Recht auf informationelle Selbstbestimmung

Stellen wir uns eine alltägliche Situation vor: Jemand macht ein Foto auf einer Geburtstagsfeier und postet es bei Instagram. Eine andere Person lädt eine neue App herunter, die sofort Zugriff auf den Standort und das Adressbuch haben möchte. Wieder ein anderer sucht bei Google nach einem Arzt – und bekommt wenig später Werbung für private Krankenversicherungen angezeigt. All das passiert tagtäglich. Aber kaum jemand fragt sich: Darf das eigentlich so sein?

Wer darf welche Informationen über mich sammeln, speichern, auswerten oder weitergeben? Muss ich das hinnehmen, wenn ein Unternehmen meine Daten zu Werbezwecken nutzt? Und was ist mit Behörden oder Arbeitgebern – wo sind deren Grenzen?

Diese Fragen führen mitten hinein in eines der bedeutendsten Grundrechte des digitalen Zeitalters: das Recht auf informationelle Selbstbestimmung. Dieses Recht betrifft jeden – unabhängig von Alter, Beruf oder technischer Affinität. Denn in einer Welt, in der persönliche Informationen oft nur einen Klick entfernt sind, entscheidet dieses Grundrecht darüber, wer welche Kontrolle über unsere Daten hat – und wer nicht.

Doch was genau steckt hinter diesem Begriff? Woher kommt dieses Recht, welche Rolle spielt es im Verfassungsrecht und wie wird es im Alltag umgesetzt? Genau damit beschäftigt sich dieser Beitrag – verständlich erklärt und mit vielen Beispielen aus dem echten Leben.

Begriffserklärung: Was bedeutet „informationelle Selbstbestimmung“?

Der Begriff „informationelle Selbstbestimmung“ klingt auf den ersten Blick abstrakt und etwas sperrig. Dabei steht dahinter ein einfaches, aber grundlegendes Prinzip: Jeder Mensch soll selbst entscheiden dürfen, wer was über ihn weiß.

Herkunft des Begriffs: Das Volkszählungsurteil von 1983

Erstmals geprägt wurde der Begriff durch das Bundesverfassungsgericht im sogenannten Volkszählungsurteil vom 15. Dezember 1983. Damals wehrten sich Bürgerinnen und Bürger gegen die geplante Volkszählung, bei der sehr persönliche Daten abgefragt werden sollten – etwa zur Wohnsituation, zur Erwerbstätigkeit oder zum Bildungsstand.

Das Bundesverfassungsgericht erklärte die geplante Erhebung in weiten Teilen für verfassungswidrig und formulierte dabei einen bis dahin völlig neuen verfassungsrechtlichen Grundsatz:

„Mit dem Grundrecht auf informationelle Selbstbestimmung steht dem Einzelnen […] die Befugnis zu, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“

Dieser Satz ist bis heute die Grundlage für den modernen Datenschutz in Deutschland – und darüber hinaus.

Definition des Begriffs

Kurz gesagt bedeutet informationelle Selbstbestimmung:
Der Einzelne hat das Recht, selbst zu entscheiden, ob und in welchem Umfang persönliche Daten erhoben, gespeichert, verwendet oder weitergegeben werden.

Es geht also nicht nur darum, ob Daten „sicher“ sind, sondern darum, wer überhaupt Zugriff auf sie haben darf – und mit welcher Begründung. Dieses Recht schützt nicht nur die Privatsphäre, sondern auch die freie Entfaltung der Persönlichkeit. Denn wer ständig damit rechnen muss, überwacht oder analysiert zu werden, ändert sein Verhalten – und das kann in einer freien Gesellschaft gefährlich sein.

Abgrenzung zum Datenschutz

Auf den ersten Blick könnte man denken: Das ist doch einfach Datenschutz! Doch ganz so einfach ist es nicht.

• Das Recht auf informationelle Selbstbestimmung ist ein Grundrecht, das aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes abgeleitet wird. Es hat damit den höchsten verfassungsrechtlichen Rang.
• Datenschutz hingegen ist in erster Linie einfaches Gesetzesrecht – zum Beispiel die Datenschutz-Grundverordnung (DSGVO) oder das Bundesdatenschutzgesetz (BDSG). Diese Gesetze konkretisieren, wie der Schutz persönlicher Daten in der Praxis funktionieren soll.

Man kann es sich so merken:

Die informationelle Selbstbestimmung ist das „Warum“, der Datenschutz das „Wie“.

Verfassungsrechtliche Grundlagen

Das Recht auf informationelle Selbstbestimmung ist kein einfaches Datenschutzgesetz, sondern ein echtes Grundrecht. Es ist im Grundgesetz zwar nicht ausdrücklich erwähnt, wurde aber vom Bundesverfassungsgericht aus zwei zentralen Artikeln hergeleitet:

Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG

Diese beiden Vorschriften lauten:

• Art. 2 Abs. 1 GG:
  „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“
• Art. 1 Abs. 1 GG:
  „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.“

Aus diesen beiden Artikeln hat das Bundesverfassungsgericht bereits in früheren Entscheidungen das sogenannte Allgemeine Persönlichkeitsrecht entwickelt – ein umfassendes Schutzrecht, das dem Einzelnen die Kontrolle über zentrale Bereiche seines privaten Lebens sichert. Dieses Persönlichkeitsrecht wurde 1983 durch das Volkszählungsurteil um eine moderne, datenbezogene Facette erweitert: das Recht auf informationelle Selbstbestimmung.

Die Rolle des Bundesverfassungsgerichts

Das Bundesverfassungsgericht hat im Laufe der Jahre immer wieder deutlich gemacht, dass die zunehmende Digitalisierung und Vernetzung ein besonders hohes Risiko für die Privatsphäre darstellen. In seiner Rechtsprechung betont es regelmäßig:

• dass jeder Mensch ein Recht darauf hat, nicht vollständig durchleuchtet zu werden,
• dass der Staat den Einzelnen nicht zum „gläsernen Bürger“ machen darf,
• und dass Vertrauen in den Umgang mit personenbezogenen Daten eine Grundvoraussetzung für Freiheit und Demokratie ist.

Diese Sichtweise prägt nicht nur die verfassungsrechtliche Diskussion, sondern hat auch entscheidenden Einfluss auf die Gesetzgebung im Bereich Datenschutz.

Das Volkszählungsurteil: Inhalt, Bedeutung, Wirkung

Das Volkszählungsurteil vom 15. Dezember 1983 gilt als Meilenstein der deutschen Verfassungsgeschichte – vergleichbar mit Entscheidungen zu Meinungsfreiheit oder Eigentumsschutz. Ausgangspunkt war der Widerstand vieler Bürger gegen die geplante Volkszählung, bei der umfangreiche persönliche Informationen abgefragt werden sollten.

Das Bundesverfassungsgericht entschied:

• Der Staat darf personenbezogene Daten nicht unbegrenzt sammeln und speichern.
• Datenverarbeitung darf nur unter engen Voraussetzungen erfolgen.
• Die betroffene Person muss grundsätzlich wissen, wer was über sie weiß.
• Es bedarf einer gesetzlichen Grundlage, die die Erhebung, Speicherung und Verwendung der Daten präzise regelt.
• Bürger haben ein Recht auf Auskunft, Berichtigung, Sperrung und Löschung ihrer Daten.

Die Kernaussage des Urteils ist bis heute aktuell:

„Wer nicht weiß, wer was über ihn weiß, der ist nicht mehr Herr seiner selbst.“

Mit diesem Urteil hat das Bundesverfassungsgericht nicht nur ein neues Grundrecht geschaffen, sondern auch die Tür für ein modernes Verständnis von Datenschutz in Zeiten der digitalen Informationsgesellschaft geöffnet.

Einfachgesetzliche Umsetzung

Das Grundrecht auf informationelle Selbstbestimmung bildet die verfassungsrechtliche Grundlage – aber wie wird dieses Recht im Alltag konkret geschützt? Hier kommen zwei zentrale Regelwerke ins Spiel: die Datenschutz-Grundverordnung (DSGVO) der EU und das Bundesdatenschutzgesetz (BDSG) in Deutschland. Sie regeln im Detail, wie personenbezogene Daten verarbeitet werden dürfen – und wann nicht.

Datenschutz-Grundverordnung (DSGVO): Ziel und Grundprinzipien

Die DSGVO gilt seit dem 25. Mai 2018 und ist unmittelbar in allen EU-Mitgliedstaaten anwendbar. Sie verfolgt das Ziel, einen einheitlichen und hohen Datenschutzstandard innerhalb der Europäischen Union zu schaffen – und gleichzeitig den freien Datenverkehr zu gewährleisten.

Im Zentrum der Verordnung stehen die Grundprinzipien der Datenverarbeitung, die alle Verantwortlichen einhalten müssen. Zu den wichtigsten zählen:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz (Art. 5 Abs. 1 lit. a DSGVO):
  Daten dürfen nur auf rechtmäßiger Grundlage verarbeitet werden, z. B. mit Einwilligung oder zur Vertragserfüllung.
• Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO):
  Daten dürfen nur zu genau bestimmten, klaren und legitimen Zwecken erhoben werden – und nicht zweckentfremdet weiterverarbeitet werden.
• Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO):
  Es dürfen nur so viele Daten erhoben werden, wie wirklich erforderlich sind – keine „Vorratsdatenspeicherung auf Vorrat“.
• Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
  Daten dürfen nicht länger aufbewahrt werden als nötig.
• Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO):
  Der Verantwortliche muss technische und organisatorische Maßnahmen treffen, um Daten vor Missbrauch zu schützen.
• Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO):
  Unternehmen müssen nachweisen können, dass sie diese Grundsätze einhalten.

Bundesdatenschutzgesetz (BDSG): Ergänzungen zur DSGVO

Das BDSG ergänzt die DSGVO auf nationaler Ebene. Es konkretisiert insbesondere dort, wo die DSGVO den Mitgliedstaaten Gestaltungsspielräume lässt – etwa bei:

• Datenverarbeitung im Beschäftigungskontext (§ 26 BDSG),
• Einschränkungen von Betroffenenrechten (§§ 27 ff. BDSG),
• Bestellung und Aufgaben von Datenschutzbeauftragten (§§ 5 ff. BDSG).

Wichtig: Die DSGVO hat Vorrang. Das BDSG darf der Verordnung nicht widersprechen, sondern sie nur ergänzen oder konkretisieren.

Beispielhafte Umsetzung: Einwilligung, Zweckbindung, Datenminimierung

Um zu verstehen, wie die Grundsätze praktisch wirken, hier ein Beispiel:

Ein Onlineshop möchte Kunden nach dem Kauf Werbung per E-Mail zusenden. Dafür braucht er:

• Eine freiwillige, informierte und eindeutige Einwilligung des Kunden – zum Beispiel durch ein angekreuztes Kästchen („Ich möchte Newsletter erhalten“).
• Die Verwendung der E-Mail-Adresse muss auf den beworbenen Zweck beschränkt sein (z. B. keine Weitergabe an Dritte für andere Produkte).
• Es dürfen nicht mehr Daten erhoben werden, als nötig – etwa Name und E-Mail-Adresse, aber keine Angabe zur Lieblingsfarbe oder Konfektionsgröße, wenn diese für die Werbe-Mail unerheblich ist.

Dieses Beispiel zeigt, wie eng die praktische Umsetzung mit dem Grundrecht der informationellen Selbstbestimmung verknüpft ist. Ohne Einwilligung, klare Zweckbindung und Datensparsamkeit wäre eine solche Verarbeitung unzulässig.

Schutzbereiche des Rechts auf informationelle Selbstbestimmung

Das Recht auf informationelle Selbstbestimmung schützt vor allem eines: personenbezogene Daten. Doch was zählt eigentlich dazu – und wo hört der Schutz auf?

Was sind personenbezogene Daten?

Die Datenschutz-Grundverordnung (DSGVO) definiert personenbezogene Daten in Art. 4 Nr. 1 als:

„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“

Das bedeutet: Es geht nicht nur um Name oder Adresse, sondern um jede Information, mit der eine Person direkt oder indirekt erkennbar wird. Dabei genügt oft schon ein einzelnes Datum, manchmal erst die Kombination mehrerer Daten.

Beispiele für personenbezogene Daten

Die Liste möglicher personenbezogener Informationen ist lang – hier einige typische Beispiele:

• Name, Anschrift, Telefonnummer
  (klassische Stammdaten)
• IP-Adresse, Gerätekennungen, Cookies
  (digitale Identifizierungsmerkmale – häufig unterschätzt)
• E-Mail-Adresse, Benutzername, Kundennummer
  (identifizieren eine Person im digitalen Raum)
• Standortdaten, Bewegungsprofile
  (ermöglichen Rückschlüsse auf Aufenthaltsorte und Tagesabläufe)
• Gesundheitsdaten, Diagnosen, Medikamente
  (besonders sensible Informationen mit hohem Missbrauchspotenzial)
• Religiöse oder politische Überzeugungen, sexuelle Orientierung
  (ebenso besonders schutzbedürftig – vgl. Art. 9 DSGVO)

Kurz gesagt: Wenn sich aus einer Information Rückschlüsse auf eine bestimmte Person ziehen lassen, fällt sie unter den Schutzbereich der informationellen Selbstbestimmung.

Sensible Daten und erhöhte Schutzbedürftigkeit

Einige Daten gelten als besonders sensibel – die DSGVO spricht von „besonderen Kategorien personenbezogener Daten“ (Art. 9 Abs. 1 DSGVO). Hierzu gehören etwa:

• Gesundheitsdaten
• ethnische Herkunft
• politische Meinungen
• religiöse oder weltanschauliche Überzeugungen
• Gewerkschaftszugehörigkeit
• biometrische und genetische Daten
• Daten zur sexuellen Orientierung

Diese Informationen dürfen nur in eng begrenzten Ausnahmefällen verarbeitet werden – etwa mit ausdrücklicher Einwilligung oder wenn ein spezielles Gesetz es erlaubt. Der Grund: Die Offenlegung solcher Daten kann zu Diskriminierung, Ausgrenzung oder sogar Verfolgung führen.

Ein Beispiel: Die ungewollte Veröffentlichung einer HIV-Diagnose oder der sexuellen Orientierung kann für den Betroffenen gravierende persönliche und berufliche Folgen haben. Deshalb schützt das Recht auf informationelle Selbstbestimmung solche Daten besonders intensiv.

Schranken und Abwägung mit anderen Rechtsgütern

Das Recht auf informationelle Selbstbestimmung ist ein wichtiges Grundrecht – aber kein uneingeschränktes. Wie jedes Grundrecht gilt es nicht absolut, sondern muss im Spannungsverhältnis zu anderen Interessen stehen. Das bedeutet: Es kann unter bestimmten Voraussetzungen beschränkt werden, wenn es mit anderen wichtigen Rechtsgütern kollidiert.

Kein uneingeschränktes Recht

Zwar hat das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechts sehr weit gefasst, doch es hat auch betont:

Eingriffe sind möglich – aber nur mit gesetzlicher Grundlage, unter Wahrung der Verhältnismäßigkeit und mit Rücksicht auf den Kernbereich privater Lebensgestaltung.

Das heißt konkret:

• Der Gesetzgeber darf das Grundrecht einschränken, aber nur in einem gesetzlich klar geregelten Rahmen.
• Der Staat darf Daten verarbeiten, wenn ein überwiegendes öffentliches Interesse besteht – etwa zur Gefahrenabwehr oder Strafverfolgung.
• Auch private Akteure (z. B. Medienunternehmen) dürfen bestimmte Informationen nutzen, wenn sie sich dabei auf andere Grundrechte berufen können.

Abwägung mit anderen Rechtsgütern

In der Praxis kommt es regelmäßig zu Kollisionen mit anderen Grundrechten oder Gemeinwohlinteressen, zum Beispiel:

• Sicherheit des Staates / Schutz der öffentlichen Ordnung
  → z. B. bei der Videoüberwachung öffentlicher Plätze oder bei der Vorratsdatenspeicherung
• Meinungsfreiheit (Art. 5 Abs. 1 GG)
  → z. B. wenn über Personen in der Presse oder auf Social Media berichtet wird
• Pressefreiheit (Art. 5 Abs. 1 GG)
  → z. B. bei investigativer Berichterstattung über Politiker oder Unternehmen
• Wirtschaftliche Interessen
  → z. B. bei der Verarbeitung von Kundendaten durch Onlineshops oder soziale Netzwerke

In all diesen Fällen muss eine verfassungsrechtliche Abwägung stattfinden:
Wie schwer wiegt das Interesse an der Datennutzung? Und wie schwer wiegt das Persönlichkeitsrecht des Betroffenen?

Beispiele aus der Praxis

Beispiel 1: Videoüberwachung im öffentlichen Raum
Kameras auf öffentlichen Plätzen oder in Bahnhöfen dienen der Sicherheit und sollen Straftaten verhindern oder aufklären. Dabei werden aber zwangsläufig auch unbeteiligte Personen erfasst. Die Rechtsprechung sagt: Eine solche Überwachung ist zulässig, wenn sie auf einer gesetzlichen Grundlage beruht, verhältnismäßig ist und klar geregelt wird, wann die Aufnahmen gelöscht werden.

Beispiel 2: Datenverarbeitung durch Behörden
Auch der Staat selbst erhebt und verarbeitet personenbezogene Daten – etwa im Meldewesen, bei der Steuer oder durch Polizei und Geheimdienste. Diese Eingriffe sind nur zulässig, wenn sie auf einem formellen Gesetz beruhen, das Zweck, Umfang und Grenzen klar festlegt. Besonders sensibel ist das etwa bei der automatisierten Kennzeichenerfassung im Straßenverkehr oder beim Zugriff auf Kommunikationsdaten.

Fazit dieses Kapitels:
Das Recht auf informationelle Selbstbestimmung ist stark – aber nicht grenzenlos. Es steht in einem ständigen Spannungsverhältnis zu anderen wichtigen Interessen. Der entscheidende Maßstab bleibt immer: Verhältnismäßigkeit und der Schutz des Kernbereichs privater Lebensführung.

Typische Fallkonstellationen aus dem Alltag

Das Recht auf informationelle Selbstbestimmung klingt auf den ersten Blick nach einem abstrakten Grundsatz – dabei ist es in Wahrheit hochaktuell und Teil unseres Alltags. Ob am Arbeitsplatz, in der Schule, beim Sport oder im Internet: Immer wieder stellt sich die Frage, ob und wie persönliche Daten verarbeitet werden dürfen. Einige typische Szenarien verdeutlichen, wie konkret das Grundrecht wirkt – und wo seine Grenzen liegen.

1. Arbeitgeber fragt nach Gesundheitsdaten

Im Bewerbungs- oder Arbeitsverhältnis ist das Bedürfnis nach Informationen auf Seiten des Arbeitgebers oft groß. Besonders sensibel wird es, wenn es um Gesundheitsdaten geht.

Beispiel: Eine Bewerberin wird gefragt, ob sie in den letzten Jahren psychisch erkrankt war. Ein Mitarbeiter soll offenlegen, ob er gegen COVID-19 geimpft ist oder regelmäßig Medikamente einnimmt.

Rechtlich gilt:
Gesundheitsdaten zählen zu den besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Eine Verarbeitung ist nur in eng begrenzten Ausnahmefällen zulässig – etwa wenn sie für die Ausübung von Rechten und Pflichten aus dem Arbeitsrecht erforderlich ist (§ 26 Abs. 3 BDSG). Auch dann gilt: Nur das, was zwingend notwendig ist, darf überhaupt abgefragt oder gespeichert werden.

2. Nutzung von Fitness-Apps und Weitergabe an Dritte

Viele Menschen nutzen Fitness-Tracker oder Gesundheits-Apps, um ihre Schritte zu zählen, den Puls zu überwachen oder Ernährungstagebücher zu führen. Häufig sammeln diese Apps große Mengen an Daten – oft sogar ohne dass es den Nutzern bewusst ist.

Problematisch wird es, wenn:

• die Daten nicht verschlüsselt übertragen werden,
• sie an Dritte (z. B. Werbepartner oder Versicherungen) weitergegeben werden,
• die Nutzer nicht klar und verständlich informiert werden, was genau mit ihren Daten geschieht.

Rechtlich gilt:
Eine Datenverarbeitung ist nur zulässig, wenn eine wirksame Einwilligung vorliegt. Diese muss freiwillig, spezifisch, informiert und eindeutig sein (Art. 7 DSGVO). Allgemein gehaltene Nutzungsbedingungen reichen in der Regel nicht aus.

3. Schulen und digitale Lernplattformen

Seit der Corona-Pandemie nutzen viele Schulen digitale Tools für den Unterricht – etwa Videokonferenzsysteme, Lernplattformen oder Apps zum Hausaufgaben-Management. Dabei werden zwangsläufig personenbezogene Daten von Schülern verarbeitet.

Beispiel: Eine App speichert, wann welcher Schüler welche Aufgabe hochgeladen hat. Eine Lernplattform analysiert Lernverhalten und erstellt Leistungskurven.

Rechtlich gilt:
Die Verarbeitung solcher Daten ist grundsätzlich möglich, muss aber auf einer klaren Rechtsgrundlage beruhen – etwa auf dem jeweiligen Schulgesetz des Bundeslandes oder auf einer informierten Einwilligung der Eltern. Besonders sensibel: Ton- und Bildaufnahmen im Rahmen von Online-Unterricht dürfen nur unter engen Voraussetzungen erfolgen.

4. Social Media: Profiling und personalisierte Werbung

Wer soziale Netzwerke wie Facebook, Instagram oder TikTok nutzt, gibt eine Vielzahl persönlicher Informationen preis – oft unbewusst. Likes, Kommentare, Klicks oder Aufenthaltsorte werden analysiert und verwendet, um individuelle Nutzerprofile zu erstellen. Diese dienen in der Regel dazu, maßgeschneiderte Werbung anzuzeigen.

Rechtlich gilt:
Solches Profiling ist nur erlaubt, wenn es auf einer gültigen Einwilligung beruht oder für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 DSGVO). Besonders kritisch ist dabei die Intransparenz: Nutzer wissen oft nicht, welche Daten erhoben werden, wie sie ausgewertet werden – und an wen sie weitergegeben werden.

Viele Anbieter verstoßen damit gegen die Vorgaben der DSGVO – was in den letzten Jahren auch zu zahlreichen Bußgeldern geführt hat.

Was passiert bei einem Verstoß?

Wer gegen das Recht auf informationelle Selbstbestimmung verstößt – sei es bewusst oder fahrlässig –, muss mit ernsthaften Konsequenzen rechnen. Sowohl Betroffene als auch Aufsichtsbehörden haben verschiedene Möglichkeiten, dagegen vorzugehen. Die Datenschutz-Grundverordnung (DSGVO) sieht hierfür ein ganzes Instrumentarium vor.

Welche Ansprüche haben Betroffene?

Personen, deren Daten unrechtmäßig verarbeitet wurden, haben nach der DSGVO umfassende Rechte gegenüber dem Verantwortlichen (also dem Unternehmen, der Behörde oder sonstigen Stelle, die die Daten verarbeitet). Zu den wichtigsten gehören:

• Auskunftsanspruch (Art. 15 DSGVO):
  Jeder hat das Recht zu erfahren, ob, welche und zu welchem Zweck personenbezogene Daten über ihn gespeichert werden – und ob sie an Dritte weitergegeben wurden.
• Recht auf Berichtigung (Art. 16 DSGVO):
  Falsche oder unvollständige Daten müssen auf Wunsch korrigiert werden.
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO):
  Unter bestimmten Voraussetzungen (z. B. bei fehlender Rechtsgrundlage oder Widerruf der Einwilligung) müssen Daten gelöscht werden.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
  In bestimmten Fällen können Betroffene verlangen, dass ihre Daten nicht weiter verarbeitet, sondern nur noch gespeichert werden.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
  Nutzer können verlangen, dass sie ihre Daten in einem maschinenlesbaren Format erhalten, um sie zu einem anderen Anbieter „mitzunehmen“.
• Widerspruchsrecht (Art. 21 DSGVO):
  Gegen bestimmte Datenverarbeitungen – insbesondere zu Werbezwecken – kann jederzeit Widerspruch eingelegt werden.
• Schadensersatz (Art. 82 DSGVO):
  Wer materiellen oder immateriellen Schaden (z. B. Persönlichkeitsverletzung) durch einen Datenschutzverstoß erleidet, hat Anspruch auf finanziellen Ausgleich.

Aufsichtsbehörden und deren Befugnisse

In Deutschland ist für die Kontrolle der Einhaltung der Datenschutzvorschriften eine Vielzahl von unabhängigen Datenschutzaufsichtsbehörden zuständig – auf Bundes- und Landesebene.

Beispiele:

• Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) – zuständig für Bundesbehörden und bestimmte Telekommunikationsanbieter.
• Landesdatenschutzbeauftragte – zuständig für die Kontrolle der Verwaltung, Schulen, Unternehmen und Vereine im jeweiligen Bundesland.

Diese Behörden haben weitreichende Befugnisse:

• Sie können Beschwerden von Betroffenen entgegennehmen und prüfen.
• Sie dürfen Betriebe kontrollieren, auch durch Vor-Ort-Prüfungen.
• Sie können bei Verstößen Anordnungen treffen, z. B. Datenlöschung verlangen oder Verarbeitungen untersagen.
• Und: Sie dürfen empfindliche Bußgelder verhängen.

Bußgelder nach der DSGVO

Die DSGVO sieht in Art. 83 sehr hohe Geldbußen für Verstöße vor – und diese Möglichkeit wird auch genutzt. Je nach Schwere des Verstoßes können Bußgelder bis zu

• 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes (bei formellen Verstößen, z. B. fehlender Datenschutzbeauftragter), oder
• 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (bei schwerwiegenden Verstößen, z. B. unrechtmäßige Datenverarbeitung)

verhängt werden – je nachdem, welcher Betrag höher ist.

Diese Beispiele zeigen: Datenschutzverstöße sind kein Bagatelldelikt. Sie können ernsthafte finanzielle und rechtliche Folgen haben – sowohl für Unternehmen als auch für öffentliche Stellen.

Rechtliche Tipps für den Alltag

Das Recht auf informationelle Selbstbestimmung ist nur dann wirkungsvoll, wenn man es kennt und aktiv nutzt. Viele Menschen wissen zwar, dass „Datenschutz wichtig ist“, können ihre Rechte aber im Alltag nicht richtig einordnen – geschweige denn durchsetzen. Dieses Kapitel gibt einen Überblick, welche Rechte man als Betroffener hat, wie man datenschutzfreundliche Dienste erkennt und wie man seine Daten im Alltag besser schützt.

Welche Rechte habe ich als Betroffener?

Als Nutzer, Kunde, Schüler, Patient oder Arbeitnehmer ist man in der Regel „Betroffener“ im Sinne der DSGVO – und damit grundsätzlich schutzwürdig. Folgende Rechte stehen jeder betroffenen Person zu:

• Auskunftsrecht:
  Sie können jederzeit erfahren, ob und welche Daten über Sie gespeichert sind – und zu welchem Zweck.
• Recht auf Löschung:
  Sie können verlangen, dass Ihre Daten gelöscht werden, wenn sie z. B. nicht mehr benötigt werden oder die Einwilligung widerrufen wurde.
• Recht auf Berichtigung:
  Unrichtige oder veraltete Daten können korrigiert werden.
• Widerspruchsrecht:
  Sie dürfen jederzeit der Verarbeitung widersprechen, insbesondere bei Direktwerbung.
• Recht auf Datenübertragbarkeit:
  Ihre Daten müssen Ihnen auf Wunsch in strukturierter, maschinenlesbarer Form zur Verfügung gestellt werden – z. B. beim Wechsel des E-Mail-Anbieters.
• Recht auf Beschwerde:
  Wenn Sie einen Datenschutzverstoß vermuten, können Sie sich an die zuständige Aufsichtsbehörde wenden – kostenlos und ohne Anwalt.

Checkliste: Wie erkenne ich datenschutzfreundliche Dienste?

Nicht jeder Dienst, jede App oder jede Website geht verantwortungsvoll mit Ihren Daten um. Diese Merkmale helfen bei der Orientierung:

✅ Klare Datenschutzerklärung:
Verständlich, transparent, ohne juristische Nebelwörter.

✅ Minimale Datenerhebung:
Nur so viele Daten werden abgefragt, wie zur Nutzung nötig sind.

✅ Echte Wahlmöglichkeiten:
Nutzung ist auch ohne „Zustimmung zu allem“ möglich (z. B. Cookies).

✅ Keine Weitergabe an Dritte ohne Einwilligung.

✅ Zertifikate und Gütesiegel:
z. B. „Trusted Cloud“, „DSGVO-konform“, „Datenschutz geprüft“.

✅ Sitz innerhalb der EU:
Denn Anbieter außerhalb der EU unterliegen nicht automatisch der DSGVO.

✅ Ansprechpartner für Datenschutzfragen:
Erreichbar, benannt, nicht versteckt.

Tipps zum Schutz eigener Daten

1. Apps kritisch prüfen:
Bevor Sie eine App installieren, werfen Sie einen Blick auf die Berechtigungen. Warum braucht ein Taschenlampen-App Zugriff auf Ihre Kontakte oder Ihren Standort?

2. Social Media sparsam nutzen:
Geben Sie so wenig wie möglich preis. Machen Sie sich bewusst, dass Likes, Suchverläufe und Aufenthaltsorte ein detailliertes Persönlichkeitsprofil ergeben können.

3. E-Mails verschlüsseln:
Nutzen Sie bei sensiblen Informationen Ende-zu-Ende-Verschlüsselung oder sichere Messenger-Dienste.

4. Keine Einwilligungen „blind“ akzeptieren:
Lesen Sie zumindest die wichtigsten Punkte. Viele Webseiten nutzen Cookie-Banner, um Einwilligungen für umfassendes Tracking einzuholen – oft unnötig.

5. Regelmäßige Datenkontrolle:
Fragen Sie bei Anbietern (z. B. Streaming-Dienste, Online-Shops) gezielt an, welche Daten über Sie gespeichert sind – und löschen Sie veraltete Konten.

Merksatz für den Alltag:

Wer seine Daten schützt, schützt auch sich selbst. Denn digitale Spuren lassen sich schwer kontrollieren – aber bewusst einschränken.

Fazit: Selbstbestimmung im digitalen Zeitalter aktiv wahrnehmen

Das Recht auf informationelle Selbstbestimmung ist weit mehr als ein juristischer Fachbegriff – es ist ein zentrales Grundrecht unserer Zeit. In einer Gesellschaft, in der Daten täglich erhoben, verarbeitet und analysiert werden, entscheidet dieses Recht darüber, ob der Einzelne Kontrolle über sein digitales Leben behält – oder nicht.

Das Bundesverfassungsgericht hat dieses Grundrecht 1983 nicht ohne Grund als „Schlüsselrecht der Informationsgesellschaft“ bezeichnet. Denn wer nicht weiß, wer was über ihn weiß – oder wer keine Macht mehr darüber hat –, verliert einen wesentlichen Teil seiner persönlichen Freiheit.

Deshalb lautet die zentrale Botschaft:

Selbstbestimmung beginnt mit Bewusstsein.

Jeder sollte sich aktiv fragen:

• Welche Daten gebe ich preis – und warum?
• Welche Apps, Dienste oder Plattformen verdienen mein Vertrauen?
• Welche Rechte habe ich – und wie kann ich sie durchsetzen?

Ein bewusster, verantwortungsvoller Umgang mit den eigenen Daten ist der beste Schutz vor Missbrauch und Kontrollverlust. Gleichzeitig zeigt sich: Je mehr Menschen ihre Rechte kennen und einfordern, desto mehr wird auch der gesellschaftliche und politische Druck wachsen, Datenschutz ernst zu nehmen – und nicht als bürokratisches Hindernis zu behandeln.

Bei konkreten Fragen oder Problemen mit der Verarbeitung personenbezogener Daten empfiehlt sich eine rechtliche Beratung. Ob gegenüber einem Arbeitgeber, einem Unternehmen oder einer Behörde – die Durchsetzung des Grundrechts auf informationelle Selbstbestimmung braucht manchmal juristische Unterstützung. Als Kanzlei stehen wir Ihnen dabei gerne zur Seite.