Personenbezogene Daten der besonderen Kategorie — DSGVO
Überwiegend verarbeiten Unternehmen Daten zu Name, akademischem Grad und Anschrift, Berufs-, Branchen-, oder Geschäftsbezeichnung, Daten zu Geschäftsvorfällen, ggf. Bankdaten so erforderlich, manchmal auch das Geburtsjahr. Telefon- und Faxnummern und E-Mail-Adresse finden sich ebenfalls in den meisten Kundendatenbanken, auch wenn die Nutzung dieser Daten gesetzlich reglementiert ist.
Ganz besonderen Schutz genießen sensible Daten.
Die Verarbeitung sensibler personenbezogener Daten ist nach Art. 9 DSGVO untersagt.
Darunter fallen sämtliche Daten, aus welchen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person
Keine Regel ohne Ausnahmen
Allerdings gilt auch hier: Keine Regel ohne Ausnahmen. Diese werden in Absatz 2 vorgestellt: es sind zehn an der Zahl. Also nicht gerade wenig. Etwas zusammengefasst sind diese:
- Es liegt eine ausdrückliche Einwilligung vor
- Die
Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann.
- Die Verarbeitung erfolgt zum Schutz lebenswichtiger Interessen der betroffenen Person und diese ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben
- Die Verarbeitung
erfolgt auf der Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden
. - Die betroffene Person hat selbst die Daten offensichtlich öffentlich gemacht.
- Die Verarbeitung ist zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich
- Die Verarbeitung der Daten ist auf Grundlage des Unionsrechts oder des Rechts von Mitgliedsstaaten aus Gründen des öffentlichen Interesses erforderlich
- Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin
für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich
erforderlich - Die Verarbeitung ist im öffentlichen Interesse im Bereich öffentliche Gesundheit, zum Schutz vor schwerwiegenden, grenzüberschreitenden Gefahren etc. erforderlich
- oder sie erfolgt wegen im öffentlichen Interesse liegender Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für speziell geregelte statistische Zwecke.
Verzichten Sie auf sensible Daten, sofern es dafür keinen klaren Kunden- oder gesetzlichen Auftrag gibt. Gehen Sie auf Nummer sicher.
Beispiel: Ein Tourismusunternehmen bewirbt u.a. auch Destinationen, die speziell für die Zielgruppe Gay
interessant sind. Über ein Newsletter-Formular werden E-Mail Adressen von Interessenten abgespeichert. Auch wenn die Abonnent*innen des Newsletters die Erlaubnis für die Zusendung erteilt haben, so können die Interessenten, bzw. Abonnenten-Daten nicht mit dem Hinweis Gay
angereichert werden. Unabhängig davon, dass es sich hier um sensible Daten handelt und Sie dafür das spezielle Einverständnis einholen müssten, ist der Rückschluss, ein Abonnent eines für die Zielgruppe Homosexuelle adressierten Newsletters wäre zwangsläufig homosexuell, naiv. Problematisch könnte im Zusammenhang mit der Verarbeitung personenbezogener Daten bereits der Herkunftshinweise der Adresse sein, sofern darüber Rückschlüsse über die mögliche sexuelle Orientierung bezweckt sind.
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Der Gesetzestext der DSGVO, EU-Lex
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 14.08.2017 – Last touched: 31.01.2018 – Contents updated: 31.01.2018Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.