Christian Szidzek - Datenschutzgrundverordnung für Dummies

Ihre Mitgliedschaft in der Gewerkschaft steht ebenfalls unter einem ganz besonderen Schutz der DSGVO.

Angaben zur Gewerkschaftszugehörigkeit sind nicht nur solche, aufgrund derer auf die Mitgliedschaft in einer Gewerkschaft geschlossen werden kann, sondern auch Angaben zu jeglicher Form einer Mitarbeit für Stiftungen und andere Organisationen, die Gewerkschaften nahestehen.

Bei Ihrem nächsten Streik entrollen Sie bitte neben Ihrem Transparent: Mehr Geld und weniger Arbeit! auch noch ein großes Transparent mit der Aufschrift: Es lebe die DSGVO !

Die DSGVO stellt – im Gegensatz zur vorherigen Rechtslage in Europa – erstmals auch genetische Informationen unter einen besonderen Schutz und definiert auch zugleich in Art. 4 Nr. 13 DSGVO, was darunter zu verstehen ist.

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

In der zunehmenden Verbreitung der Genomuntersuchung und Genomdiagnostik ist für Betroffene ein hohes Gefährdungspotenzial verborgen. Stellen Sie sich nur einmal folgendes Szenario vor: Sie genießen gerade Ihre Lebkuchen und geben sich den Freuden der ehelichen Gemeinschaft hin, und plötzlich dringt ein Sondereinsatzkommando der Polizei bei Ihnen ein, weil Ihre DNA bei der Tatortsicherung einer Vergewaltigung aufgetaucht ist. Sie halten das für abwegig und erfunden? Ist es nicht. Es gibt in der kriminalistischen Literatur dokumentierte Fälle, in denen ganz bewusst Straftäter sich bemüht haben, DNA von unbescholtenen Leuten einzusammeln, um diese dann an Tatorten zu hinterlassen, um falsche Spuren zu legen. Seit der Entschlüsselung der menschlichen DNA werden DNA-Analysen sowohl für medizinische Zwecke zur Klärung von Abstammungsfragen, aber auch für Untersuchungen in der strafrechtlichen Forensik, in der Versicherungsbranche, für Beurteilungen im Rahmen von Beschäftigungsverhältnissen und für Forschungszwecke erhoben und verarbeitet. Dass dies grundsätzlich nicht ohne ausdrückliche Einwilligung des Betroffenen geschehen sollte, liegt auf der Hand. Denn wenn es etwas wirklich Privates gibt, dann sind das unsere Geninformationen.

Auch biometrische Daten zählen zu den besonderen Kategorien personenbezogener Daten. Die Verordnung hält auch für biometrische Daten eine Legaldefinition bereit (Art. 4 Nr. 14 DSGVO).

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Unter dem Begriff Biometrie versteht man die Wissenschaft von Körpermessungen am Lebewesen. Die hierbei eingesetzten Verfahren nutzen Merkmale, die individuell und messbar sind ( Charakteristika ). Dazu gehören physiologische Merkmale, wie der Fingerabdruck, das Gesichtsbild, das Muster der Iris oder verhaltensbedingte Merkmale wie Schreibverhalten, Lippenbewegungen oder die Stimme. Die Messungen dienen dabei zur Identifizierung von Personen. Bei biometrischen Verfahren werden die individuellen Charakteristika von Personen vermessen und mittels eines Algorithmus in einen Datensatz umgewandelt und gespeichert. Bei einer Identitätsprüfung werden dann die von der betroffenen Person aktuell aufgenommenen und umgerechneten Werte mit den gespeicherten Werten abgeglichen. Die geläufigsten Verfahren sind statische Verfahren, die unveränderliche Merkmale des menschlichen Körpers ermitteln und einer Person zuordnen. Hierzu gehören. die Fingerabdruckerkennung, bei der die Oberflächenbeschaffenheit und das hierauf vorhandene Muster der Finger untersucht wird, die Gesichtserkennung, die die charakteristischen Merkmale des Gesichts auswertet, die Augenerkennung (Muster der Iris), bei der ein Bild des Auges angefertigt wird und daraus die charakteristischen Merkmale der Iris ermittelt werden. Daneben gibt es die Venenerkennung, die die Lage und Verzweigung der Venen unter der Haut ermittelt, und vieles mehr.

Biometrie ermöglicht damit eine Überwachung von Menschen in einem bisher unerreichten Ausmaß. Gerade die Entwicklung in China in den letzten Jahren (Stichwort Social Credits ) sollte uns allen zu denken geben. Das Ausmaß an Überwachung, das dort bereits jetzt vorherrscht, macht Privatsphäre allenfalls zur Utopie. Bei all den Ressentiments gegenüber dem Aufwand, der mit der Umsetzung der Vorgaben der DSGVO verbunden ist, sollte man nicht vergessen, was passieren könnte ohne den Schutz, der mit den Vorschriften der DSGVO für uns alle verbunden ist.

In der Praxis ist der Umgang mit Fotografien immer wieder von Bedeutung. Oft geht es um die Frage der Zulässigkeit, Fotos von Mitarbeitern für werbliche Zwecke des Unternehmens zur Verfügung zu stellen. Je nach Beschäftigungsart kann sich die Erlaubnis einerseits aus dem Gesetz (Vertrag, Art. 6 Abs. 1 b)) oder der wirksamen Einwilligung von Mitarbeitern ergeben. Je nachdem ob die Fotografie als biometrisches Datum oder als einfaches personenbezogenes Datum zu qualifizieren ist, sind an die Zulässigkeit und die technischen und organisatorischen Maßnahmen dabei unterschiedliche Anforderungen geknüpft. So sollen etwa Lichtbilder im Rahmen des neuen Personalausweises und Reisepasses als biometrische Daten gelten, aber Fotos auf Unternehmensausweisen, die lediglich der Sichtkontrolle dienen, nicht darunterfallen. Erwägungsgrund 51 erläutert in diesem Zusammenhang, dass Lichtbilder nur dann von dem Begriff der biometrischen Daten erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer Person ermöglichen.

Auch Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO). Die DSGVO hält eine Definition des Begriffs der Gesundheitsdaten bereit (Art. 4 Nr. 15).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

In erster Linie sind damit Diagnosen gemeint, also ärztliche Aussagen über Ihren Gesundheitszustand. Der Begriff der Gesundheit umfasst dabei aber nicht nur physische Krankheiten, sondern auch psychische Erkrankungen und insbesondere auch Informationen über Drogen- oder Alkoholmissbrauch.

Die Krankschreibung durch den Arzt, wonach der Beschäftigte arbeitsunfähig erkrankt ist (AU-Bescheinigung), stellt für sich genommen noch keine Angabe über die Gesundheit dar. Erst die Diagnose selbst ist als Angabe zu Ihrer Gesundheit zu verstehen.