bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung

Besondere Kategorien personenbezogener Daten nach der DSGVO

/von

Bereits aus dem BDSG kennen wir die dort genannten „besonderen Arten personenbezogener Daten“, die in § 3 Abs. 9 festgelegt werden. Das BDSG stellt mit dieser Regelung besonders sensible personenbezogene Daten unter einen besonderen Schutz. Diese Daten dürfen nur unter ganz eng gefassten Voraussetzungen verarbeitet werden. Diese grundsätzliche Vorgehensweise findet sich auch in der DSGVO (Datenschutz-Grundverordnung) wieder. Dort heißen sie nun “besondere Kategorien personenbezogener Daten”. Auch wurden diese Kategorien von personenbezogenen Daten, die diesen besonderen Schutz genießen, um zwei Aspekte erweitert.

Die besonderen Kategorien personenbezogener Daten

In der DSGVO findet sich diese Regelung in Artikel 9. Absatz 1 zählt die Kategorien von personenbezogenen Daten auf, die zu den besonderen Kategorien gehören.

Hierbei handelt es sich um:

  • Daten zur rassischen oder ethnischen Herkunft,
  • Daten zu politischen Meinungen,
  • Daten zu religiösen oder weltanschaulichen Überzeugungen,
  • Daten zur Gewerkschaftszugehörigkeit,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder zur sexuellen Orientierung,
  • genetische Daten,
  • biometrische Daten.

Bei den ersten sechs Kategorien handelt es sich um alte Bekannte aus dem BDSG. Diese wurden unverändert übernommen. Die letzten beiden Kategorien, bei denen es sich um genetische und biometrische Daten handelt, sind durch die DSGVO neu hinzugekommen.

Verbot mit Erlaubnisvorbehalt

Grundsätzlich untersagt die DSGVO die Verarbeitung dieser besonderen Kategorien personenbezogener Daten. Es werden lediglich einige Ausnahmetatbestände definiert unter denen eine Verarbeitung dieser Daten für zulässig erklärt wird. Eine Verarbeitung dieser Kategorien von Daten ist daher ausnahmsweise zulässig

  • wenn eine Einwilligung des Betroffenen vorliegt,
  • wenn diese zur Ausübung von Rechten aus dem Arbeitsrecht, der sozialen Sicherheit oder des Sozialschutzes erforderlich ist,
  • zum Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit
  • durch einen sogenannten Tendenzbetrieb,
  • wenn die Daten vom Betroffenen offenkundig selbst veröffentlich wurden,
  • zur Durchsetzung rechtlicher Ansprüche
  • zur Gesundheitsvorsorge, Arbeitsmedizin, medizinischen Diagnostik, zur Versorgung und Behandlung,
  • zur Verwaltung im Gesundheits- und Sozialbereich und im öffentlichen Gesundheitswesen
  • für Archivzwecke
  • zur wissenschaftlichen und historischen Forschung und für statistische Belange.

Keine Unterscheidung zwischen öffentlichen und nicht-öffentlichen Stellen

Des Weiteren enthält Artikel 9 der DSGVO eine nationale Öffnungsklausel, die den Mitgliedsstaaten Raum für weitere Konkretisierungen einräumt. Anders als im BDSG gelten die vorgenannten Ausnahmetatbestände gleichermaßen für öffentliche und nicht-öffentliche Stellen. Das BDSG kannte noch unterschiedliche Regelungen (§ 13 für öffentliche Stellen und § 28 für nicht öffentliche Stellen) und sah für öffentliche Stellen deutlich mehr Ausnahmetatbestände vor als für nicht-öffentliche Stellen.

Verarbeiten Sie besondere Kategorien personenbezogener Daten? Unter Umständen ändern sich die datenschutzrechtlichen Rahmenbedingungen durch die neue DSGVO. Sprechen Sie uns an!


Diesen Beitrag teilen

Das könnte Dich auch interessieren
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss ukPrivacy Shield: Erste Unternehmen zertifiziert
aufsichtsbehörde bußgeld eprivacy verordnung epvo schadensersatzDie ePrivacy-Verordnung – alles zurück auf Anfang!
anonymisierungAnonymisierung von personenbezogenen Daten – was bedeutet das (nicht)?
schadenersatz betroffenenrechte auskunftsrecht löschrechtErsatz immaterieller Schäden nach der DSGVO – aktuelle Entwicklungen
datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigertAutomatische Einzelfallentscheidungen nach der DSGVO
cookies einwilligung nachweis consentmanagerCookies – Nachweisbarkeit der Einwilligung