Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutzbeauftragter

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein zertifizierter externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Serie Rechtsgrundlagen: Die lebenswichtigen Interessen nach Art. 6 Abs. 1 lit. d DSGVO

18. November 2019

Sie lesen den fünften Artikel unserer Serie zu den Rechtsgrundlagen der DSGVO. Im Rahmen dieser Serie konnten Sie bisher die in der DSGVO festgelegten Regelungsgrundsätze sowie eine der in der Praxis wichtigsten Rechtsgrundlagen, die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO kennenlernen. Zudem waren auch andere, in der Praxis sehr relevante Rechtsgrundlagen wie die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO sowie die rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO auf dem Objekttisch unseres „Datenschutzmikroskops“.

Im Rahmen des vorliegenden Artikels beschäftigen wir uns mit den lebenswichtigen Interessen, die gem. Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage herangezogen werden können. Dabei ist gemäß Art. 6 Abs. 1 lit. d DSGVO die Datenverarbeitung erlaubt, wenn diese zum Schutz von lebenswichtigen Interessen einer betroffenen oder auch einer anderen natürlichen Person erforderlich ist. Das bedeutet also, dass es sich um lebenswichtige Interessen „einer“ und nicht zwingend nur der betroffenen Person handeln muss.

Wann liegt ein lebenswichtiges Interesse vor?

Der Begriff „lebenswichtige Interessen“ wird in der Vorschrift selbst nicht näher bestimmt. Um zu verstehen, was der Verordnungsgeber damit gemeint haben könnte, helfen die Erwägungsgründe (ErwG) zur DSGVO, namentlich der ErwG 112 und der ErwG 46.

Nach ErwG 112 schließen die „lebenswichtigen Interessen“ die körperliche Unversehrtheit oder das Leben einer Person ein. Der ErwG 46 nimmt „lebenswichtige Interessen“ ferner für den Fall an, dass die Verarbeitung für humanitäre Zwecke einschließlich der Überwachung von Epidemien und deren Ausbreitung oder in humanitären Notfällen insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen erforderlich ist.

Man erkennt, dass mit dem Begriff „lebenswichtige Interessen“ alle wesentlichen Interessen im Bereich des Gesundheitsschutzes gemeint sind. Es genügt also, dass ein Bezug zum Leben und zur Gesundheit eines Menschen besteht, ohne dass man unmittelbare Lebensgefahr annehmen müsste.

Wann gilt die Norm?

In einigen Kommentaren wird der Rechtsgrundlage des Art. 6 Abs. 1 lit. d DSGVO ein eher zweifelhafter Eigenwert bescheinigt (vgl. Paal/Pauly, Art. 6 DS-GVO, Rn. 22) oder auch angenommen, dass die Bedeutung dieser Norm in der Praxis als Rechtsgrundlage voraussichtlich nur gering sein wird, weil in Fällen des Art. 6 Abs. 1 lit. d DS-GVO auch auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden könnte (vgl. Gierschmann/Schlender/Stentzel/Veil/Assion/Nolte/Veil, Art. 6 DS-GVO, Rn. 102; Wybitul/Pötters/Rauer, Handbuch DSGVO, 1. Aufl. 2017, Art. 6, Rn. 27). Es wird dabei insbesondere betont, dass die Norm den Charakter einer Auffangsnorm hätte, die immer dann greifen würde, wenn andere Rechtsgrundlagen nicht einschlägig wären (bzgl. der Subsidiarität der Norm vgl. ErwG 46). Nach dem Wortlaut des ErwG 46 gilt der Subsidiaritätsgrundsatz jedoch streng genommen lediglich für die Datenverarbeitung zugunsten einer anderen natürlichen Person.

Könnte man bei einem, wie es behauptet wird, eher zweifelhaften Eigenwert auf die Norm also getrost verzichten? Wir meinen, nein, denn es gibt eine Reihe an Fällen, bei denen diese Rechtsgrundlage zur Anwendung kommen muss, weil man sonst keine Rechtsgrundlage hätte. Diese Beispielfälle möchten wir Ihnen im Folgenden aufzeigen.

Als eines der wichtigsten Beispiele für eine Verarbeitung, die auf Art. 6 Abs. 1 lit. d DSGVO gestützt werden kann, wäre der Fall von bewusstlosen Menschen (beispielsweise Unfallopfern) zu nennen, wenn für die Behandlung eines Bewusstlosen die Verarbeitung seiner personenbezogenen Daten erforderlich ist (beispielsweise die Übermittlung der Blutwerte, Kontakt mit Angehörigen zur Klärung von vorhandenen Allergien oder Vorerkrankungen). Hier kann weder auf eine Einwilligung (Art. 6 Abs. 1 lit. a), noch auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO) oder auf ein Vertragsverhältnis (Art. 6 Abs. 1 lit. b DSGVO) abgestellt werden. Genauso wenig kommt auch die Wahrnehmung öffentlicher Interessen oder Ausübung öffentlicher Gewalt in Betracht (Art. 6 Abs. 1 lit. e DSGVO), wenn die Erfüllung der Aufgabe oder die Wahrnehmung der öffentlichen Gewalt der datenverarbeitenden Stelle nicht gerade übertragen wurde. Hier benötigt man den Art. 6 Abs. 1 lit. d DSGVO.

Ein weiteres Beispiel wäre die Übermittlung der Gesundheitsdaten eines Kindes bei Abwesenheit der Eltern. Diese Verarbeitung wäre ebenfalls auf der Grundlage des Art. 6 Abs. 1 lit. d DSGVO möglich. Bei Gesundheitsdaten wäre übrigens zusätzlich auch der Art. 9 Abs. 2 lit. c DSGVO zu beachten.

Außerdem wäre Art. 6 Abs. 1 lit. d DSGVO auch dann einschlägig, wenn sich ein Unfallopfer im Schockzustand sich befinden würde und ausdrücklich der Weitergabe seiner Daten zwar widersprochen hätte, dies jedoch voraussichtlich dazu führen würde, dass bei Nichtverarbeitung der Daten lebenswichtige Interessen (des Unfallopfers selbst oder anderer Personen) verletzt wären und angenommen werden kann, dass die jeweilige Person, wäre sie nicht im Schockzustand, ihren Widerspruch nicht erklärt hätte. Solche Fälle sind unter dem Aspekt der informationellen Selbstbestimmung ähnlich gelagert, wie der Fall einer fehlenden Einwilligungsfähigkeit, wenn eine Person nicht in der Lage ist, ihre Einwilligung zu erklären und man von einer mutmaßlichen Einwilligung ausgehen muss.

Es wird zudem vertreten, dass die Verarbeitung von personenbezogenen Daten zur Abwehr von Terrorgefahren durch vorbeugende Datenverarbeitung (z.B. bei Erhebung der Daten von Fluggästen) auf Art. 6 Abs. 1 lit. d DSGVO gestützt werden kann (vgl. Sydow/Reimer, Art. 6 DS-GVO, Rn. 33). Dies wäre jedoch wenn, dann eher restriktiv zu handhaben und nur dann anzunehmen, soweit konkrete Erkenntnisse für eine mögliche Menschengefährdung vorliegen (vgl. Schwartmann/Jaspers/Thüsing/ Kugelmann/Pabst, Heidelberger Kommentar, Art. 6 DS-GVO, Rn. 70).

Ergebnis:
Im Ergebnis kann festgehalten werden, dass dem Art. 6 Abs. 1 lit. d DSGVO die Daseinsberechtigung nicht abgesprochen werden kann, auch wenn dieser Norm beispielsweise im Vergleich zu Art. 6 Abs. 1 lit. a DSGVO eine geringere Praxisrelevanz zukommt. Dennoch ist die Norm aus unserer Sicht nicht obsolet. Dank ihr kann man den Datenschutz grundsätzlich auf eine griffige Faustformel herunterbrechen, die für die Praxis in Anbetracht der kurzen Zeit, die für eine Entscheidung manachmal zur Verfügung steht, sehr hilfreich sein kann: „Lebensschutz vor Datenschutz“. So müssen Ärzte, die Unfallverletzte behandeln, nicht in eine lange Zulässigkeitsprüfung einsteigen und gegebenenfalls zum Ergebnis kommen, dass die Behandlung „aus Datenschutzgründen“ ausbleiben muss.

Sie benötigen Unterstützung bei der Beurteilung der Rechtsgrundlage Ihrer Verarbeitungen? Sprechen Sie uns an, wir helfen Ihnen gerne!

 

Dieser Artikel ist Teil unserer Reihe zu den Rechtsgrundlagen. Die anderen finden Sie hier: