Verarbeitung sensibler persönlicher Daten

Wenn Sie sogenannte "sensible" Daten verarbeiten, können besondere Maßnahmen oder Regeln gelten (Beispiele: Datenschutz-Folgenabschätzung, verstärkte Information, Einholung der Einwilligung, Vertragsklauseln usw.).

Dabei handelt es sich um Daten, die Folgendes offenbaren:

• die rassische oder ethnische Herkunft, politische Meinungen,
• die religiösen oder philosophischen Überzeugungen oder
• die Gewerkschaftszugehörigkeit,
• sowie die Verarbeitung genetischer Daten,
• biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person,
• Daten über Gesundheit oder
• Daten über das Sexualleben oder die sexuelle Ausrichtung einer natürlichen Person.

Somit ist die Verarbeitung solcher Daten grundsätzlich verboten, es sei denn, es liegt einer der folgenden Fälle vor:

1. die betroffene Person hat ausdrücklich in die Verarbeitung dieser personenbezogenen Daten, für einen oder mehrere bestimmte Zwecke eingewilligt, es sei denn, das europäische Recht oder das Recht eines Mitgliedstaats sieht vor, dass das Verbot der Verarbeitung solcher Daten von der betroffenen Person nicht aufgehoben werden kann;
2. die Verarbeitung ist erforderlich für die Erfüllung der Verpflichtungen und die Ausübung der Rechte des für die Verarbeitung Verantwortlichen oder der betroffenen Person auf dem Gebiet des Arbeitsrechts, der sozialen Sicherheit und des sozialen Schutzes, sofern diese Verarbeitung nach dem Unionsrecht, dem Recht eines Mitgliedstaats oder einem nach dem Recht eines Mitgliedstaats geschlossenen Tarifvertrag, der angemessene Garantien für die Grundrechte und Interessen der betroffenen Person vorsieht, zulässig ist;
3. die Verarbeitung ist notwendig für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben;
4. die Verarbeitung erfolgt im Rahmen ihrer rechtmäßigen Tätigkeiten und vorbehaltlich angemessener Garantien durch eine Stiftung, einen Verein oder eine andere Organisation ohne Erwerbszweck, die politische, philosophische, religiöse oder gewerkschaftliche Ziele verfolgt, sofern sich die Verarbeitung ausschließlich auf Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen bezieht, die im Zusammenhang mit den Zwecken der Organisation regelmäßige Kontakte mit ihr unterhalten, und die personenbezogenen Daten ohne die Einwilligung der betroffenen Personen nicht außerhalb der Organisation weitergegeben werden;
5. die Verarbeitung personenbezogener Daten betrifft, die von der betroffenen Person offenkundig öffentlich gemacht werden;
6. die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich oder immer dann, wenn Gerichte in Ausübung ihrer Rechtsprechungsfunktion handeln;
7. Die Verarbeitung ist aus Gründen eines wichtigen öffentlichen Interesses auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erforderlich, das in einem angemessenen Verhältnis zu dem verfolgten Ziel steht, den Kern des Rechts auf Datenschutz wahrt und geeignete und spezifische Maßnahmen zum Schutz der Grundrechte und Interessen der betroffenen Person vorsieht;
8. die Verarbeitung ist erforderlich für Zwecke der Präventiv- oder Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, der medizinischen Diagnostik, der Gesundheits- oder Sozialfürsorge oder der Verwaltung der Systeme und Dienste der Gesundheitsversorgung oder des Sozialschutzes auf der Grundlage des Unionsrechts, des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe, der den in Art. 9 Abs. 3 DSGVO genannten Bedingungen und Garantien unterliegt;
9. die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, wie etwa zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das geeignete und spezifische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person, einschließlich der Wahrung des Berufsgeheimnisses, vorsieht;
10. die Verarbeitung für Archivzwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erforderlich ist, die in einem angemessenen Verhältnis zu dem verfolgten Zweck stehen, den Kerngehalt des Rechts auf Datenschutz wahren und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen müssen.

Die nationale Gesetzgebung kann zusätzliche Bedingungen, einschließlich Einschränkungen, für die Verarbeitung von genetischen Daten, biometrischen Daten oder Gesundheitsdaten vorschreiben.