Erfahrungen & Bewertungen zu Kolb, Blickhan & Partner

Datenkategorien der DSGVO

 
 
 
 

In der DS-GVO wird im Bereich besonders geschützter Daten zwischen verschiedenen Kategorien unterschieden.


Das Wichtigste auf einen Blick

  • Der Umgang mit Gesundheitsdaten ist als wichtigster Anwendungsfall anzusehen
  • Die Kategorien des Art. 9 DS-GVO sind besonders grundrechtrelevant – es besteht ein grundsätzliches Verarbeitungsverbot mit Ausnahmeregelungen
  • Werden besonders sensible Daten verarbeitet, so muss eine Datenschutzfolgeabschätzung vorgenommen, ein Verarbeitungsverzeichnis geführt und in bestimmten Fällen ein Datenschutzbeauftragter gestellt werden  


1. Die Datenkategorien der DS-GVO

Es gibt in der DS-GVO Datenkategorien, die besonderem Schutz unterstellt sind.  

Hierbei handelt es sich um:

  • rassische oder ethische Herkunft
  • politische Meinung
  • religiöse oder weltanschauliche Überzeugung
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten
  • Gesundheitsdaten
  • Sexualleben und sexuelle Orientierung

2. Warum stehen manche Daten unter besonderem Schutz?

Personenbezogene Daten werden durch die DS-GVO umfangreich geschützt.

Daher stellt sich die Frage, weshalb in manchen Fällen ein strengerer Schutz vonnöten ist.

Die in Art. 9 DS-GVO aufgeführten besonderen Kategorien personenbezogener Daten unterscheiden sich von anderen Daten aufgrund ihrer besonderen Sensibilität. Es besteht ein hohes Risiko für Auswirkungen auf die Grundrechte und die Freiheiten von betroffenen Personen.

3. Die wichtigsten Datenkategorien im Überblick

Besonders praxisrelevant sind Gesundheitsdaten, biometrischen und genetischen Daten.

Unter Gesundheitsdaten sind nach Art. 4 Nr. 15 DS-GVO personenbezogene Daten zu verstehen, die Rückschlüsse auf die körperliche und geistige Gesundheit eines Menschen ermöglichen.

Biometrische Daten sind in Art. 4 Nr. 14 DS-GVO definiert. Es handelt sich um Daten, die mithilfe spezieller technischer Verfahren gewonnen wurden. Sie können Informationen zu den physischen, psychologischen oder verhaltenstypischen Merkmalen der betroffenen natürlichen Person beinhalten und ermöglichen daher die eindeutige Identifizierung dieser.

Daten, die Informationen über die ererbten oder erworbenen genetischen Eigenschaften beinhalten und eindeutige Angaben über die Physiologie und die Gesundheit des Betroffenen offenlegen, werden genetische Daten genannt.

Alle genannten Daten geben Auskunft über die intimste Sphäre der betroffenen natürlichen Person. Daher sind sie besonders zu schützen.

4. Das Verarbeitungsverbot und seine Ausnahmen, Art. 9 DS-DS-GVO:

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich verboten. In bestimmten Fällen greift jedoch ein Erlaubnisvorbehalt, der die Verarbeitung unter besonderen Voraussetzungen ermöglicht. Hierbei müssen die Daten weiterhin umfassend geschützt und die Grundrechte gewahrt werden.

Die einzelnen Fälle, in denen eine Verarbeitung personenbezogener Daten erlaubt sind, sind in Art. 9 Abs. 2 lit. a) – j) DS-GVO gelistet.

Nachfolgend sind einige Beispiele aufgeführt.

Zum einen stellt die ausdrückliche Einwilligung des Betroffenen eine Möglichkeit dar, sensible Daten datenschutzrechtkonform zu verarbeiten. Dies gilt nicht, wenn die Einwilligung durch EU-Recht oder nationales Recht untersagt oder als ungültig erklärt worden ist.  

Die Einwilligung ist bestimmten Fällen nicht erforderlich, wenn die Verarbeitung der Gesundheitsvorsorge oder ähnlichem dient.

Außerdem dürfen Daten der besonderen Kategorie verarbeitet werden, wenn der Betroffene diese selbst veröffentlicht hat. Durch die Veröffentlichung sind die Daten weniger schutzwürdig.

Darüber hinaus ist die Verarbeitung besonderes sensibler Daten rechtmäßig, wenn diese für den Schutz lebenswichtiger Interessen relevant ist.

5. Weitere Datenkategorien 

Auch in anderen Artikeln der DS-GVO sind Regelungen zum besonderen Schutz von Daten aufgeführt.

Beispielsweise ist nach Art. 10 die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten einer Person unter bestimmten Umständen erlaubt.

6. Nicht-besondere personenbezogene Daten

Nicht unter die Verarbeitung besonderer Kategorie personenbezogener Daten fällt die Verarbeitung von Lichtbildern. Passbilder fallen hingegen unter biometrische Daten und dürfen nur in bestimmten Fällen verarbeitet werden.  

Ebenfalls nicht von der besonderen Kategorie erfasst ist der Alkoholkonsum einer Person. Anders sieht es bei einer Alkoholabhängigkeit aus, da dies eine Krankheit darstellt.

Er dürfen keine Rückschlüsse geschlossen werden: Beispielsweise ist in der Herkunft einer Person nicht die Religionsangehörigkeit erkennbar.

7. Datenkategorien in der Praxis

Vor allem im Bereich der automatisierten Verarbeitungsprozesse von den in Art. 9 aufgeführten besonders schutzwürdigen Daten, sind einige Vorschriften zu beachten:

Zum einen muss der Betroffenen der Erhebung, Verarbeitung oder Weitergabe seiner Daten ausdrücklich zugestimmt haben.
Um nicht gegen die gesetzlichen Vorgaben der DS-GVO zu verstoßen, sind die Daten regelmäßig zu löschen und Einwilligungserklärungen der betroffenen Personen einzuholen. 

Neben einer Datenschutz-Folgeabschätzung muss auch ein Verarbeitungsverzeichnis geführt werden.

Mehr hierzu erfahren Sie in unserem Artikel zum Verarbeitungsverzeichnis

In bestimmten Fällen ist außerdem die Benennung eines Datenschutzbeauftragten i.S.d. Art. 37 DS-GVO vorzunehmen.

 

8. Fazit

Die DS-GVO sorgt für einen umfassenden Schutz bei der Erhebung, Verarbeitung und Speicherung von Daten der Betroffenen.

Daten, bei denen ein Risiko für die Grundrechte und Freiheiten natürlicher Personen besteht, wurden in die Kategorie besonderer personenbezogener Daten eingeteilt und damit explizit hervorgehoben und geschützt.

Die Verklausulierung der Ausnahmetatbestände ist jedoch als negativ zu bewerten, da der Aufbau des Art. 9 nicht sonderlich übersichtlich erscheint.

 
 
 
Call Now ButtonKontakt aufnehmen