Definition nach DSGVO

Im Datenschutzrecht wird die Verarbeitung besonderer Kategorien personenbezogener Daten im Artikel 9 Absatz 1 der europäischen Datenschutzgrundverordnung (DSGVO) wie folgt definiert:

„Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.“

Ausnahmen

Die Untersagung der Verarbeitung solcher besonderen Kategorien personenbezogener Daten gilt in bestimmten Fällen nicht. Diese Ausnahmen sind im Detail in Artikel 9 Absatz 2 aufgelistet. Hierzu gehören u.a. Datenverarbeitungen aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.

Auch Datenverarbeitungen zum Schutz lebenswichtiger Interessen der betroffenen Person fallen darunter; vorausgesetzt die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande Ihre Einwilligung zu geben. Insgesamt enthält der Passus zehn Ausnahmefälle, die von a) – j) als Katalog aufgelistet sind

Aktuelle Auslegung des EuGH

Nach Ansicht des EuGH (Urteil v. 01.08.2022- C 184/20) ist Artikel 9 Absatz 1 DSGVO dahin auszulegen, dass die Veröffentlichung personenbezogener Daten, die geeignet sind, die sexuelle Orientierung einer natürlichen Person indirekt zu offenbaren, auf der Website der Behörde, die für die Entgegennahme und die inhaltliche Kontrolle von Erklärungen über private Interessen zuständig ist, eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne dieser Bestimmungen darstellt.

Dies bedeutet, dass auch personenbezogene Daten, die nicht von vornerein als sensibel einzustufen sind, trotzdem als solche gemäß Artikel 9 Absatz 1 der DSGVO gelten, wenn sie indirekt auf sensible Informationen einer natürlichen Person hinweisen.

Fallkonstellation

In dem oben genannten Urteil ging es konkret um das litauische Gesetz über den Interessenausgleich. Litauen ist seit dem 1.5.2004 Mitglied der EU. Die DSGVO findet entsprechend Anwendung. Das Gesetz aus Litauen bringt die privaten Interessen der im öffentlichen Dienst tätigen Personen den öffentlichen Interessen der Gesellschaft zum Ausgleich. Dabei erhält bei der Entscheidungsfindung das öffentliche Interesse Vorrang. Zudem soll die Unparteilichkeit der getroffenen Entscheidungen gewahrt werden sowie der Korruption im öffentlichen Dienst vorgebeugt werden.

Die personenbezogenen Daten, deren Veröffentlichung nach Artikel 10 Absatz 1 des Gesetzes zum Interessensausgleich zwingend erforderlich sind, beziehen sich nicht unmittelbar auf die besonders schützenswerten Informationen wie Sie im Artikel 9 Absatz 1 DSGVO bestimmt sind. In dem vorliegenden Fall handelte es sich um namensbezogene Daten von dem Lebenspartner der erklärungspflichtigen Person. Der Name ist grundsätzlich ein Datum, das als nicht sensibel eingestuft wird. Ein Bezug zu dem Artikel 9 der DSGVO besteht zunächst nicht. Doch wenn mit der Angabe des Namens einer bestimmten Person eine gedankliche Kombination oder Ableitung durchgeführt werden kann, die auf die sexuelle Orientierung einer natürlichen Person hinweist, fällt dieser damit unter die besonderen Kategorien personenbezogener Daten.

Der Betroffene fürchtete genau diese Ableitung und sah damit den Schutz seiner Daten als nicht gegeben an. Nach litauischem Recht war er verpflichtet als Leiter einer Behörde, die mit öffentlichen Mitteln finanziert wird, persönliche Daten gegenüber einer Ethikkommission preiszugeben, die auf der Homepage der Ethikkommission veröffentlicht werden. Der Betroffene wehrte sich gegen diese Vorgabe. Der in Litauen zuständige obere Gerichtshof gab diese Fragestellung an den EuGH weiter, der zugunsten des Betroffenen entschied.

Bei der Fallbeurteilung ging es auch darum zu bewerten, ob eine Veröffentlichung personenbezogener Daten erforderlich ist, um das Ziel der Antikorruption zu verfolgen. Hierzu hat der EuGH mit seinem Urteil verdeutlicht, das auch bei der Bekämpfung von Korruption der Datenschutz nicht automatisch zurücksteht. Vielmehr hat der EuGH einige Konstellationen hierzu im Detail beschrieben und damit die Grenzen für eine Abwägung beiderseitigen Interessen festgelegt.

Fazit

Daten, die „zwar Ihrer Natur nach“ keine sensiblen Daten sind, fallen gleichwohl in den Anwendungsbereich von Artikel 9 Absatz 1 DSGVO, wenn sie „indirekt“ sensible Informationen über eine natürliche Person offenbaren können. (Volltext Rn. 119 & 127 aus Urteil vom 01.08.2022-C 184/20)

Diese Feststellung des EuGH ist nachvollziehbar. Dabei ist entscheidend, dass solche personenbezogenen Daten auf sensible Informationen einer Person indirekt hinweisen können. Dadurch sind Sie besonders schützenswert. Die Verarbeitung dieser Daten ist zu untersagen, sofern keine Ausnahme des Artikel 9 Absatz 2 der DSGVO greift.

Des Weiteren kann diese Feststellung des EuGH auch auf die anderen Kategorien aus dem Artikel 9 Absatz 1 DSGVO übertragen werden. Wenn personenbezogene Daten in Bezug auf Herkunft, Politik oder Religion indirekt auf sensible Informationen von natürlichen Personen hindeuten, sind diese besonders schützenswert und fallen in den Anwendungsbereich von Artikel 9 DSGVO. Das Gleiche gilt für Gesundheitsdaten sowie für die Verarbeitung genetischer und biometrischer Daten zur Identifizierung einer natürlichen Person.

Interessanterweise gibt der EuGH mit seinem Urteil auch darüber Aufschluss, wie das Verhältnis zwischen Datenschutz und Korruptionsbekämpfung zu bewerten ist. Dabei kann der Datenschutz im Einzelfall überwiegen.