Begriff und Grundgedanke der informationellen Selbstbestimmung
Informationelle Selbstbestimmung bezeichnet das Recht jeder Person, grundsätzlich selbst zu bestimmen, wann, von wem und zu welchem Zweck persönliche Daten erhoben, gespeichert, verwendet oder weitergegeben werden. Es schützt die persönliche Entfaltungsfreiheit vor den Risiken umfassender Datenverarbeitung und schafft einen Ausgleich zwischen dem Interesse an Datenverwendung und dem Schutz der Privatsphäre.
Der Gedanke ist von der Würde und Eigenverantwortung des Menschen her geprägt: Daten sind Teil der Persönlichkeit. Wer über sie verfügen kann, beeinflusst damit Identität, Chancen und soziale Teilhabe. Dieses Recht gilt technologieoffen und entwickelt sich mit digitalen und gesellschaftlichen Veränderungen fort.
Rechtsnatur und Schutzbereich
Persönlicher Schutzbereich
Geschützt sind in erster Linie natürliche Personen. Das Recht wirkt gegenüber öffentlichen Stellen ebenso wie gegenüber privaten Organisationen. In Konstellationen kollektiver Datenverarbeitung (zum Beispiel in Familien, Unternehmen oder Vereinen) bleibt der individuelle Schutz erhalten.
Sachlicher Schutzbereich
Erfasst sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören offensichtlich personenbezogene Angaben wie Name, Anschrift oder Kontaktdaten ebenso wie Nutzungs-, Standort- und Onlinekennungen, Geräte- und Browserinformationen, Bild- und Tonaufnahmen, Gesundheits- und Finanzangaben oder aus Rohdaten abgeleitete Profile und Bewertungen. Auch pseudonymisierte Daten fallen in den Schutzbereich, solange eine Re-Identifizierung möglich ist.
Räumlich-sachlicher Anwendungsbereich
Das Recht gilt für Datenverarbeitungen in analoger und digitaler Form, durch öffentliche und private Stellen, auch grenzüberschreitend. Reine Tätigkeiten im ausschließlich persönlichen oder familiären Bereich werden davon nicht erfasst.
Zentrale Prinzipien
Transparenz und Fairness
Datenverarbeitung muss für Betroffene nachvollziehbar, verständlich und in ihren Auswirkungen einschätzbar sein. Informationen über Herkunft, Zwecke, Empfänger, Speicherdauer und wesentliche Risiken sind hierfür grundlegend.
Zweckbindung
Personenbezogene Daten dürfen nur für klare, legitime und vorab festgelegte Zwecke verarbeitet werden. Eine spätere Zweckänderung setzt eine eigenständige rechtliche Rechtfertigung voraus und darf die Interessen der betroffenen Person nicht unterlaufen.
Datenminimierung und Speicherbegrenzung
Es sollen nur solche Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind. Die Speicherung ist zeitlich zu begrenzen; nicht mehr benötigte Daten sind zu löschen oder zu anonymisieren.
Integrität und Vertraulichkeit
Daten sind durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Sicherheitsniveau und Risiko stehen in einem angemessenen Verhältnis.
Rechenschaftspflicht
Verantwortliche Stellen müssen die Einhaltung der Grundsätze nachweisen können. Dazu gehören nachvollziehbare Prozesse, Dokumentation und regelmäßige Überprüfung.
Rechtfertigung der Datenverarbeitung
Einwilligung
Eine Datenverarbeitung ist zulässig, wenn die betroffene Person freiwillig, informiert, eindeutig und für einen bestimmten Zweck zustimmt. Eine wirksame Einwilligung kann widerrufen werden, ohne dass daraus Nachteile für bereits rechtmäßig erfolgte Verarbeitungen entstehen.
Weitere Erlaubnistatbestände
Neben der Einwilligung kommen weitere rechtliche Gründe in Betracht, etwa wenn die Verarbeitung zur Erfüllung eines Vertrages, zur Erfüllung rechtlicher Pflichten, zur Wahrnehmung öffentlicher Aufgaben, zum Schutz lebenswichtiger Interessen oder zur Wahrung berechtigter Interessen erforderlich ist.
Interessenabwägung
Beruht eine Verarbeitung auf berechtigten Interessen, sind diese mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person abzuwägen. Maßgeblich sind Art der Daten, die Erwartungshaltung der Person, der Kontext und Schutzmaßnahmen wie Pseudonymisierung.
Besondere Datenkategorien
Besonders sensible Angaben, etwa zu Gesundheit, Herkunft, politischer oder religiöser Überzeugung, genetischen und biometrischen Merkmalen oder zur Sexualität, unterliegen einem erhöhten Schutz. Ihre Verarbeitung ist nur unter zusätzlichen Voraussetzungen zulässig.
Rechte der betroffenen Person
Auskunft und Zugang
Betroffene können erfahren, ob und welche Daten verarbeitet werden, zu welchen Zwecken, aus welchen Quellen sie stammen, wer Empfänger ist und wie lange die Daten gespeichert werden.
Berichtigung und Ergänzung
Unrichtige oder unvollständige Daten dürfen nicht fortgeschrieben werden. Es besteht ein Anspruch auf Korrektur bzw. Ergänzung.
Löschung und Einschränkung
Unter bestimmten Voraussetzungen besteht ein Anspruch auf Löschung. Alternativ kann eine Verarbeitung vorübergehend eingeschränkt werden, wenn etwa die Richtigkeit strittig ist.
Widerspruch
Gegen bestimmte Verarbeitungen, insbesondere wenn sie auf einer Interessenabwägung beruhen, kann Widerspruch eingelegt werden. Danach dürfen die Daten nicht mehr verarbeitet werden, es sei denn, es bestehen vorrangige schutzwürdige Gründe.
Datenübertragbarkeit
Für bestimmte, von der Person bereitgestellte Daten besteht ein Anspruch, diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
Schutz vor ausschließlich automatisierten Entscheidungen
Bei Entscheidungen, die vollständig automatisiert getroffen werden und rechtliche Wirkungen entfalten oder die Person erheblich beeinträchtigen, bestehen besondere Schutzmechanismen, einschließlich Transparenz- und Eingriffsbefugnissen.
Pflichten verantwortlicher Stellen und Auftragsverarbeiter
Datenschutz durch Technikgestaltung und Voreinstellungen
Prozesse und Produkte sind so zu gestalten, dass Datenschutz von Anfang an verankert ist. Voreinstellungen sollen standardmäßig datenschutzfreundlich sein.
Nachweis und Dokumentation
Verantwortliche müssen Verfahren, Zwecke, Rechtsgrundlagen, Speicherkonzepte und Sicherheitsmaßnahmen dokumentieren und regelmäßig überprüfen.
Verletzungen des Schutzes personenbezogener Daten
Kommt es zu Sicherheitsvorfällen mit Risiken für Rechte und Freiheiten, bestehen Informationspflichten gegenüber Aufsicht und Betroffenen nach Maßgabe der Schwere und Art des Vorfalls.
Zusammenarbeit mit Dienstleistern
Werden Dienstleister mit Datenverarbeitung betraut, bedarf es vertraglicher Festlegungen, die Weisungsgebundenheit, Sicherheitsniveau und Verantwortlichkeiten klar regeln.
Bewertung hoher Risiken
Bei Verarbeitungen mit voraussichtlich hohem Risiko für die Rechte und Freiheiten sind vorab strukturierte Bewertungen der Auswirkungen und Schutzmaßnahmen erforderlich.
Typische Anwendungsfelder
Arbeitsverhältnis
Im Beschäftigungskontext kollidieren Steuerungs- und Kontrollinteressen mit dem Persönlichkeitsrecht. Besonders relevant sind Bewerbungsdaten, Leistungs- und Verhaltensdaten sowie digitale Kommunikations- und Zugangsdaten.
Gesundheitswesen
Gesundheitsdaten sind besonders sensibel. Diagnosen, Behandlungsverläufe und Abrechnungsinformationen unterliegen strengen Schutzanforderungen und differenzierten Zugriffsregelungen.
Digitale Dienste und Tracking
Bei Online-Angeboten spielen Einwilligungen, Transparenz, Zweckbindung, Tracking-Techniken und Profilbildung eine zentrale Rolle. Pseudonymisierung und differenzierte Steuerungsmöglichkeiten sind hier besonders bedeutsam.
Staatliche Datenerhebung und -nutzung
Behördliche Datenverarbeitung dient öffentlichen Aufgaben und bedarf klarer gesetzlicher Grundlagen, enger Zweckfestlegung, Verhältnismäßigkeit und wirksamer Kontrolle.
Forschung und Statistik
Wissenschaftliche Zwecke erfordern besondere Abwägungen zwischen Erkenntnisgewinn und Persönlichkeitsrechten. Anonymisierung, Pseudonymisierung und strikte Zweckbindung sind hier tragende Bausteine.
Abgrenzungen und Grenzen
Verhältnis zu anderen Grundrechten
Informationelle Selbstbestimmung steht im Spannungsfeld mit Meinungs- und Informationsfreiheit, Kommunikationsgeheimnis, Eigentum und Berufsausübungsfreiheit. Konflikte werden durch Verhältnismäßigkeit, Zweckbindung und Transparenz gelöst.
Anonymisierung und Pseudonymisierung
Anonymisierte Daten fallen nicht mehr in den Schutzbereich, sofern eine Re-Identifizierung praktisch ausgeschlossen ist. Pseudonymisierte Daten bleiben personenbezogen, solange ein Bezug mit vertretbarem Aufwand wiederhergestellt werden kann.
Kinder und besonders schutzbedürftige Personen
Bei Minderjährigen und anderen schutzbedürftigen Gruppen gelten höhere Anforderungen an Transparenz, Einwilligungsfähigkeit und Schutzvorkehrungen.
Durchsetzung und Rechtsfolgen
Aufsichtsbehörden
Unabhängige Aufsicht überwacht die Einhaltung der Datenschutzgrundsätze, berät, führt Prüfungen durch und kann Anordnungen treffen.
Rechtsbehelfe und Beschwerde
Betroffene haben Zugang zu außergerichtlicher und gerichtlicher Kontrolle. Sie können die Rechtmäßigkeit von Verarbeitungen überprüfen lassen und Abhilfe verlangen.
Sanktionen und Ersatzansprüche
Rechtsverstöße können zu Untersagungen, Anpassungsanordnungen, Geldsanktionen und Ersatzansprüchen für materielle und immaterielle Schäden führen.
Aktuelle Entwicklungen und Trends
Künstliche Intelligenz und Profilbildung
Komplexe Modelle und große Datenmengen erhöhen Anforderungen an Transparenz, Nachvollziehbarkeit und Risikosteuerung, insbesondere bei sensiblen Entscheidungen.
Datenräume und Datentreuhand
Neue Formen kollaborativer Datennutzung verlangen klare Rollen, Zugriffsregeln und Verantwortlichkeiten, um Selbstbestimmung und Innovation zu verbinden.
Internationale Datentransfers
Grenzüberschreitende Verarbeitung setzt ein angemessenes Schutzniveau, verlässliche Garantien und durchsetzbare Rechte voraus.
Vernetzte Geräte und Alltagsdigitalisierung
Sensorik, Wearables und Haushaltsgeräte erzeugen kontinuierliche Datenströme. Minimierung, Zweckbindung und Sicherheitsstandards gewinnen dadurch an Bedeutung.
Häufig gestellte Fragen
Was bedeutet informationelle Selbstbestimmung in einfachen Worten?
Sie beschreibt das Recht, über die eigenen personenbezogenen Daten zu verfügen und zu bestimmen, wer sie wozu und wie lange nutzen darf. Es schützt vor ungerechtfertigter Erhebung, Verknüpfung und Weitergabe von Informationen.
Welche Daten fallen unter die informationelle Selbstbestimmung?
Alle Informationen mit Personenbezug, darunter Identitäts-, Kontakt-, Nutzungs-, Standort-, Kommunikations- und Gesundheitsdaten sowie Profile, Bewertungen und abgeleitete Merkmale. Auch pseudonymisierte Daten sind umfasst, solange eine Zuordnung möglich bleibt.
Gilt die informationelle Selbstbestimmung gegenüber Unternehmen und Behörden gleichermaßen?
Ja. Sowohl private als auch öffentliche Stellen müssen die Rechte und Grundsätze beachten. Der rechtliche Maßstab variiert je nach Aufgabe, Zweck und Erforderlichkeit der Verarbeitung.
Ist für jede Datenverarbeitung eine Einwilligung notwendig?
Nein. Eine Verarbeitung kann auch auf anderen rechtlichen Gründen beruhen, etwa wenn sie für vertragliche Zwecke, rechtliche Pflichten, öffentliche Aufgaben oder berechtigte Interessen erforderlich ist. Die Wahl des Grundes richtet sich nach Zweck und Kontext.
Welche Rechte bestehen bei automatisierten Einzelentscheidungen?
Bei Entscheidungen mit erheblichen Auswirkungen besteht ein Schutz vor ausschließlich automatisierter Verarbeitung. Betroffene haben Ansprüche auf Transparenz, menschliches Eingreifen und Überprüfung der Entscheidung.
Worin liegt der Unterschied zwischen Anonymisierung und Pseudonymisierung?
Anonymisierung entfernt den Personenbezug dauerhaft, sodass eine Zuordnung praktisch ausgeschlossen ist. Pseudonymisierung ersetzt Identifikatoren, erlaubt aber bei Vorliegen zusätzlicher Informationen eine Re-Identifizierung.
Welche Folgen haben Verstöße gegen die informationelle Selbstbestimmung?
In Betracht kommen behördliche Anordnungen, Untersagungen, Geldsanktionen sowie Ansprüche auf Ersatz materieller und immaterieller Schäden. Zudem kann die Verarbeitung zu stoppen oder anzupassen sein.
