Jetzt anfragen
Glossar

Besondere Kategorien personenbezogener Daten

Besondere Kategorien sind sensible Daten wie Gesundheit, Religion oder politische Meinung, deren Verarbeitung Artikel 9 DSGVO grundsätzlich verbietet.

Was sind besondere Kategorien personenbezogener Daten?

Artikel 9 der DSGVO definiert besonders sensible personenbezogene Daten, deren Verarbeitung grundsätzlich untersagt ist. Diese Daten genießen besonderen Schutz, weil ihr Missbrauch gravierende Folgen für die betroffene Person haben kann, etwa Diskriminierung.

Zu den besonderen Kategorien gehören Daten über:

  • rassische und ethnische Herkunft
  • politische Meinungen sowie religiöse und weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische und biometrische Daten zur eindeutigen Identifizierung
  • Gesundheit sowie Sexualleben und sexuelle Orientierung

Wann ist die Verarbeitung erlaubt?

Das grundsätzliche Verbot kennt Ausnahmen, die in Artikel 9 Absatz 2 abschließend aufgezählt sind. Eine Verarbeitung ist nur zulässig, wenn ein solcher Ausnahmetatbestand greift, etwa eine ausdrückliche Einwilligung, gesetzliche Pflichten im Arbeitsrecht oder Zwecke der Gesundheitsvorsorge.

Das Berufen auf ein berechtigtes Interesse reicht hier nicht aus. Wer solche Daten verarbeitet, braucht also stets eine spezielle Rechtsgrundlage und sollte die Zulässigkeit sorgfältig dokumentieren.

Welche zusätzlichen Pflichten bestehen?

Wegen des hohen Risikos sind bei besonderen Kategorien oft strengere Schutzmaßnahmen nötig. Häufig ist eine Datenschutz-Folgenabschätzung erforderlich, bevor die Verarbeitung beginnt. Auch die technischen und organisatorischen Maßnahmen müssen dem erhöhten Schutzbedarf entsprechen.

Arztpraxen, Pflegedienste, Personalabteilungen und Vereine arbeiten regelmäßig mit solchen Daten. Hier lohnt es sich, die Prozesse früh prüfen zu lassen und im Verarbeitungsverzeichnis sauber abzubilden.

FAQ

Besondere Kategorien personenbezogener Daten – häufige Fragen

Sind Gesundheitsdaten besondere Kategorien?

Ja. Gesundheitsdaten zählen ausdrücklich zu den besonderen Kategorien nach Artikel 9. Dazu gehören etwa Diagnosen, Krankschreibungen oder Angaben zu Behinderungen.

Darf ich solche Daten mit Einwilligung verarbeiten?

Eine ausdrückliche Einwilligung ist einer der zulässigen Ausnahmetatbestände. Sie muss freiwillig, informiert und für die besonderen Kategorien gesondert eingeholt werden.

Brauche ich dafür eine Datenschutz-Folgenabschätzung?

Bei umfangreicher Verarbeitung besonderer Kategorien ist eine Datenschutz-Folgenabschätzung in der Regel verpflichtend. Sie prüft die Risiken vorab und legt geeignete Schutzmaßnahmen fest.

Gilt das auch für Bewerbungsunterlagen?

Bewerbungen können besondere Kategorien enthalten, etwa Angaben zur Schwerbehinderung. Solche Daten dürfen nur verarbeitet werden, soweit es rechtlich zulässig ist, und müssen besonders geschützt werden.

Sensible Daten richtig schützen

Wenn Sie mit Gesundheits- oder anderen sensiblen Daten arbeiten, prüfe ich Ihre Prozesse auf die strengen Vorgaben des Artikel 9. Sprechen Sie mich an.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen