INFORMATIONEN

DSGVO-Leitfaden für besondere Kategorien von Daten

Was sind besondere Datenkategorien?

Gemäß der DSGVO gehören zu den besonderen Datenkategorien personenbezogene Daten, die als sensibel gelten und eine erhöhte Sicherheit erfordern.

Damit besondere Kategorien von Informationen rechtmäßig verarbeitet werden können, müssen Sie die Grundlage für die Verarbeitung sensibler Daten gemäß Artikel 6 und eine gesonderte Anforderung für die Verarbeitung sensibler Informationen gemäß Artikel 9 festlegen.

Welche Bedingungen müssen für die Erhebung besonderer Datenkategorien erfüllt sein?

Die Bedingungen sind in Artikel 9 (2) der Datenschutz-Grundverordnung festgelegt:

a) Die betroffene Person hat ausdrücklich in die Verarbeitung personenbezogener Daten für einen oder mehrere bestimmte Zwecke eingewilligt, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten sieht vor, dass die betroffene Person das in Absatz 1 genannte Verbot nicht beseitigt;

b) die Rechtsvorschriften der Mitgliedstaaten, die einen ausreichenden Schutz der Grundrechte und Interessen der betroffenen Person vorsehen;

c) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, sofern die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben;

d) Die Verarbeitung erfolgt im Rahmen der normalen Geschäftstätigkeit unter angemessenem Schutz für politische, philosophische, religiöse oder gewerkschaftliche Zwecke durch eine Stiftung, einen Verein oder eine andere gemeinnützige Einrichtung und unter der Voraussetzung, dass sich die Verarbeitung nur auf die Mitglieder oder ehemaligen Mitglieder der Organisation bezieht. Oder Personen, die täglich mit ihr in Bezug auf ihre Zwecke in Kontakt kommen und die Informationen nicht ohne die Zustimmung der betroffenen Personen weitergeben;

e) die Verarbeitung bezieht sich auf personenbezogene Daten, die von der betroffenen Person veröffentlicht werden;

f) wenn die Gerichte in ihrer gerichtlichen Eigenschaft tätig sind, ist die Verarbeitung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;

g) Die Verarbeitung ist aus Gründen des öffentlichen Interesses erforderlich, beruht auf dem Recht der Union oder der Mitgliedstaaten und steht in einem angemessenen Verhältnis zu dem angestrebten Ziel, wahrt den Wesensgehalt des Rechts auf Datenschutz und sieht angemessene und spezifische Maßnahmen zum Schutz der Grundrechte und Interessen der betroffenen Person vor;

h) Im Falle der Arbeitsmedizin oder der Präventivmedizin ist die Verarbeitung für die Bewertung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnose, für die Bereitstellung von medizinischer Versorgung oder Behandlung oder für die Verwaltung von Gesundheits- oder Sozialhilfeprogrammen und -diensten in Übereinstimmung mit den Rechtsvorschriften der Union oder der Mitgliedstaaten erforderlich, und zwar aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe und gemäß den oben genannten Bedingungen und Zusicherungen.

i) Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, z. B. zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder zur Wahrung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten, und zwar auf der Grundlage der Rechtsvorschriften der Union oder eines Mitgliedstaats, die geeignete und spezifische Maßnahmen zum Schutz der Rechte und Freiheiten von Informationen vorsehen

j) die Verarbeitung ist für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 erforderlich.“

Woher wissen wir, dass wir sensible Daten verarbeiten?

Sie müssen eine Rechtsgrundlage in der gleichen Weise wie für andere Kategorien von zu verarbeitenden personenbezogenen Daten auswählen. Dennoch müssen Sie möglicherweise auch eine besondere Anforderung gemäß Artikel 9 der DSGVO erfüllen, da besondere Datenkategorien zusätzliche Sicherheit erfordern. Sie enthalten Einzelheiten über die Person, zum Beispiel in Bezug auf:

  • Rasse;
  • ethnische Herkunft;
  • politische Ausrichtung;
  • Religion;
  • Mitgliedschaft in einer Gewerkschaft;
  • genetisch;
  • Biometrische Daten (wenn sie zu Identifizierungszwecken verwendet werden);
  • Gesundheit;
  • Sexualleben; oder
  • Sexuelle Orientierung.
  • Diese Form der Information kann zu schwerwiegenden Risiken für die Grundrechte und -freiheiten einer Person führen, z. B. zur Gefahr der Diskriminierung.

    Was müssen Sie über DSGVO-Kontrollen wissen?

    DSGVO-Kontrollen – Wer führt sie durch? Die Aufsichtsbehörde führt die DSGVO-Untersuchungen durch ihr Überwachungspersonal durch. Wie kann ich von der Aufsichtsbehörde untersucht werden? Die Aufsichtsbehörde

    mehr »

    ePrivacy – Konflikte

    Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10

    mehr »

    Ist die Verwendung von reCAPTCHA DSGVO-konform?

    Die reCAPTCHA-Technologie von Google wird verwendet, um festzustellen, ob Website-Besucher menschlich sind oder nicht. Die Datenschutzgrundverordnung und die neue reCAPTCHA-Generation sind jedoch schwer miteinander zu

    mehr »