Vgl. Herbst, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Rn. Nr. 2 Rn. 4; Martens, Anwendungsbereich des Entwurfs der Datenschutz-Grundverordnung im öffentlichen Bereich, PinG 2015, S. 214. 198 So Bock auf dem IT-Juristinnentag am 24.10.2019 in Berlin (die Autorin war anwesend); dies ergibt sich auch aus den Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation des EDSA, dort S. 15 (Rn. 51). 199 Schild, in: Wolff/Brink (Hrsg.), BeckOK DatenschR, Art. 4 Rn. 136; Gola in: Gola (Hrsg.), DS-GVO, Art. 4 Rn. 95. 200 Miño-Vásquez, The Protection of Genetic Data under the General Data Protection Regulation, DuD 2019, S. 156. 201 Weichert, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Nr. 13 Rn. 3; Schild in: Wolff/Brink (Hrsg.), BeckOK DatenschutzR, Art. 4 Rn. 138. 202 Weichert, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Nr. 13 Rn. 3; zum herausragenden Schutzbedürfnis genetischer Daten vgl. auch Pormeister, The GDPR and big data: Leading the way for big genetic data? in: Schweighofer et al. (Hrsg.), Privacy Technologies and Policy, 2017, S. 10f. 203 Petri, in: Simitis/Hornung/Spieker gen. Döhmann (Hrsg.), DatenschR, Art. 4 Nr. 13 Rn. 13; Klabunde in Ehmann/Selmayr (Hrsg.), DS-GVO, Art. 4 Rn. 59. 204 Vgl. Duden-Wörterbuch, abrufbar unter https://www.duden.de/rechtschreibung/Physiologie (zuletzt abgerufen am 11.04.2021). 205 Petri, in: Simitis/Hornung/Spieker gen. Döhmann (Hrsg.), DatenschR, Art. 4 Nr. 13 Rn. 14. 206 Weichert, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Nr. 13 Rn 5. 207 Vgl. hierzu Malenkovich, Das gefälschte Ich: Können wir biometrischer Authentifizierung vertrauen? Abrufbar unter https://www.kaspersky.de/blog/das-gefalschte-ichkonnen-wir-biometrischer-authentifizierung-vertrauen/1533/ (zuletzt abgerufen am 11.04.2021). 208 Ernst, in: Paal/Pauly (Hrsg.), DSGVO BDSG, Art. 4 Rn. 102. 209 Weichert, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Nr. 14 Rn. 3. 210 Gola, in: Gola (Hrsg.), DS-GVO, Art. 4 Rn. 96; Spindler/Dalby, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien, Art. 4 Rn. 30. 211 S.o. Teil 1, A., II., 3. lit. c (genetische Daten) in dieser Arbeit. 212 A.A Kampert, in: Sydow (Hrsg.), Europäische DSGVO, Art. 4 Rn. 188, der diesen Teil der Definition als überflüssig (weil wiederholend) erachtet. 213 EU-Kommission, KOM(2012) 11 endg., S. 48; vgl. auch Petri, in: Simitis/Hornung/Spieker gen. Döhmann (Hrsg.), DatenschR, Art. 4 Nr. 15 Rn. 1. 214 Dies entspricht auch der Definition der World Health Organisation (WHO), wonach Gesundheit ein Zustand von Wohlbefinden ist und nicht bloß die Abwesenheit von Krankheit, vgl. WHO-Verfassung („Constitution adopted by the International Health Conference, New York, 19 June to 22 July 1946, signed on 22 July 1946 by the representatives of 61 States (Off. Rec. Wld Hlth Org., 2, 100), and entered into force on 7 April 1948”, dort heißt es in der Einleitung: „Health is a state of complete physical, mental and social well-being and not merely the absence of disease or infirmity.“, Constitution of the World Health Organization, abrufbar unter https://apps.who.int/gb/bd/PDF/bd47/EN/constitution-en.pdf (zuletzt abgerufen am 11.04.2021); vgl. auch Weichert, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Nr. 15 Rn. 1; Schild, in: Wolff/Brink (Hrsg.), BeckOK DatenschutzR, Art. 4 Rn. 143; Artikel-29-Datenschutzgruppe, ANNEX – Health Data in Apps and Devices, S. 2; für eine weite Auslegung des Begriffs auch Leutheusser-Schnarrenberger, Der Begriff der Gesundheitsdaten ist weit zu fassen, PinG 2015, S. 220. 215 Weichert, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, Art. 4 Nr. 15 Rn. 4; Artikel-29-Datenschutzgruppe, ANNEX – Health Data in Apps and Devices, 2015, S. 4; hierzu auch Kühnl/Rohrer/Schneider, ZD 2018, S. 737. 216 Vgl. hierzu auch Arning/Rothkegel, in: Taeger/Gabel (Hrsg.), DSGVO BDSG, 3. Aufl. 2019, Art. 4 Rn. 339–341; Mathes/Krohm, Der Schutz von Gesundheitsdaten im Gefüge rechtlicher Auslegungsspielräume auf nationaler und europäischer Ebene, PinG 2015, S. 49; Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), DatenschR, Art. 4 Nr. 15 Rn. 4; die Mittelbarkeit bejahend Gola, in: Gola (Hrsg.), DS-GVO, Art. 4 Rn. 97. 217 Vgl. auch Wachter/Mittelstadt, A Right to Reasonable Inferences: Re-Thinking Data Protection Law in the Age of Big Data and AI, Columbia Business Law Review, Vol. 2019, Issue 2, abrufbar unter https://ssrn.com/abstract=3248829 (zuletzt abgerufen am 11.04.2021). 218 Vgl. Schneider, Schließt Art. 9 DS-GVO die Zulässigkeit der Verarbeitung bei Big Data aus?, ZD 2017, S. 303; so auch Leutheusser-Schnarrenberger, PinG 2015, S. 220; Mathes/Krohm, PinG 2015, S. 49. 219 Vgl. hierzu z.B. Singer, Google Promises Privacy With Virus App but Can Still Collect Location Data, The New York Times vom 20. Juli 2020, abrufbar unter https://nyti.ms/3fZdhVz (zuletzt abgerufen am 11.04.2021); Sandei, Tracing Apps, Digital Health and Consumer Protection, EuCML 2 020, S. 156ff.; Bradford/Aboy/Liddell, COVID-19 contact tracing apps: a stress test for privacy, the GDPR, and data protection regimes, Journal of Law and the Biosciences 2020, S. 1–21. Die COVID-19-App Frankreichs speichert Standortdaten für 30 Tage, vgl. OECD, Tracking and tracing COVID: Protecting privacy and data while using apps and biometrics, abrufbar unter http://www.oecd.org/coronavirus/policy-responses/tracking-and-tracing-covid-protecting-privacy-and-data-while-using-apps-and-biometrics-8f394636/ (zuletzt abgerufen am 11.04.2021). 220 Vgl. Krebsinformationsdienst, Deutsches Krebsforschungszentrum, Wie läuft eine Chemotherapie ab?, abrufbar unter https://www.krebsinformationsdienst.de/behandlung/chemotherapie/durchfuehrung.php (zuletzt abgerufen am 11.04.2021). 221 Vgl. von Kieseritzky, Die Chemotherapie, ONKO Internetportal, abrufbar unter https://www.krebsgesellschaft.de/onko-internetportal/basis-informationen-krebs/therapieformen/chemotherapie.html (zuletzt abgerufen am 11.04.2021). 222 Vgl. Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), DatenschR, Art. 4 N. 15 Rn. 4, der auf den Verwendungszusammenhang abstellt; ähnlich Kühnl/Rohrer/Schneider, ZD 2018, S. 737 mit Beispielen einer Patientenkartei von Gesundheitseinrichtungen (HIV-Klinik, Fruchtbarkeitsklinik) oder Teilnahme an Behandlungsprogrammen bei chronischen Krankheiten; vgl. auch The Economist, Personalised medicine, – Populations of one, Technology Quarterly vom 14. März 2020, S. 4: „Almost 4bn people carry smartphones that can monitor physical acticity”. 223 Vgl. hierzu auch Schickert/Schweiger/Schuppert, in: Sassenberg/Faber (Hrsg.), Rechtshandbuch Industrie 4.0 und Internet of Things, 2. Aufl. 2020, § 15 Rn. 89ff. 224 Ernst, in: Paal/Pauly (Hrsg.), DS-GVO, Art. 4 Nr. 15 Rn. 109. 225 Hallinan/Friedewald, Open consent, biobanking and data protection law: can open consent be ‘informed’ under the forthcoming data protection regulation?, Life Sciences, Society and Policy 2015, S. 8; vgl. zu Biobanken auch Gallwas, Biobanken aus grundrechtlicher Sicht, MedR 2019, S. 360–262. 226 Hierzu auch Georgieva/Kuner, in: Kuner/Bygrave/Docksey (Hrsg.), The EU GDPR, S. 373. 227