Wann ist die Verarbeitung erlaubt?
Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur in bestimmten, klar definierten Fällen zulässig. Dazu gehören u. a.:
- Einwilligung der betroffenen Person: Die betroffene Person hat ausdrücklich in die Verarbeitung eingewilligt (Art. 9 Abs. 2 a DSGVO).
- Arbeitsrechtliche, sozialrechtliche oder gesundheitliche Gründe: z. B. im Rahmen der Gesundheitsvorsorge, Arbeitsmedizin oder für die Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 b–h DSGVO).
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 f DSGVO).
- Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit oder wissenschaftliche/forschungsbezogene Zwecke (Art. 9 Abs. 2 i–j DSGVO).
In jedem Fall müssen Verantwortliche zusätzliche technische und organisatorische Schutzmaßnahmen treffen, um die Sicherheit und Vertraulichkeit dieser Daten zu gewährleisten.
Praktische Beispiele
- Gesundheitsdaten: Informationen über Krankheitsverläufe, Diagnosen oder Laborwerte in Krankenhäusern oder Arztpraxen.
- Biometrische Daten: Gesichtserkennungssysteme oder Fingerabdruckscanner zur Zugangskontrolle.
- Gewerkschaftszugehörigkeit: Daten, die im Rahmen von Lohnabrechnungen verarbeitet werden, wenn Gewerkschaftsbeiträge abgezogen werden.
Fazit
Art. 9 DSGVO stellt sicher, dass sensible personenbezogene Daten nur unter strengsten Voraussetzungen verarbeitet werden dürfen. Unternehmen und Organisationen müssen sorgfältig prüfen, ob sie solche Daten überhaupt benötigen und – falls ja – auf welcher rechtlichen Grundlage die Verarbeitung erfolgt.
Ein verantwortungsvoller Umgang mit diesen Daten ist nicht nur eine rechtliche Verpflichtung, sondern auch ein Ausdruck von Respekt gegenüber der Privatsphäre und Würde jedes Einzelnen.
