bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung

Besondere Kategorien personenbezogener Daten nach der DSGVO

/von

Bereits aus dem BDSG kennen wir die dort genannten „besonderen Arten personenbezogener Daten“, die in § 3 Abs. 9 festgelegt werden. Das BDSG stellt mit dieser Regelung besonders sensible personenbezogene Daten unter einen besonderen Schutz. Diese Daten dürfen nur unter ganz eng gefassten Voraussetzungen verarbeitet werden. Diese grundsätzliche Vorgehensweise findet sich auch in der DSGVO (Datenschutz-Grundverordnung) wieder. Dort heißen sie nun „besondere Kategorien personenbezogener Daten“. Auch wurden diese Kategorien von personenbezogenen Daten, die diesen besonderen Schutz genießen, um zwei Aspekte erweitert.

Die besonderen Kategorien personenbezogener Daten

In der DSGVO findet sich diese Regelung in Artikel 9. Absatz 1 zählt die Kategorien von personenbezogenen Daten auf, die zu den besonderen Kategorien gehören.

Hierbei handelt es sich um:

  • Daten zur rassischen oder ethnischen Herkunft,
  • Daten zu politischen Meinungen,
  • Daten zu religiösen oder weltanschaulichen Überzeugungen,
  • Daten zur Gewerkschaftszugehörigkeit,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder zur sexuellen Orientierung,
  • genetische Daten,
  • biometrische Daten.

Bei den ersten sechs Kategorien handelt es sich um alte Bekannte aus dem BDSG. Diese wurden unverändert übernommen. Die letzten beiden Kategorien, bei denen es sich um genetische und biometrische Daten handelt, sind durch die DSGVO neu hinzugekommen.

Verbot mit Erlaubnisvorbehalt

Grundsätzlich untersagt die DSGVO die Verarbeitung dieser besonderen Kategorien personenbezogener Daten. Es werden lediglich einige Ausnahmetatbestände definiert unter denen eine Verarbeitung dieser Daten für zulässig erklärt wird. Eine Verarbeitung dieser Kategorien von Daten ist daher ausnahmsweise zulässig

  • wenn eine Einwilligung des Betroffenen vorliegt,
  • wenn diese zur Ausübung von Rechten aus dem Arbeitsrecht, der sozialen Sicherheit oder des Sozialschutzes erforderlich ist,
  • zum Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit
  • durch einen sogenannten Tendenzbetrieb,
  • wenn die Daten vom Betroffenen offenkundig selbst veröffentlich wurden,
  • zur Durchsetzung rechtlicher Ansprüche
  • zur Gesundheitsvorsorge, Arbeitsmedizin, medizinischen Diagnostik, zur Versorgung und Behandlung,
  • zur Verwaltung im Gesundheits- und Sozialbereich und im öffentlichen Gesundheitswesen
  • für Archivzwecke
  • zur wissenschaftlichen und historischen Forschung und für statistische Belange.

Keine Unterscheidung zwischen öffentlichen und nicht-öffentlichen Stellen

Des Weiteren enthält Artikel 9 der DSGVO eine nationale Öffnungsklausel, die den Mitgliedsstaaten Raum für weitere Konkretisierungen einräumt. Anders als im BDSG gelten die vorgenannten Ausnahmetatbestände gleichermaßen für öffentliche und nicht-öffentliche Stellen. Das BDSG kannte noch unterschiedliche Regelungen (§ 13 für öffentliche Stellen und § 28 für nicht öffentliche Stellen) und sah für öffentliche Stellen deutlich mehr Ausnahmetatbestände vor als für nicht-öffentliche Stellen.

Verarbeiten Sie besondere Kategorien personenbezogener Daten? Unter Umständen ändern sich die datenschutzrechtlichen Rahmenbedingungen durch die neue DSGVO. Sprechen Sie uns an!

Das könnte Sie auch interessieren
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungPflicht zur Benennung von Datenschutzbeauftragten für Notare
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie Rechtsgrundlagen: Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO
datenschutzerklärung generator tracking cookies analytics cookies piwikDie Google Consent Mode API – Analytics ohne Einwilligung?
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie zu den neuen Standardvertragsklauseln – Datenübermittlung zwischen Verantwortlichen (C2C)
TOM Technikgestaltung technische organisatorische Maßnahmen private nutzung kommunikationsmittel supportende windows 7Datenschutz durch Technikgestaltung im Rahmen der DSGVO
big data digitalisierung datenschutz ki künstliche intelligenz datensparsamkeit datenminimierungEinsatz künstlicher Intelligenz im Beschäftigungsverhältnis
Datenübermittlungen in Drittstaaten und die DSGVOprivacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanstandard-datenschutzmodell datenschutz-folgenabschätzung datenübermittlung ausland prüfung dsms datenschutzmanagementsystem dsfa zertifizierung forschung zweckänderung prüfung fragebogenAufsichtsbehörden prüfen Datenübermittlungen ins Ausland