Um was geht es eigentlich?
Art. 1 GG: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen, ist Verpflichtung aller staatlichen Gewalt.
Art. 2 GG: Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Verordnung oder das Sittengesetz verstößt. 1983 hat das Bundesverfassungsgericht im Rahmen des sogenannten Volkszählungsurteil den Begriff und somit das Recht auf informationelle Selbstbestimmung geprägt. Dieses Persönlichkeitsrecht sagt, jeder bestimmt selbst über die Preisgabe und Verwendung seiner Daten, die Rückschlüsse auf seine Person erlauben. Dieses Recht auf informationelle Selbstbestimmung ist die Grundlage für unser Datenschutzrecht.
Beim Datenschutz geht es nur vordergründig um den Schutz von Daten. Im Kern geht es um ein Grundrecht, um den Schutz der Persönlichkeit vor Eingriffen in unser Lebens- und Freiheitsbereich.
Es ist aus unserem Grundgesetz abgeleitet, und zwar aus Artikel 2 Absatz 1, die freie Entfaltung der Persönlichkeit in Verbindung mit Artikel 1 Absatz 1 der Schutz der Menschenwürde.
2008 wurde das Recht auf informationelle Selbstbestimmung im Urteil zur Online-Durchsuchung in Nordrhein-Westfalen vom Bundesverfassungsgericht um das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ergänzt. Es schützt personenbezogene Daten, die in IT-Systemen gespeichert sind.
Datenschutz ist also ein Grundrecht wie die Meinungs- oder Pressefreiheit und somit ein wichtiger Grundpfeiler unserer Demokratie. Der Bundesbeauftragte für den Datenschutz hat es 2009 (22. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz 2009, S. 15) so formuliert:
„Datenschutz ist kein Selbstzweck. Vielmehr geht es um die Sicherung und Verwirklichung eines Grundrechts, das unmittelbar aus der Menschenwürde und der freien Entfaltung der Persönlichkeit folgt.“
Die seit dem 25. Mai 2018 geltende europäische Datenschutzgrundverordnung hat dies für ganz Europa geregelt: „Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten“ (Erwägungsgrund Nr. 1 DSGVO)
Das informationelle Selbstbestimmungsrecht gibt uns grundsätzlich das Recht, selbst über die Preisgabe und Verwendung unserer persönlichen Daten zu bestimmen. In einer unüberschaubaren Welt von modernen IT-Systemen, internetbasierten Plattformen und auf künstliche Intelligenz basierende Cloudtechnologien ist dies immer wichtiger. Denn selbst vermeintlich belanglose Daten können in Verbindung mit anderen Datensammlungen zu weitgehend vollständigen Persönlichkeitsbildern zusammengeführt werden.
Im Betrieb sind Arbeitgeber und Betriebsrat gemäß § 75 BetrVG dazu verpflichtet, „…die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern“ (§ 75, Absatz 2 BetrVG). Mit dieser ausdrücklichen Verpflichtung, wird klar bestätigt, dass die Freiheitsrechte des Grundgesetzes auch im Betrieb gelten.