Artikel 9 DSGVO - Besonders sensible Daten

Table of Contents

Artikel 9 der Datenschutz-Grundverordnung (DSGVO) behandelt die Verarbeitung besonderer Kategorien personenbezogener Daten. Diese besonderen Kategorien umfassen Daten, die aufgrund ihrer Sensibilität ein höheres Risiko für die Grundrechte und Freiheiten der betroffenen Personen darstellen. Artikel 9 legt daher strengere Bedingungen für die Verarbeitung dieser Arten von Daten fest.

Wesentliche Inhalte von Artikel 9 DSGVO:

  1. Verbot der Verarbeitung: Artikel 9 DSGVO stellt grundsätzlich ein Verbot der Verarbeitung von besonderen Kategorien personenbezogener Daten auf. Diese besonderen Kategorien umfassen:
    • Daten, aus denen die rassische oder ethnische Herkunft hervorgeht.
    • Politische Meinungen.
    • Religiöse oder weltanschauliche Überzeugungen.
    • Gewerkschaftszugehörigkeit.
    • Genetische Daten.
    • Biometrische Daten zur eindeutigen Identifikation einer natürlichen Person.
    • Gesundheitsdaten.
    • Daten zum Sexualleben oder der sexuellen Orientierung.
  2. Ausnahmen vom Verbot: Artikel 9 DSGVO listet eine Reihe von Ausnahmen auf, unter denen die Verarbeitung dieser Daten zulässig sein kann. Zu diesen Ausnahmen gehören unter anderem:
    • Ausdrückliche Einwilligung der betroffenen Person.
    • Notwendigkeit für die Zwecke der präventiven oder arbeitsmedizinischen Gesundheitsversorgung.
    • Verarbeitung ist aus Gründen eines erheblichen öffentlichen Interesses notwendig.
    • Verarbeitung ist für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
    • Verarbeitung ist notwendig zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.
    • Die Daten wurden von der betroffenen Person offensichtlich öffentlich gemacht.
    • Spezifische Ausnahmen, die unter nationalem Recht geregelt werden können.
  3. Weitere Bedingungen und Beschränkungen: Artikel 9 DSGVO erlaubt den Mitgliedstaaten, weitere Bedingungen und Beschränkungen für die Verarbeitung dieser besonderen Kategorien personenbezogener Daten festzulegen.

Vorraussetzungen für Datenverarbeitung

Für Organisationen, die solche Daten verarbeiten, bedeutet dies, dass sie nicht nur eine klare Rechtsgrundlage für die Verarbeitung benötigen, sondern auch zusätzliche Schutzmaßnahmen und Sicherheitsvorkehrungen treffen müssen, um die Einhaltung der DSGVO zu gewährleisten.

Tags :

Related Posts

Artikel 39 DSGVO – Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte hat zumindest folgende Aufgaben: die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters sowie der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung und nach anderen Datenschutzvorschriften der Union oder der Mitgliedstaaten; die Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union oder der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen; die Beratung – auf Anfrage – im Hinblick auf die Datenschutz-Folgenabschätzung und die Überwachung ihrer Durchführung gemäß Artikel 35; die Zusammenarbeit mit der Aufsichtsbehörde; die Tätigkeit als Anlaufstelle für die Aufsichtsbehörde zu Fragen der Verarbeitung, einschließlich der vorherigen Konsultation gemäß Artikel 36, und zu gegebenenfalls weiteren Angelegenheiten. Der Datenschutzbeauftragte berücksichtigt bei der Erfüllung seiner Aufgaben die mit den Verarbeitungsvorgängen verbundenen Risiken, die sich aus der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung ergeben. Der Datenschutzbeauftragte ist bei der Ausübung seiner Aufgaben nicht dem Weisungsrecht des Verantwortlichen oder des Auftragsverarbeiters unterworfen. Die Rolle des Datenschutzbeauftragten ist also primär die eines Beraters und Überwachers innerhalb der Organisation, der für die Einhaltung der Datenschutzgesetze verantwortlich ist. Darüber hinaus soll der DSB als Brücke zwischen der Organisation und den Aufsichtsbehörden fungieren, um sicherzustellen, dass alle datenschutzrechtlichen Anforderungen eingehalten werden und die Kommunikation mit den Behörden effektiv ist.

Read More

Artikel 36 DSGVO - Vorherige Konsultation

Artikel 36 der Datenschutz-Grundverordnung (DSGVO) trägt den Titel “Vorherige Konsultation” und befasst sich mit den Situationen, in denen ein Verantwortlicher (das Unternehmen oder die Organisation, die personenbezogene Daten verarbeitet) vor der Verarbeitung personenbezogener Daten die zuständige Aufsichtsbehörde konsultieren muss. Dies ist insbesondere dann der Fall, wenn eine Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO darauf hinweist, dass die geplante Verarbeitung, insbesondere aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.

Read More

BDSG §7 - Aufgaben eines Datenschutzbeauftragten

Der § 7 des Bundesdatenschutzgesetzes (BDSG) bezieht sich auf die Position und die Aufgaben des Datenschutzbeauftragten in Deutschland. Der § 7 BDSG (neu) wurde im Zuge der Anpassung des deutschen Rechts an die DSGVO eingeführt. Die Anforderungen sollen Artikel 39 DSGVO ergänzen.

Read More