Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Besondere Kategorien personenbezogener Daten genauer betrachten

Datenschutzgesetze weltweit wie die GPDR in Europa haben einen dringend benötigten Rahmen für die Erhebung, Nutzung und Speicherung personenbezogener Daten geschaffen. Als Unternehmen können Sie Daten nicht wie gewünscht verarbeiten. Dies gilt umso mehr für besondere Kategorien personenbezogener Daten, die aufgrund ihrer Art einer besonderen Aufmerksamkeit unterliegen.

👀 In diesem Artikel werfen wir einen Blick auf die DSGVO-Definition spezieller Kategorien und wie Sie mit diesen Daten umgehen sollten.

Sonderkategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten: Artikel 9

Was sind DSGVO-Sonderkategorien?

Der Ausdruck „besondere Kategorien personenbezogener Daten“ ist die Art und Weise, wie sich die DSGVO auf sensible Daten bezieht. Sie sind in Art. 9 DSGVO definiert als Daten, die

  • Rasse oder ethnische Herkunft;
  • politische Meinungen;
  • religiöse oder philosophische Überzeugungen;
  • Gewerkschaftszugehörigkeit;
  • genetische Daten;
  • biometrische Daten (z. B. Fingerabdrücke, Gesichtserkennung, DNA usw.);
  • Gesundheitsdaten;
  • Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.

🔍 Lesen Sie unseren Artikel, um einen Überblick darüber zu erhalten, was weltweit als sensible persönliche Informationen gilt.

  • Ein Gesundheitsdienstleister, der Krankengeschichte und Gesundheitsdaten eines Patienten (d. h. Krankheiten und Behinderungen) sammelt und speichert;
  • Ein Arbeitgeber, der Informationen über die Gewerkschaftszugehörigkeit und politische Meinungen eines Arbeitnehmers sammelt;
  • eine Social-Media-Plattform, die Informationen über die religiösen Überzeugungen und die sexuelle Orientierung der Nutzer sammelt, um gezielte Werbung anzuzeigen;
  • Ein Finanzinstitut, das Informationen über strafrechtliche Verurteilungen eines Kunden sammelt und speichert.

Personal Data Sensible personenbezogene Daten

Wie Sie der obigen Beschreibung entnehmen können, können sensible personenbezogene Daten im Vergleich zu normalen personenbezogenen Daten als „invasiver“ oder „risikoreicher“ angesehen werden.

Insbesondere sensible Informationen könnten möglicherweise zu Diskriminierung von Personen führen. Deshalb sollten Sie noch vorsichtiger sein, um sensible Daten zu vermeiden.

💡 Nicht sicher, ob die DSGVO für Sie gilt?

🚀 Mach dieses kostenlose 1-Minuten-Quiz, um es herauszufinden!

Was Sie beim Umgang mit besonderen Kategorien personenbezogener Daten tun sollten

Gemäß der DSGVO benötigen Sie für die Erhebung oder Verarbeitung jeglicher Art von personenbezogenen Daten eine ausdrückliche und informierte Einwilligung von Einzelpersonen sowie die notwendigen Offenlegungen über eine Datenschutzerklärung.

Während diese Anforderungen im Allgemeinen für personenbezogene Daten gelten, gibt es einige DSGVO-Anforderungen, die speziell für spezielle Kategorien personenbezogener Daten gelten. Hier sind 3 Fälle unten.

💡 Wussten Sie, dass sensible persönliche Informationen in den US-Datenschutzgesetzen besondere Beachtung finden?

🇺🇸 Natürlich erfordert der Umgang mit sensiblen Daten auch außerhalb Europas strengere Regeln!

👉 Schauen Sie sich unsere US-Datenschutzgesetze an

Bestellung eines Datenschutzbeauftragten (DSB)

Ein Datenschutzbeauftragter (DSB ) wird in der Regel von einem Unternehmen ernannt, um sicherzustellen, dass personenbezogene Daten unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.

Nach Art. 37 DSGVO sind Sie gesetzlich verpflichtet, einen DSB zu benennen, wenn Sie bestimmte Arten von Verarbeitungstätigkeiten durchführen, auch wenn Ihre Kerntätigkeit in der groß angelegten Verarbeitung sensibler Daten besteht.

💡 Das heißt, wenn die DSGVO für Sie gilt und Sie besondere Kategorien personenbezogener Daten in großem Umfang verarbeiten, müssen Sie einen DSB bestellen.

Durchführung einer Datenschutz-Folgenabschätzung (DPIA)

Ähnlich wie bei der bisherigen DSGVO-Anforderung verlangt die DSGVO insbesondere die Durchführung einer DPIA bei der Verarbeitung besonderer Kategorien personenbezogener Daten in großem Umfang.

Mit einer Datenschutz-Folgenabschätzung können Sie die mit der Verarbeitung personenbezogener Daten verbundenen Risiken analysieren und minimieren.

🔍 Hier ist eine kostenlose Vorlage zu DPIA. Klicken Sie hier, um es zu überprüfen!

Führen Sie Aufzeichnungen über Verarbeitungstätigkeiten

Auch nach der DSGVO sind Verantwortliche und Auftragsverarbeiter ausdrücklich verpflichtet, „vollständige und umfangreiche“ aktuelle Aufzeichnungen über die Datenverarbeitungsaktivitäten des Unternehmens zu führen, wenn es sich um den Umgang mit speziellen Datenkategorien handelt.

Das kann eine Herausforderung sein!

🚀 Deshalb empfehlen wir die Verwendung eines dedizierten Tools wie unseres internen Datenschutzmanagements. Sie können Verarbeitungsaktivitäten aus mehr als 1700 vorgefertigten Optionen hinzufügen, nach Bereichen aufteilen, Auftragsverarbeitern und anderen Mitgliedsrollen zuweisen und Rechtsgrundlagen und andere DSGVO-geforderte Aufzeichnungen dokumentieren.