对德国人来说，隐私是“自由自我实现（free self-realization）”的一部分。在宪法领域，基本法第1 条人性尊严的规定与第2 条人格的自由发展权的保护，第10 条对通讯自由、第13 条对居住自由等基本权利的规定是隐私权的依据。^[75]在民事领域，用“一般人格权”（allgemeines Persbnlichkeitsrech）对隐私权予以保护。

（一）宪法依据

1949 年德国《基本法》颁布。德国人深受纳粹摧残人格尊严之害，他们在反思纳粹统治的悲剧时，认为更应当恢复的是人格尊严。^[76]因此，人性尊严、人格自由发展的条款被纳入德国《基本法》中。

第1 条　人的尊严

（1）人之尊严不可侵犯，尊重及保护此项尊严为所有国家机关之义务。

（2）德国人民信奉不可侵犯的和不可转让的人权是所有人类社会、世界和平和正义的基础。

（3）下述基本权利为直接有效地约束立法、行政和司法的法则。

第2 条　个性自由发展,生命权，身体不受侵犯，人身自由

（1）人人享有个性自由发展的权利，但不得侵害他人权利,不得违反宪法秩序或道德规范。

（2）人人享有生命和身体不受侵犯的权利。人身自由不可侵犯。只有依据法律才能对此类权利予以干涉。

宪法秩序根本上是以价值等级为基础的。人格尊严既属这个等级的最高端又是权衡其他根本权利的标尺。^[77]

（二）“一般人格权”的创始

人格尊严与人格之自由发展这两个条款成为保护隐私利益的直接宪法依据。联邦法院以这两个条款为依据，创设了一般人格权，并认为是《德国民法》第823 条第1 项所称的其他权利。^[78]

根据宪法条款创设“一般人格权”的司法实践始于1957 年的“读者投书案”，^[79]最高法院在此案中判决：《德国基本法》第1 条第1 项明定人性尊严应受尊重，人格自由发展是一种一种私权，在不侵犯他人权利、不违反宪法秩序或伦理的范畴内，是一种应受到宪法保障的基本权利。^[80]根据人性尊严和人格之自由发性的宪法条文，法庭承认并创设了一种“一般人格权”，^[81]它也被称为“源泉权利”（英：source right，德：Quellrecht），隐私权是这种“一般人格权”所保护的利益之一。

（三）一般人格权所含具体人格利益

目前“一般人格权”这一框架之下所辖具体人格利益包括：

（1）对照片的权利。包括未经授权公开肖像照片和未经授权拍照。

（2）对说的话的权利。说的话被认为是人格的部分，通过技术手段捕捉到说的话和公开它都是可诉的。(www.daowen.com)

（3）个人荣誉权。通过直接的不尊重、蔑视，或者关于他虚假陈述的断言或扩散使其他人轻视或者在公众视野中贬低他。

（4）保守机密信息的权利。这一权利保证信件和其他私人文件，及存在着不公开的个人利益的文本的秘密性。

（5）关于私人电话的记录和公开，德国联邦最高法院指出私人电话的录音和公开应该得到当事人的允许。

（6）尊重他人隐私的权利。这一权利保证“一个人的私生活的不可侵犯性。”它试图避免对私人或家庭生活的侵犯，比如通过窃听等方式。

（7）私人感受受尊重的权利和精神生活完整的权利，其要旨是保持“自我尊重和内心安全感”。电话的持续骚扰以及对某人的宗教信仰不敬是对这一人格利益的损害。

（8）姓名权。

（9）著作权法下的人格权。比如，《艺术和摄影作品著作权保护法》也为隐私提供了保护。该法第22 部分明确规定“个人的肖像只能经过其同意公开散布或展示。”

（三）新技术环境下的调整

“一般人格权”下辖诸种具体人格利益，对其边界的确定开始采用领域理论，后演变为对信息的自我决定理论。“领域理论”是将私人生活领域，放置于一个同心圆的模型上，依其接近中心核心部分的远近，分为不同层次加以保护。德国联邦法院区分出了三个领域，分别是隐密领域：此领域内个人应受绝对保护，任何侵害，无论是来自个人或公权力，均应被排除；私密领域及个人领域的保护依利益衡量而认定。^[82]领域理论中各个领域间该如何区分，判断标准并不明晰，引起诸多争议。因此，德国法院在之后的司法实践中，逐渐将领域理论“相对化”，转而采取信息自主权来保护私人事实及隐私利益。

1.信息自决权

信息自主权理论始于1983 年的人口普查案。^[83]宪法法院在判决中^[84]提及从德国基本法第2 条中推导出的“信息自决权”(Recht auf informationelle Selbstbestimmung)，即每个公民原则上都享有自主决定是否提供其个人信息以及如何利用其个人信息的权利。^[85]个人对第三方关于他或她能够说什么，关于政府能够通过拼凑它所收集到的信息碎片“重建”个人的人格，必须拥有某种程度的控制。……如果一个法律秩序允许一个社会结构，在其中，公民不能确定谁看见关于他们的信息，他们知道关于他的什么信息，这些信息是什么时候被发布的，这些信息是在什么情况下被散布的……那么这是与‘信息的自我决定权’不相符的。^[86]这项权利不是绝对的，必须忍受重大公益的限制。

不少学者^[87]在对德国隐私法进行总结时，都强调了信息的自我决定权逐渐在德国隐私权的司法实践中占据主导地位的现状，之所以发生这样的改变，与人们在新技术环境下将对“信息的自我决定权”视为隐私的首义的隐私观念不谋而合，人们对隐私观念的变化在一定程度上得到了法律的确认。

2.新技术环境下对个人信息的保护

为了适应新科技对个人数据带来的威胁，德国制定了一系列个人数据和资料的保护法律，防止通过个人信息侵犯个人隐私权利。1970 年德国《黑森州资料保护法》是全球第一部以“资料保护法”命名的法律，但这只是州层面的立法。至1977 年，德国联邦政府颁布了《联邦资料保护法》，将个人信息保护问题做了统一规范。这部法律对政府部门和私营部门及个人，即公领域和私领域的信息行为规定了相同的原则：除非得到信息主体的授权，否则禁止采集他人个人信息。德国之所以将公私领域在一部法律中统一规范，是因为当时国家的角色从令人生畏的“老大哥”转向了提供福利的“守夜人”，随之而来的是宪法的功能从防御性到保护性的延伸。宪法提供给公民的基本权利不再局限于排除国家的不正当侵扰，还意味着由国家负责保障的正当程序，即，如果个别民事主体的权利受到了其他民事主体的不当侵害，则国家必须挺身而出，承担其维护民事主体间公平秩序的指责。^[88]这一转变使得宪法可以针对政府和其他平等主体为个人提供双重的保护。但是，个人信息保护的争论以及修改该法的呼声依然在持续。

1983 年联邦法院在人口普查案的判决表达了对当时个人信息保护状况的担忧，凸显了修改《联邦资料保护法》的必要性。该法于1990 年完成修改，修改后的《联邦资料保护法》维持了对公、私领域信息行为的分别规范。

1995 年，欧盟《个人数据保护指令》得以通过，成员国有义务在三年过渡期内将指令的要求转化为国内法。但是德国依然维持着对公、私领域信息行为严格区分的《1990 年联邦资料保护法》，遭到了欧盟对德国转化指令不力，尤其是对私人领域的信息行为规制不够严格的指责，并提起诉讼。为了尽快达到欧盟的最低要求，2001 年5 月23 日，德国议会通过了修改后的《联邦资料保护法》。该法是欧盟《资料保护法》在德国国内进行转化的产物。基本符合了欧盟的要求，对个人信息保护的整体水平大有提高。

除了这部在个人信息保护领域起着基本法作用的法律外，德国还有州层面的地方立法和针对具体行业个人信息保护问题进行的专门立法，从空间和部门的角度作为补充规则保护个人信息。^[89]