- Das Recht auf Datenschutz ist ein anerkanntes Grundrecht. Es steht in der Rechtsordnung über dem einfachen Recht und kann nicht ohne weiteres eingeschränkt werden. Die EU-Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz (DSG) regeln, unter welchen Voraussetzungen personenbezogene Daten einer Person verwendet und verarbeitet werden dürfen.
- Grundsätzlich dürfen personenbezogene Daten (d. h. alle Informationen, die sich auf eine konkrete Person beziehen) nur dann verarbeitet (d. h. erhoben, gespeichert, geordnet, abgefragt, offengelegt etc.) werden, wenn es dafür eine gesetzliche Grundlage gibt.
- Eine solche Rechtsgrundlage ist die Einwilligung der betroffenen Person. In bestimmten Fällen dürfen personenbezogene Daten jedoch auch ohne Einwilligung verarbeitet werden (z. B. wenn dies zur Erfüllung eines Vertrags erforderlich ist).
- Jede Person hat das Recht, Auskunft darüber zu erhalten, ob und welche Daten über sie von anderen verarbeitet werden. Werden personenbezogene Daten ohne Rechtsgrundlage verarbeitet, sieht das Gesetz empfindliche Strafen vor.
