DS-GVO/BDSG. David Klein
Читать онлайн книгу.
Eine Besonderheit biometrischer Daten liegt darin, dass sie zwar gelöscht oder verändert werden können, aber Änderungen oder Manipulationen der Datenquelle nicht möglich sind.[580] Insofern weisen biometrische Rohdaten eine enge Verknüpfung zu den genetischen Daten aus Art. 4 Nr. 13 auf. Sie enthalten nicht nur Informationen über die betroffene Person selbst, sondern erlauben auch Verknüpfungen zu anderen Personen und sie ermöglichen so die Generierung weiterer personenbezogener Daten.[581] Darüber hinaus sind biometrische Daten wie genetische Daten besonders anfällig für Diskriminierungen[582] und unterfallen dem besonderen Schutz des Art. 9.
3. Praxisbeispiele
253
Die Verarbeitung biometrischer Daten findet durch Behörden im Bereich der Strafverfolgung sowie im Rahmen des Ausweis- und Passwesens statt.[583] Zunehmend werden biometrische Daten zu Identifikationszwecken auch von Privaten eingesetzt. Das Entsperren des Smartphones (mittels eines Fingerabdrucks (Touch-ID) oder einer Gesichts- bzw. Iriserkennung (Face-ID) ist ein Beispiel.[584] Zudem machen sich auch die Voreinstellungen von Smartphones die Biometrie zunutze, indem sie auf dieser Basis per Voreinstellung „eigenständig“ Alben nach biometrischen Merkmalen anlegen. Auch die durch einen Sprachassistenten erhobenen Sprachaufnahmen, die die personenspezifische Stimmfärbung und das Sprachmuster analysieren, sind biometrische Daten. Diese lassen sich verwenden, um die jeweilige Person eindeutig zu identifizieren oder Sprachemotionen zu analysieren.[585]
254
Auch wenn die Nutzung biometrischer Daten stark zugenommen hat, darf nicht übersehen werden, dass biometrische Daten unter die besonderen Kategorien personenbezogener Daten nach Art. 9 fallen und daher eine Verarbeitung dieser Daten grundsätzlich unzulässig ist. Werden also Zugangskontrollen zu Arbeitsstätten oder einem Fitness-Center durch die Nutzung biometrischer Daten durchgeführt (Fingerabdruck-Scanner am Eingang), so wird dies mangels Erforderlichkeit und Verhältnismäßigkeit in der Praxis regelmäßig nur mit Einwilligung zulässig sein. Ohne Einwilligung dürfte auf nicht biometrische Technik auf eine Zugangskarte oder Karte mit Magnetstreifen zurückzugreifen sein.[586]
255
Der Verwendung biometrischer Fotos kommt im Zuge der verstärkten Nutzung von Social Media-Plattformen eine besondere Bedeutung zu. So werden Fotos per Messenger verschickt oder auf der eigenen Profilseite der Nutzer hochgeladen. Deren Erfassung und Verarbeitung in biometrischen Systemen ist dabei unter anderem an die strengen Voraussetzungen einer Einwilligung[587] geknüpft und stellt Datenverarbeiter insbesondere bei Big Data-Anwendungen[588] hinsichtlich einer klaren Zweckbestimmung vor enorme Herausforderungen.[589] Dennoch hat Facebook im September 2019 die umstrittene Funktion der Gesichtserkennung[590] in Europa wieder eingeführt.[591] Teilweise wird die diesbezügliche Einwilligung aufgrund von verhaltenssteuernden Mechanismen bei der Gestaltung der Einwilligungserklärungen bzw. der Entscheidungsumgebung wegen eines Verstoßes gegen Art. 25 Abs. 2 S. 1 in analoger Anwendung bzw. mangels Freiwilligkeit der Einwilligung für unzulässig erachtet. So unterstreicht Facebook etwa die Vorzüge der Gesichtserkennungstechnik und blendet bestehende Nachteile und Gefahren aus.[592]
256
Biometrische Daten werden auch bei der Videoüberwachung[593] relevant. Sie findet zunehmend durch biometrische Systeme statt. Dabei werden zunehmend auch Gesichtserkennungen durchgeführt sowie zusätzliche Elemente – etwa die Gangart oder Gestik – erfasst.
1. Allgemeines
257
Gesundheitsdaten sind nach Art. 4 Nr. 15 personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
258
Ausweislich ErwG 35 S. 1 gehören zu den Gesundheitsdaten alle Daten, aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.
259
Hinsichtlich der Systematik ist zum einen die enge Verknüpfung zu Art. 4 Nr. 13 und 14 zu beachten. Insoweit können Gesundheitsdaten zugleich biometrische oder genetische Daten darstellen, so dass sich inhaltliche Überschneidungen der Begrifflichkeiten ergeben.[594] Zum anderen ist der Zusammenhang zu Art. 9[595] hervorzuheben: Während Art. 4 Nr. 15 den Begriff der Gesundheitsdaten definiert, regelt Art. 9 die besonderen Anforderungen an deren Verarbeitung. Dies ergibt sich aus der Aufnahme der Gesundheitsdaten in den Katalog der besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1. Darüber hinaus stellen sich gerade im Hinblick auf die praktische Nutzung von Gesundheitsdaten[596] besondere Herausforderungen für eine wirksame Einwilligung. Insofern sind die Bezüge zu den Art. 4 Nr. 11, 6 Abs. 1 lit. a sowie 7 und 8 wesentlich.
2. Inhalt und Reichweite des Begriffs der Gesundheitsdaten
260
Weil Gesundheitsdaten alle Daten sind, die sich auf den früheren, gegenwärtigen oder künftigen Gesundheitszustand einer Person beziehen, liegt hier weites Begriffsverständnis zugrunde. Nach ErwG 35 S. 2 gehören dazu etwa Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen oder den physiologischen oder biomedizinischen Zustand der betroffenen Person.[597] Die Herkunft der Daten (z.B. Arzt, Medizinprodukt, In-Vitro-Diagnostikum) ist für die Einordnung als Gesundheitsdatum nach ErwG 35 S. 2 unerheblich.[598]
261
Darüber hinaus stellen auch Informationen, die von der Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, auch aus genetischen Daten und biologischen Proben abgeleitet wurden, Gesundheitsdaten dar. Die Art.-29-Datenschutzgruppe[599] betont, dass der Begriff der Gesundheitsdaten deutlich weiter als etwa derjenigen der medizinischen Daten zu verstehen ist und weist darauf hin, dass sich Gesundheitsdaten auch aus einer Kombination mit anderen Daten, die für sich genommen keine Gesundheitsdaten sind, ergeben können.[600] So muss etwa die Erfassung des Gewichts noch keine Information sein, die Aufschluss über den künftigen Gesundheitszustand einer Person gibt. Durch die Verknüpfung mit Informationen zu Alter und Geschlecht und zum Zeitraum der Dokumentation der Daten, können allerdings Gesundheitsdaten generiert werden.[601]
262
Gesundheitsdaten sind auch solche Daten, die mittelbar Rückschlüsse auf den Gesundheitszustand erlauben (z.B. Schwerbehinderteneigenschaft, Angaben zu Krankheitssymptomen, Krankschreibungen).[602] Während die Art.-29-Datenschutzgruppe die Notwendigkeit eines hohen Schutzniveaus von Gesundheitsdaten betont und daher etwa auch Lichtbilder eines Brillenträgers, Ergebnisse eines IQ-Tests oder das Rauch-