Kategorien personenbezogener Daten

Es gibt verschiedene Kategorien der personenbezogenen Daten.

Die Verarbeitung dieser besonderer Kategorien personenbezogener Daten ist an bestimmte Voraussetzungen geknüpft.

Bekanntes aus dem BDSG-alt findet sich auch in der Datenschutz-Grundverordnung (DSGVO) wieder. Ab dem 25.05.2018 bringt Artikel 9 DSGVO auch einige Neuerungen mit sich.

 

Besondere Kategorien personenbezogener Daten

Die besonderen Kategorien personenbezogener Daten sind bisher als besondere Arten personenbezogener Daten bekannt und in § 3 Abs. 9 BDSG-alt definiert. Danach gehören zu den besonderen Arten personenbezogener Daten Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Die besonderen Kategorien personenbezogener Daten nach der DSGVO entsprechen weitestgehend denen aus dem BDSG-alt. Eine Auflistung der besonderen Kategorien personenbezogener Daten findet sich in Art. 9 DSGVO. Einige der Kategorien werden darüber hinaus in Art. 4 DSGVO ausführlich definiert (genetische Daten, biometrische Daten und Gesundheitsdaten). Im Vergleich zum BDSG-alt sind letztendlich nur die biometrischen Daten und die genetischen Daten wirklich neu hinzugekommen, wobei letztere nach dem BDSG-alt in der Regel unter die Gesundheitsdaten fallen.

 

Genetische Daten:

Die Definition des Begriffs „genetische Daten“ findet sich in Art. 4 Nr. 13 DSGVO.

Genetische Daten sind demnach personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

Demnach fallen beispielsweise DNA-Analysen, RNS-Analysen und ähnliche unter Art. 9 DSGVO.

 

Biometrische Daten

Die Definition des Begriffs der „biometrischen Daten“ ist in Art. 4 Nr. 14 DSGVO definiert.

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Darunter fallen beispielsweise der Fingerabdruck eines Menschen (z.B. zur Entsperrung des Smartphones), Stimmen- oder Iriserkennungen. Auch Passbilder/Lichtbilder können unter die biometrischen Daten fallen.

In dem Erwägungsgrund 51 zu der Datenschutz-Grundverordnung wird zur Verarbeitung von Lichtbildern jedoch einschränkend Stellung genommen. Dort heißt es, dass die Verarbeitung von Lichtbildern nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden sollte, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Demnach stellt der Abgleich eines Fotos mit einer Gesichtserkennungssoftware eine Verarbeitung besonderer Kategorien personenbezogener Daten dar, nicht jedoch die Kontrolle eines mit einem Portrait versehenen Mitarbeiterausweises durch bloße Inaugenscheinnahme.

 

Qualifizierung als besondere Kategorie personenbezogener Daten

Wie findet diese Klassifizierung eigentlich statt?

Wie bisher werden auch künftig besondere Kategorien personenbezogener Daten bestimmt, die eines speziellen Schutzes bedürfen. Zu den bislang im Bundesdatenschutzgesetz genannten Kategorien – Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit (vgl. Art. 4 Nr. 15 DS-GVO, ErwGr. 35) oder Sexualleben – treten in Art. 9 DS-GVO nun auch genetische Angaben sowie biometrische Daten (Art. 4 Nr. 13 DS-GVO, ErwGr. 34; Art. 4 Nr. 14 DS-GVO, ErwGr. 51) zur eindeutigen Identifizierung einer Person. Wurden bisher auch philosophische Überzeugungen als besonders schutzbedürftig klassifiziert, fällt diese Kategorie jetzt unter den Begriff der „weltanschaulichen“ Überzeugungen, ohne dass damit inhaltliche Änderungen verbunden wären.

Besonders schutzbedürftig sind alle Angaben, die direkt oder indirekt Informationen zu den in Art. 9 DS-GVO angegebenen Datenkategorien vermitteln (z. B. Einnahme von Medikamenten, körperliche oder geistige Verfassung, regelmäßiger Besuch einer bestimmten Kirche). Andererseits wird auch künftig nicht jede mittelbare Angabe zu den besonderen Kategorien personenbezogener Daten die Anwendung der speziellen (strengen) Verarbeitungsbestimmungen nach sich ziehen – z. B. ist bloßer Alkoholkonsum im Gegensatz zu einer Alkoholabhängigkeit kein Gesundheitsdatum, der rein geographische Geburtsort keine Angabe über die rassische oder ethnische Herkunft und der einmalige Besuch eines Sakralbaus enthält keine Aussage über eine religiöse Überzeugung. Schwieriger ist die Einordnung von Lichtbildern (Passbildern). Sie sind erst dann als biometrisches Datum zu qualifizieren, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen (ErwGr. 51). Die Eignung von Lichtbildern zur Identifizierung im Wege biometrischer Analyseverfahren ist bei der Risikoabschätzung und der Auswahl der technischen und organisatorischen Maßnahmen zu berücksichtigen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.