Noch
Tage bis zum neuen Datenschutzrecht

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

Besondere Kategorien personenbezogener Daten nach der DS-GVO

5. November 2016

Bereits aus dem BDSG kennen wir die dort genannten „besonderen Arten personenbezogener Daten“, die in § 3 Abs. 9 festgelegt werden. Das BDSG stellt mit dieser Regelung besonders sensible personenbezogene Daten unter einen besonderen Schutz. Diese Daten dürfen nur unter ganz eng gefassten Voraussetzungen verarbeitet werden. Diese grundsätzliche Vorgehensweise findet sich auch in der DS-GVO (Datenschutz-Grundverordnung) wieder. Allerdings wurden die Kategorien von personenbezogenen, die diesen besonderen Schutz genießen, um zwei Aspekte erweitert.

Die besonderen Kategorien personenbezogener Daten

In der DS-GVO findet sich diese Regelung in Artikel 9. Absatz 1 zählt die Kategorien von personenbezogenen Daten auf, die zu den besonderen Kategorien gehören.

Hierbei handelt es sich um:

  • Daten zur rassischen oder ethnischen Herkunft,
  • Daten zu politischen Meinungen,
  • Daten zu religiösen oder weltanschaulichen Überzeugungen,
  • Daten zur Gewerkschaftszugehörigkeit,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder zur sexuellen Orientierung,
  • genetische Daten,
  • biometrische Daten.

Bei den ersten sechs Kategorien handelt es sich um alte Bekannte aus dem BDSG. Diese wurden unverändert übernommen. Die letzten beiden Kategorien, bei denen es sich um genetische und biometrische Daten handelt, sind durch die DS-GVO neu hinzugekommen.

Verbot mit Erlaubnisvorbehalt

Grundsätzlich untersagt die DS-GVO die Verarbeitung dieser besonderen Kategorien personenbezogener Daten. Es werden lediglich einige Ausnahmetatbestände definiert unter denen eine Verarbeitung dieser Daten für zulässig erklärt wird. Eine Verarbeitung dieser Kategorien von Daten ist daher ausnahmsweise zulässig

  • wenn eine Einwilligung des Betroffenen vorliegt,
  • wenn diese zur Ausübung von Rechten aus dem Arbeitsrecht, der sozialen Sicherheit oder des Sozialschutzes erforderlich ist,
  • zum Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit
  • durch einen sogenannten Tendenzbetrieb,
  • wenn die Daten vom Betroffenen offenkundig selbst veröffentlich wurden,
  • zur Durchsetzung rechtlicher Ansprüche
  • zur Gesundheitsvorsorge, Arbeitsmedizin, medizinischen Diagnostik, zur Versorgung und Behandlung,
  • zur Verwaltung im Gesundheits- und Sozialbereich und im öffentlichen Gesundheitswesen
  • für Archivzwecke
  • zur wissenschaftlichen und historischen Forschung und für statistische Belange.

Keine Unterscheidung zwischen öffentlichen und nicht-öffentlichen Stellen

Des Weiteren enthält Artikel 9 der DS-GVO eine nationale Öffnungsklausel, die den Mitgliedsstaaten Raum für weitere Konkretisierungen einräumt. Anders als im BDSG gelten die vorgenannten Ausnahmetatbestände gleichermaßen für öffentliche und nicht-öffentliche Stellen. Das BDSG kannte noch unterschiedliche Regelungen (§ 13 für öffentliche Stellen und § 28 für nicht öffentliche Stellen) und sah für öffentliche Stellen deutlich mehr Ausnahmetatbestände vor als für nicht-öffentliche Stellen.

Verarbeiten Sie besondere Kategorien personenbezogener Daten? Unter Umständen ändern sich die datenschutzrechtlichen Rahmenbedingungen durch die neue DS-GVO. Sprechen Sie uns an!