Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO

Die Datenschutz-Grundverordnung unterscheidet zwischen allgemeinen und besonderen Kategorien personenbezogener Daten. Nach Art. 9 DSGVO unterliegen unter anderem Gesundheitsdaten, biometrische Daten, genetische Informationen, politische Meinungen, religiöse Überzeugungen und Gewerkschaftszugehörigkeiten einem besonders strengen Schutz. Die Verarbeitung dieser Daten ist grundsätzlich untersagt und nur in eng begrenzten Ausnahmefällen zulässig.

In der Praxis hat dies erhebliche Bedeutung. Im Arbeitsrecht spielt etwa die Verarbeitung von Gesundheitsdaten bei Krankmeldungen, Schwerbehindertenangelegenheiten oder Eignungsuntersuchungen eine zentrale Rolle. Im Gesundheitswesen sind Patientendaten, Diagnosen oder Laborbefunde besonders sensibel und erfordern höchste Sicherheitsstandards. Unternehmen allgemein müssen beim Umgang mit Bewerberdaten, Compliance-Prüfungen oder internen Ermittlungen sorgfältig prüfen, ob besondere Kategorien betroffen sind.

Für alle Bereiche gilt: Die Verarbeitung ist nur zulässig, wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt oder ein gesetzlich geregelter Ausnahmetatbestand greift. Ergänzend müssen technische und organisatorische Maßnahmen die Vertraulichkeit und Integrität der Daten sicherstellen. Verstöße können erhebliche Bußgelder und Haftungsrisiken nach sich ziehen.