DS-GVO Art. 9 – Besondere Datenkategorien
Einfach erklärt: Was sind besondere Datenkategorien, warum sind sie besonders geschützt und wann darf man sie trotzdem verarbeiten?
Auf einen Blick
Art. 9 DS-GVO schützt besonders sensible Daten – Daten, die gefährlich werden können, wenn sie in die falschen Hände geraten. Diese Daten heißen besondere Datenkategorien.
Die Grundregel ist einfach:
Sensible Daten darf man grundsätzlich nicht verarbeiten – außer eine der zehn Ausnahmen aus Art. 9 Abs. 2 trifft zu.
Voraussetzungen: Wann ist Verarbeitung erlaubt?
Damit jemand sensible Daten verarbeiten darf, müssen alle drei Bedingungen gleichzeitig erfüllt sein:
- a) Die Daten sind wirklich „besondere Datenkategorien" nach Art. 9 Abs. 1
- b) Eine der zehn Ausnahmen nach Art. 9 Abs. 2 trifft zu
- c) Es gibt außerdem eine normale Erlaubnis nach Art. 6 Abs. 1
Was sind sensible Daten?
| Kategorie | Alltagsbeispiel |
|---|---|
| Rassische oder ethnische Herkunft | Woher jemand stammt, Hautfarbe |
| Politische Meinung | Parteimitgliedschaft, Wahlverhalten |
| Religion oder Weltanschauung | Kirche, Atheismus, Veganismus als Lebensphilosophie |
| Gewerkschaftszugehörigkeit | Mitglied in ver.di oder IG Metall |
| Genetische Daten | DNA-Test, Erbkrankheiten |
| Biometrische Daten | Fingerabdruck-Scanner, Gesichtserkennung zur Identifizierung |
| Gesundheitsdaten | Diagnose, Rezept, Krankenhausaufenthalt |
| Sexualleben oder sexuelle Orientierung | Partnerschaft, Orientierung |
Aufbau dieses Kommentars
| Abschnitt | Thema |
|---|---|
| A. Allgemeines | Was die Norm will und wie sie entstand |
| B. Das Verbot | Was genau verboten ist und warum |
| B.III Die Kategorien | Jede sensible Datenkategorie erklärt |
| C. Ausnahmen – Überblick | Die zehn Ausnahmen im Überblick |
| C – Einwilligung | Wann eine Einwilligung ausreicht |
| C – Gesundheitsbereich | Sonderregeln für Ärzte und Kliniken |
| D. Öffnungsklausel | Was Deutschland zusätzlich regeln darf |
| E. Deutsches Recht | BDSG und andere deutsche Gesetze |
Der Gesetzestext – einfach erklärt
Abs. 1 – Das Verbot: Es ist verboten, Daten zu verarbeiten, die zeigen, welcher Herkunft, politischen Meinung, Religion oder Weltanschauung jemand angehört, ob jemand in einer Gewerkschaft ist, oder die genetische Merkmale, biometrische Merkmale zur Identifizierung, den Gesundheitszustand oder das Sexualleben bzw. die sexuelle Orientierung betreffen.
Abs. 2 – Die Ausnahmen (lit. a–j): Das Verbot gilt nicht, wenn einer der zehn Gründe zutrifft – zum Beispiel: die Person hat eingewilligt, es ist medizinisch notwendig oder es dient der Wissenschaft.
Abs. 3 – Sonderregel Gesundheit: Bei der Ausnahme für medizinische Zwecke (lit. h) darf nur Fachpersonal mit gesetzlicher Schweigepflicht die Daten verarbeiten – zum Beispiel Ärzte oder Apotheker.
Abs. 4 – Nationaler Spielraum: EU-Länder dürfen für genetische Daten, biometrische Daten und Gesundheitsdaten noch strengere Regeln einführen.
Was passiert bei Verstößen?
Wer Art. 9 verletzt, riskiert ein Bußgeld von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, was höher ist.
Häufige Fragen (FAQ)
Was sind „besondere" Datenkategorien? Daten, bei denen das Missbrauchsrisiko besonders hoch ist – weil sie über Identität, Körper, Überzeugungen oder Intimleben einer Person Auskunft geben.
Reicht eine normale Erlaubnis nach Art. 6? Nein. Man braucht immer beides: eine Erlaubnis nach Art. 6 und eine Ausnahme nach Art. 9 Abs. 2.
Was ist, wenn ich aus Versehen sensible Daten erfasse? Das Verbot gilt trotzdem – solange die Daten objektiv sensible Informationen enthalten.
Gilt Art. 9 nur für Unternehmen? Nein, für alle, die Daten verarbeiten: Firmen, Arztpraxen, Vereine, Behörden und Privatpersonen (soweit die DS-GVO für sie gilt).