Die Grundrechtecharta ist einer der Pfosten des Fundaments der Europäischen Union. Sie ist den europäischen Verträgen rechtlich gleichgestellt und gehört damit zum Primärrecht, vgl. Art. 6 I EUV. Die in ihr enthaltenen Grundrechte wurden aus den in der Europäischen Menschenrechtskonvention (EMRK) fixierten Rechten, den Verfassungstraditionen der Mitgliedsstaaten, der Europäischen Sozialcharta, der Gemeinschaftscharta der sozialen Grundrechte der Arbeitnehmer, den EU-Grundfreiheiten und der Rechtsprechung des Gerichtshofs der Europäischen Union und des Europäischen Gerichtshofs für Menschenrechte gebildet. Die Charta transportiert europäische Werte und Rechte, die dem Einzelnen nicht verweigert werden dürfen. Die in ihr garantierten Rechte sind von den Mitgliedsstaaten, die EU-Recht umsetzen oder anwenden, zu gewährleisten. Sie birgt auch das Grundrecht auf Datenschutz, Art. 8 GrCH.

DATENSCHUTZ ALS GRUNDRECHT

Das EU-Grundrecht auf Schutz personenbezogener Daten ergibt sich aus Art. 8 der Charta der Grundrechte der Europäischen Union. Es gilt seit Inkrafttreten des Vertrages von Lissabon in allen Mitgliedsstaaten parallel zu den Grundrechten die durch innerstaatliche Verfassungen vorgesehen wurden. Nach korrekter Ansicht ist es nur bei der innerstaatlichen Anwendung des Unionsrechts anwendbar. Damit stellt es nach diesseitiger Auffassung gegenüber einfachgesetzlichen Vorschriften der Mitgliedsstaaten höherrangiges Recht dar, sofern solche auf europäischem Recht beruhen oder die unionalen Grundrechte und Grundfreiheiten tangiert sind (1).

Nach Art. 8 I GrCH hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Art. 8 II Satz 1 GrCH schreibt vor, dass personenbezogene Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden dürfen. Nach Art. 8 II Satz 2 GrCH hat jede Person das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. Die Einhaltung des vorstehenden wird von einer unabhängigen Stelle überwacht, Art. 8 III GrCH. Folglich muss dem Grundrecht eine tiefe Bedeutung zukommen.

Die Achtung und Bewahrung der Grundrechte ist die Aufgabe aller. Deshalb sollte Datenschutz in jedem Unternehmen einen besonders hohen Stellenwert einnehmen.

Einfachgesetzliche nationale Rechtsvorschriften

In mehreren Mitgliedstaaten wird der Schutz personenbezogener Daten als Persönlichkeitsrecht angesehen. So hatte der deutsche Gesetzgeber den Erlass des Bundesdatenschutzgesetzes insbesondere damit begründet, dass der Einzelne vor der Beeinträchtigung seines Persönlichkeitsrechts, die durch den Umgang mit seinen personenbezogenen Daten möglich wäre, geschützt werden muss, § 1 Abs. 1 BDSG. Damit verwies er auf die von der deutschen Verfassung gewährten Grundrechte.

Nationale Verfassungen in den Mitgliedsstaaten

Im Grundgesetz der Bundesrepublik Deutschland steht, dass die Würde des Menschen unantastbar ist, Art. 1 Abs.1 GG. Denkbar ist, dass eine natürliche Person durch den unredlichen Umgang mit ihren Daten in der Würde geschädigt werden könnte. Nach Art. 2 Abs. 1 GG hat jeder ein Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Dieses Grundrecht dient als Auffanggrundrecht, das immer dann zum Zuge kommt, wenn es an einem anderen einschlägigen Grundrecht fehlt. Daher bildete das Bundesverfassungsgericht das Grundrecht auf informationelle Selbstbestimmung als Ausfluss der vorstehenden Grundrechte (2).

Quellenangaben

zustimmend EuGH, Urt. v. 6.10.2015 – C 362/14, NJW 2015, 3151 = NVwZ 2016, 43 – Safe Harbor, Rn. 38; Urt. v. 11.12.2014 – C 212/13, NJW 2015, 463 = GRUR Int. 2015, 293 – Rynes, Rn. 29; Urt. v. 13.05.2014 – C 131/12, NJW 2014, 2257 = NVwZ 2014, 857 – Google Spain SL und Google Inc., Rn. 68; jedoch a.A. BVerfG, Urt. v. 31.5.2016 – 1 BvR 1585/13, MMR 2016, 463 – Metall auf Metall, Rn. 117; Beschluss v. 4.10.2011 – 1 BvL 3/08, BVerfGE 129, 186 = NJW 2012, 45 = EuZW 2012, 232 = DB 2011, 2468 – Investitionszulagengesetz, Rn. 39

vgl. BVerfG, Urt. v. 15.12.1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418

Auf der Suche nach mehr Details zum Datenschutz?