig sein muss. Ziel ist es, einer Persönlichkeitsentfaltung in einer zunehmend digitalisierten Informationsgesellschaft gerecht zu werden.

Eingriffsvorbehalt und Schranken

Der Gesetzgeber darf das Recht auf informationelle Selbstbestimmung einschränken, wenn dies dem Schutz wichtiger Gemeinschaftsgüter oder Rechte Dritter dient. Jeder Eingriff muss jedoch verhältnismäßig, erforderlich, geeignet und dem Einzelnen zumutbar sein (Verhältnismäßigkeitsgrundsatz). Beispielsweise wird die Datenerhebung im Bereich der Gefahrenabwehr, Strafverfolgung oder zum Schutz der öffentlichen Sicherheit und Ordnung gesetzlich normiert und begrenzt.

Einbindung in das Datenschutzrecht

Bundesdatenschutzgesetz (BDSG) und DSGVO

Das Recht auf informationelle Selbstbestimmung bildet die maßgebliche Grundlage für das Bundesdatenschutzgesetz (BDSG) sowie die europäische Datenschutz-Grundverordnung (DSGVO). Beide Regularien regeln die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und stellen umfangreiche Transparenz- und Auskunftspflichten auf Seiten von Datenverarbeitenden.

Personenbezogene Daten

Als personenbezogene Daten gelten insbesondere Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Die Verarbeitung solcher Daten ist nur mit entsprechender Rechtsgrundlage und in den Grenzen der DSGVO/ des BDSG zulässig.

Betroffenenrechte

Die informationelle Selbstbestimmung manifestiert sich in spezifischen Betroffenenrechten, wie beispielsweise:

  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Diese Rechte stärken die Stellung des Einzelnen gegenüber datenverarbeitenden Stellen und fördern Transparenz und Kontrolle über die eigenen Daten.

Besondere Schutzbereiche und Anwendungsfelder

Arbeitsrecht

Auch im Arbeitsverhältnis ist die informationelle Selbstbestimmung von besonderer Bedeutung, etwa im Kontext von Mitarbeiterüberwachung oder Arbeitzeiterfassung. Die Verarbeitung personenbezogener Daten von Beschäftigten erfordert besondere Sorgfalt und spezifische Rechtsgrundlagen (§ 26 BDSG, Art. 88 DSGVO).

Strafrecht und Gefahrenabwehr

Im Rahmen strafbarer Handlungen oder der Gefahrenabwehr werden regelmäßig personenbezogene Daten erhoben. Auch hier gilt das Prinzip der Verhältnismäßigkeit und die Bindung an gesetzliche Ermächtigungsgrundlagen (z.B. §§ 161 ff. StPO; Polizeigesetze der Länder).

Gesundheitswesen

Im Gesundheitsbereich ergeben sich aufgrund der besonderen Sensibilität von Gesundheitsdaten strenge Anforderungen an die Datensicherheit sowie den Datenzugriff (Art. 9 DSGVO, § 22 BDSG).

Telekommunikation und Internet

Telekommunikations- und Telemedienrecht greifen unmittelbar auf die informationelle Selbstbestimmung zurück. Hier regeln unter anderem das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) den Umgang mit Daten und verpflichten Anbieter zu umfangreichen Datenschutzmaßnahmen.

Einschränkungen und Zulässigkeit staatlicher Eingriffe

Staatliche Maßnahmen, die in die informationelle Selbstbestimmung eingreifen, etwa Überwachung, Speicherung oder Auswertung personenbezogener Daten (beispielsweise durch Vorratsdatenspeicherung), bedürfen stets einer gesetzlichen Grundlage. Diese müssen dem Verhältnismäßigkeitsgrundsatz entsprechen und dürfen den Wesensgehalt des Grundrechts (Art. 19 Abs. 2 GG) nicht antasten.

Beim Abwägen individueller und öffentlicher Interessen hat der Schutz personenbezogener Daten einen herausgehobenen Rang. Einschränkungen unterliegen dabei stets einer besonders strengen gerichtlichen Kontrolle.

Bedeutung im internationalen Kontext

Auf europäischer Ebene wird die informationelle Selbstbestimmung insbesondere durch die DSGVO und die EU-Grundrechtecharta (Art. 8 GRCh) geschützt. International betrachtet gibt es unterschiedliche Schutzniveaus, beispielsweise durch das OECD Privacy Framework sowie die Datenschutzkonvention des Europarates (Konvention 108).

Bedeutung und Herausforderungen in der digitalen Gesellschaft

Die fortschreitende Digitalisierung und die Verbreitung neuer Technologien werfen neue Fragestellungen in Bezug auf die informationelle Selbstbestimmung auf. Insbesondere die Verarbeitung großer Datenmengen (Big Data), Künstliche Intelligenz und Cloud Computing erfordern eine kontinuierliche Weiterentwicklung des Datenschutzrechts und eine Neubewertung der Eingriffsmöglichkeiten.

Fazit

Informationelle Selbstbestimmung ist ein zentrales Grundrecht und eine der bedeutendsten Ausprägungen des Persönlichkeitsschutzes im digitalen Zeitalter. Sie garantiert jedem Einzelnen umfassende Kontrolle über seine persönlichen Daten, setzt enge Schranken für deren Verarbeitung und verlangt eine kontinuierliche Anpassung an die Herausforderungen moderner Technologien sowie gesellschaftlicher Veränderungen. Das Recht auf informationelle Selbstbestimmung prägt damit maßgeblich den Umgang mit personenbezogenen Daten in Deutschland und Europa.

Häufig gestellte Fragen

Wann darf der Staat in das Recht auf informationelle Selbstbestimmung eingreifen?

Der Staat darf das Recht auf informationelle Selbstbestimmung nur unter engen, gesetzlich geregelten Voraussetzungen einschränken. Grundlage ist hier vor allem das Grundgesetz (insbesondere Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) sowie die Rechtsprechung des Bundesverfassungsgerichts. Eingriffe sind nur dann zulässig, wenn sie auf einer gesetzlichen Grundlage beruhen, einem legitimen Zweck dienen und verhältnismäßig sind. Das bedeutet, der Eingriff muss geeignet, erforderlich und angemessen sein. Gesetzgeberische Maßnahmen, wie etwa Regelungen zu polizeilicher Datenverarbeitung, dem Bundesnachrichtendienst oder Meldegesetzen, müssen stets eine klare und nachvollziehbare Rechtsgrundlage haben. Zudem ist eine umfassende Abwägung zwischen dem öffentlichen Interesse und dem Schutz der Privatsphäre vorzunehmen. Besonders hohe Anforderungen bestehen bei Zugriffen auf besonders sensible Daten, wie Kommunikationsdaten. Hier sind insbesondere das Prinzip der Datensparsamkeit und die Vorgabe der engen Zweckbindung zu beachten.

Welche Bedeutung hat die Zweckbindung bei der Verarbeitung personenbezogener Daten?

Die Zweckbindung ist ein zentrales rechtliches Prinzip des Datenschutzrechts in Deutschland und der EU (insbesondere Art. 5 Abs. 1 lit. b DSGVO). Sie besagt, dass personenbezogene Daten nur zu demjenigen Zweck erhoben und verarbeitet werden dürfen, der bei der Datenerhebung eindeutig und rechtmäßig festgelegt wurde. Eine spätere Verarbeitung für andere, insbesondere inkompatible Zwecke ist grundsätzlich unzulässig. Ausnahmen sind nur möglich, wenn eine gesetzliche Grundlage dies ausdrücklich erlaubt oder es zwingende öffentliche Interessen erfordern. Im öffentlichen Sektor, beispielsweise bei Behörden, ist stets eine klare Zweckbeschreibung erforderlich. Zweckänderungen unterliegen strengen Anforderungen und müssen in der Regel durch neue Rechtsgrundlagen legitimiert werden.

Welche Pflichten haben Unternehmen im Rahmen der informationellen Selbstbestimmung?

Unternehmen sind nach dem Datenschutzrecht verpflichtet, den Betroffenen einen wirksamen Schutz ihrer personenbezogenen Daten zu gewährleisten. Die zentrale Rechtsgrundlage hierfür bildet die Datenschutz-Grundverordnung (DSGVO). Unternehmen müssen technische und organisatorische Maßnahmen treffen, um die Sicherheit der Datenverarbeitung zu garantieren und Datenschutzverletzungen zu verhindern (Art. 32 DSGVO). Sie müssen den Grundsatz der Transparenz einhalten, Betroffene über Umfang, Zweck und rechtliche Grundlage der Datenverarbeitung informieren (Art. 13 ff. DSGVO), sowie die Rechte der Betroffenen, etwa auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, gewährleisten (Art. 15 ff. DSGVO). Weiter besteht eine Rechenschaftspflicht: Unternehmen müssen nachweisen können, dass sie alle datenschutzrechtlichen Vorgaben einhalten.

Welche Rechte haben Betroffene gegenüber datenverarbeitenden Stellen?

Betroffene Personen haben gegenüber datenverarbeitenden Stellen eine Vielzahl von Rechten, die ihre informationelle Selbstbestimmung wahren sollen. Zu den wichtigsten gehören das Auskunftsrecht (Art. 15 DSGVO), das Recht auf Berichtigung unzutreffender Daten (Art. 16 DSGVO), das Recht auf Löschung, auch Recht auf Vergessenwerden genannt (Art. 17 DSGVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Zusätzlich können Betroffene der Verarbeitung ihrer Daten unter bestimmten Voraussetzungen widersprechen (Art. 21 DSGVO) sowie eine Datenübertragbarkeit verlangen (Art. 20 DSGVO). Die datenverarbeitenden Stellen sind verpflichtet, diese Rechte ohne unangemessene Verzögerung zu erfüllen und den Betroffenen darüber zu informieren.

Welche Konsequenzen drohen bei Verstößen gegen das Recht auf informationelle Selbstbestimmung?

Verstöße gegen das Recht auf informationelle Selbstbestimmung können sowohl zivil-, verwaltungs- als auch strafrechtliche Folgen haben. Nach der DSGVO drohen Unternehmen bei schweren Verstößen erhebliche Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist). Es können zudem Schadensersatzansprüche von Betroffenen entstehen (§ 82 DSGVO). Aufsichtsbehörden, wie die Datenschutzbeauftragten von Bund und Ländern, haben weitgehende Prüf- und Anordnungsrechte, können beispielsweise Datenverarbeitungen untersagen oder Daten löschen lassen. In gravierenden Fällen, etwa bei vorsätzlicher und unrechtmäßiger Speicherung oder Übermittlung besonders sensibler Daten, können auch strafrechtliche Sanktionen gemäß § 42 BDSG verhängt werden.

Welche Rolle spielen Einwilligungen bei der Verarbeitung personenbezogener Daten?

Die Einwilligung des Betroffenen ist eine zentrale, aber nicht die einzige Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Eine wirksame Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich erteilt werden (Art. 4 Nr. 11, Art. 7 DSGVO). Dies bedeutet, dass die Betroffenen klar und verständlich darüber informiert werden müssen, welche Daten zu welchem Zweck verarbeitet werden. Die Einwilligung kann jederzeit widerrufen werden, ohne dass hierfür Nachteile für den Betroffenen entstehen. Ohne ordnungsgemäße Einwilligung – oder eine andere rechtliche Grundlage – ist die Erhebung und Verarbeitung personenbezogener Daten grundsätzlich unzulässig.

Wie wird das Recht auf informationelle Selbstbestimmung technisch abgesichert?

Die rechtlichen Vorgaben verlangen, dass personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen geschützt werden. Dies umfasst die Verschlüsselung von Daten, den Einsatz sicherer Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen sowie Verfahren zur Sicherstellung der Integrität und Vertraulichkeit. Nach Art. 32 DSGVO sind Unternehmen und öffentliche Stellen verpflichtet, den Stand der Technik, Implementierungskosten, Art, Umfang und Zweck der Verarbeitung sowie das Risiko für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen. Dazu zählt auch die sogenannte Privacy by Design und Privacy by Default: Datenschutz muss bereits bei der Entwicklung von Produkten und Dienstleistungen integriert werden (Art. 25 DSGVO). Regelmäßige Schulungen der Mitarbeiter und die Bestellung eines Datenschutzbeauftragten gehören ebenso zu den technischen und organisatorischen Maßnahmen.

Auf dieser Seite

Weitere Begriffserklärungen

Autoren:

MTR Legal Rechtsanwälte

MTR Legal ist eine bundesweit und international tätige Wirtschaftskanzlei mit Schwerpunkt im Handels- und Gesellschaftsrecht, Steuerrecht, Kapitalmarktrecht und Vertriebsrecht. Die Kanzlei berät Unternehmen, Investoren sowie Privatpersonen in wirtschaftsrechtlichen Fragestellungen und vertritt deren Interessen in außergerichtlichen und gerichtlichen Verfahren. Die Arbeit erfolgt interdisziplinär und digital organisiert. MTR Legal ist an mehreren deutschen Standorten präsent, darunter Berlin, Düsseldorf, Frankfurt, Hamburg, Köln, Leipzig, München und Stuttgart, sowie mit Repräsentanzen in London, Paris und Amsterdam.
Kontakt aufnehmen
„Die auf dieser Seite veröffentlichten Beiträge stellen keine individuelle Rechtsberatung dar, sondern dienen ausschließlich der allgemeinen Information. Eine Haftung für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen wird nicht übernommen. Durch das Lesen oder die Nutzung der Inhalte entsteht kein Mandatsverhältnis
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Oft gesucht

Karriere
Offices
Rechtsanwälte
News

Weitere Infos

News
Datenschutz
Impressum

Social Media

Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Offices

Berlin
Düsseldorf
Frankfurt
Hamburg
Köln
München
Stuttgart
Bonn

© 2025 MTR Rechtsanwaltsgesellschaft mbH