Grundsätzlich sind alle Daten, welche erhoben und verarbeitet werden, bestmöglich zu schützen.
Jedoch ist offensichtlich, dass es Daten gibt, von welchen nur ein niedriges Missbrauchspotential ausgeht, insbesondere bei solchen, welche ohnehin schon öffentlich sind, etwa die Telefonnummer eines Betroffenen welche bereits im Telefonbuch veröffentlicht wurde.
Auf der anderen Seite gibt es jedoch auch Daten, welche ganz besonderen Schutz bedürfen, da diese einen hohen Schaden für betroffene Personen erzeugen können, sollten diese in die falschen Hände gelangen. Etwa Gesundheitsdaten, man stelle sich etwa vor, die vertrauliche Patientenakte wäre öffentlich einsehbar.
Welche anderen Daten besonders geschützt sind, und was bei Ihrer Verarbeitung zu beachten ist, erklärt Ihnen der folgende Beitrag.
Was sind die besonderen Kategorien personenbezogener Daten?
Folgende Datenkategorien sind besonders geschützt:
Daten, aus welchen:
- rassische und ethnische Herkunft
- rassische Herkunft:
- Daten, welche tatsächlich oder vermeintlich vererbbar sind
Beispiele: Daten zur Hautfarbe, Augenfarbe, Gesichtsform
- Daten, welche tatsächlich oder vermeintlich vererbbar sind
- ethnische Herkunft
- Daten welche Zugehörigkeit zu einer einheitlichen Kultur bzw. zu einer Volk(sgruppe) (etwa gemeinsame Sprache, Geschichte Kultur) ergeben. Nicht erfasst ist bloße geographische Herkunft oder Staatsangehörigkeit.
Beispiele für solche Kulturen:Sinti & Roma
- Daten welche Zugehörigkeit zu einer einheitlichen Kultur bzw. zu einer Volk(sgruppe) (etwa gemeinsame Sprache, Geschichte Kultur) ergeben. Nicht erfasst ist bloße geographische Herkunft oder Staatsangehörigkeit.
- rassische Herkunft:
- politische Meinungen
Beispiele:
Abonnement von Parteipolitischer Zeitschrift, u. Umständen Teilnahme an Demonstrationen, Beteiligung an Petitionen
- religiöse Überzeugungen
Daten zur inneren religiösen Einstellung
Äußerung von Glaubenseinstellungen
Beispiele:
Daten zur Mitgliedschaft in einer Glaubensreligion
Bezug von religiösen Zeitschriften
- weltanschauliche Überzeugungen
Daten zur Gesamtsicht der Welt (z.B. Humanismus, Kommunismus, Pazifismus)
Beispiele:
Bezug von humanistischer Zeitschrift
- Gewerkschaftszugehörigkeit
hervorgehen.
sowie folgende Datenkategorien
- genetische Daten
Beispiel:
DNA
- biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
Hierunter können auch Fotografien fallen, sofern diese eine Identifizierung einer Person, etwa mit Gesichtserkennungsprogrammen erlauben.
Sonstige Beispiele:
Fingerabdruck, Augenirisscan, Aufnahme zur Stimmerkennung
- Gesundheitsdaten
Daten zur physischen und psychischen Gesundheit bzw. Krankheit
Beispiele:
Patientenakten, Krankschreibungen, Fitnessdaten wie Puls, BMI etc.
- Daten zum Sexualleben
Daten zu sexuellen Präferenzen, sexuelle Praktiken & Wahl von Sexualpartnern
Beispiele:
Bestellungen in Sexshops, Intime Aufnahmen, Auskünfte über Sexualpartner
- Daten zur sexuellen Orientierung einer natürlichen Person
Beispiel:
Daten, aus welchen hervorgeht ob eine Person hetero-, homo- oder bisexuell ist.
Was gilt für die Verarbeitung von solchen besonderen Kategorien personenbezogener Daten?
Eine Verarbeitung der vorgenannten Daten ist untersagt.
Von diesem Verbot gibt es jedoch diverse, im weiteren genannte Ausnahmen.
Dieses Verbotsprinzip folgt der selben Logik wie die Datenverarbeitung anderer, weniger sensibler Daten. Eine Verarbeitung von personenbezogenen Daten ist stets verboten, es sei denn eine Rechtsgrundlage aus der DS-GVO oder einem anderen entsprechend geltenden Gesetz erlaubt diese.
Unter welchen Umständen dürfen die vorgenannten besonders sensiblen Daten verarbeitet werden?
a) Auf Basis einer Einwilligung
Grundsätzlich kann ein Betroffener in jede Verarbeitung seiner Daten einwilligen, es sei denn, durch europäisches oder nationales Recht würde dies in bestimmten Fällen verboten.
Welche Voraussetzungen für die allgemeine Einwilligung gelten, können Sie hier nachlesen
Zusätzlich gilt für die Einwilligung in die Verarbeitung von den besonderen Datenkategorien, dass diese ausdrücklich geschehen muss, eine nur konkludente bzw. stillschweigende Handlung ist hier nicht ausreichend.
Insbesondere muss eine solche Einwilligung sich explizit auf die zu erfassenden Daten beziehen.
In einer solchen Einwilligung sollte daher so konkret wie möglich auf die zu erfassenden besonderen sensiblen Daten hingewiesen werden.
Grundsätzlich kann diese Einwilligung auch mündlich erfolgen, insbesondere bei sensiblen Daten sollte jedoch zum Nachweis die schriftliche bzw. elektronische Form genutzt werden.
b) Erforderliche Verarbeitung basierend auf Arbeitsrecht, Recht der sozialen Sicherheit & des Sozialschutzes
Vom Arbeits- und Sozialrecht werden häufig Gesundheitsdaten erfasst, sowie auch Daten zur Religionszugehörigkeit oder Gewerkschaftsmitgliedschaften.
Diese Daten dürfen auf Basis dieser Ausnahme erfasst werden, sofern diese zur Erfüllung von Pflichten und Vorgaben erforderlich sind.
Dies ist eine Öffnungsklausel die vom deutschen Gesetzgeber genutzt werden kann bzw. auf alle gesetzlichen Vorgaben in den genannten Rechtsgebieten anwendbar ist.
Beispiele:
- Daten zur gesundheitlichen Einschränkung von Arbeitnehmern (etwa im Rahmen von Arbeitsschutzmaßnahmen, etwa bei schwangerer Arzthelferin die nicht im Röntgenbereich arbeiten sollte)
- Nutzung von biometrischen Daten bei Fingerabdruckscanner als Zugangsbeschränkung
- Mitgliedschaft in einer Gewerkschaft für tarifliche Einstufung
- Abführung von Steuern (insbesondere Kirchensteuer) und Sozialbeiträgen (Renten & Sozialversicherung)
c) Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit
Sofern eine Person nicht in der Lage ist, eine Einwilligung zu geben, und der Schutz lebenswichtiger Interessen die Verarbeitung von sensiblen Daten benötigen.
Beispiele:
Person wird bewusstlos ins Krankenhaus eingeliefert
d) Tendenzbetriebe
Diese Ausnahme betrifft religiöse, politische, weltanschauliche oder gewerkschaftliche Organisationen und sonstige Organisationen ohne Gewinnerzielungsabsicht(Kirchen, Parteien, Jugendorganisationen, Gewerkschaften, gemeinnützige Stiftungen)
e) Offenkundig öffentlich gemachte Daten
Daten, welche die betroffene Person(en) selbst aktiv öffentlich gemacht haben, dürfen verarbeitet werden.
Hier ist eine aktive bewusste unzweideutige Handlung der betroffenen Person notwendig, und diese sich an einen nicht näher bestimmten Personenkreis beziehen (nicht nur familiärer Bereich oder klar eingeschränkte Gruppe)
Beispiele:
- Äußerung des ehemaligen Berliner Bürgermeister Wowereit „Ich bin schwul und das ist auch gut so“
- Daten, welche von einer Person selbst frei lesbar im Internet veröffentlicht wurden
- Bei sozialen Netzwerken, sofern öffentlich sichtbar (Twitter)
f) Zwecks Führung eines Rechtsstreits
Sofern die sensiblen Daten immanent wichtig zum Führen eines gerichtlichen Rechtsstreits sind, d.h. ein Anspruch ohne diese nicht oder nur sehr erschwert geltend gemacht werden könnte, bzw. diese zur gerichtlichen Verteidigung notwendig sind, dürfen diese verarbeitet werden.
g) Datenverarbeitung aufgrund erheblichen öffentlichen Interesses
Eine weitere Öffnungsklausel für die europäischen Mitgliedsstaaten, welche für Unternehmen jedoch im Normalfall nicht relevant ist. Hier geht es um besonders schützenwerte Belange des Gemeinwohls, welche eine Verarbeitung von sensiblen Daten erlauben (etwa Katastrophenschutz)
h) Gesundheitsvorsorge & Arbeitsmedizin
Diese Ausnahme betrifft den gesamten Gesundheitsversorgungsbereich von Arztpraxen, Kliniken, Apotheken & Verwaltungstätigkeiten wie Kranken- und Sozialkassen
i) Öffentliche Gesundheit / schwerwiegende Gesundheitsgefahren
Eine weitere, für normale Unternehmen nicht relevante Öffnungsklausel.
Hierunter fallen etwa die Meldepflichten bei bestimmten schweren Krankheite
j) Archiv-, Forschungs- und statistische Zwecke
Diese Öffnungsklausel erlaubt die Verarbeitung im wissenschaftlichen Bereich, dies muss im öffentlichen Interesse liegen.
k) Weitere Beschränkungen durch Mitgliedsstaaten für genetische, biometrische oder Gesundheitsdaten
Für die ganz besonders sensiblen Datenkategorien von genetischen, biometrischen oder Gesundheitsdaten dürfen Mitgliedsstaaten weitere Beschränkungen der Verarbeitung einführen.
Wie soll man also als ein Unternehmen konkret vorgehen, wenn man besonders sensible personenbezogene Daten verarbeiten will?
Zunächst bedarf jede Verarbeitung eine Rechtsgrundlage wie hier dargestellt.
Wenn absehbar ist, dass bei einem Verfahren besonders personenbezogene Daten verarbeitet werden sollen, so bedarf es zusätzlich eine einschlägige Ausnahme.
a) Sofern eine andere Rechtsgrundlage als die Einwilligung vorgesehen ist, gilt folgendes:
- Ist die Verarbeitung von einen der oben genannten Ausnahmen(außer der Einwilligung) betroffen?
Dann kann die Verarbeitung so vorgenommen werden.
Beispiel:
Die Berechnung und die Abfuhr der Einkommenssteuer durch den Arbeitgeber kann auf die Rechtsgrundlage der Datenverarbeitung kraft rechtlicher Verpflichtung gestützt werden.
Da zur Berechnung der Kirchensteuer jedoch die Religionszugehörigkeit eines Mitarbeiters bekannt sein muss, und dies ein besonders sensibles Datum ist, wäre die Verarbeitung untersagt, sofern keine der Ausnahmen vom Verbot zutrifft.
Im vorliegenden Fall sind arbeitsrechtlich erforderliche Verarbeitungen erlaubt, und die Verarbeitung kann daher vorgenommen werden.
- Falls keine der anderen Ausnahmen zutrifft, so muss eine ausdrückliche Einwilligung eingeholt werden.
Beispiel:
Ein Onlineshop verkauft Erotikartikel
Normalerweise lässt sich die beim Verkauf erfolgende Verarbeitung von Waren auf die Rechtsgrundlage der (vor-)vertraglichen Maßnahmen stützen.
Beim Verkauf von Erotikartikeln bekommt der Shopbetreiber jedoch notwendigerweise einen gewissen Einblick in das Sexualleben bzw. die sexuelle Präferenz des Bestellers.
Da auch dies besonders sensible Daten sind, muss eine der anderen Ausnahmen zutreffen.
Keine der speziellen Ausnahmen findet hier Anwendung, daher muss der betroffene einwilligen.
Daher sollte im Bestellverlauf eine Einwilligung eingebaut werden, mit nicht vorangekreuzter Checkbox, in welcher der Benutzer explizit darin einwilligt, dass beim Kauf von Erotikartikeln besonders sensible Daten von ihm verarbeitet werden.
Die weniger sensiblen Daten wären in der Verarbeitung dann auf Basis des Vertrags verarbeitet, die besonders sensiblen Daten auf Basis der Einwilligung.
b) Sofern die ursprüngliche Verarbeitung bereits auf der Einwilligung begründet:
Wenn bereits die Verarbeitung der normalen Daten auf Basis einer Einwilligung passiert, aber hier auch besonders sensible Daten erfasst werden, so kann beides in einer gemeinsamen Einwilligung erfasst werden.
Es muss jedoch darauf geachtet werden, dass in der Einwilligung auf die besonders sensiblen Daten eingegangen wird.
Wichtig:
Sofern die Verarbeitung von besonders sensiblen Daten einen Mehrwert für Betroffene und verarbeitende Stelle bieten können, aber für die eigentliche Verarbeitung nicht direkt notwendig ist, sollte die Freiwilligkeit hervorgehoben werden und das Formular oder ähnliches entsprechend konzipiert werden.
Beispiel:
Ein Online-Bewerbungsformular welches sich auf eine Einwilligung stützt.
Bei einer Bewerbung ist es möglich, dass auch besonders sensible Daten enthalten sind.
Beispielsweise bei Beilegen eines Profilfotos, aus dem sich sowohl die ethnische Herkunft erschließen lässt, wie biometrische Daten vorhanden sind, oder Gesundheitsdaten bei Angaben zu einer Behinderung.
Nach Möglichkeit sollte zwar von Arbeitgeberseite darauf geachtet werden, solche nicht aktiv abzufragen, trotzdem ist es möglich, dass ein Bewerber solche Daten allein schon im Freitextfeld übermittelt. Daher sollte in der Einwilligung explizit aufgenommen werden, dass die Einwilligung sich auch auf diese freiwillig gemachten besonders sensiblen Daten beziehen würde.