D. Öffnungsklausel (Abs. 4)
Art. 9 Abs. 4 DS-GVO – Was EU-Mitgliedstaaten für genetische, biometrische und Gesundheitsdaten zusätzlich regeln dürfen.
Zurück zur Übersicht Art. 9 DS-GVO.
Auf einen Blick
Art. 9 Abs. 4 erlaubt es den EU-Mitgliedstaaten, für drei bestimmte Datenkategorien noch strengere Regeln einzuführen als die DS-GVO selbst. Sie dürfen die DS-GVO also in diesen Bereichen verschärfen – aber nicht lockern.
Für welche Datenkategorien gilt Abs. 4?
Die Öffnungsklausel gilt nur für diese drei Kategorien:
| Datenkategorie | Abs. 4 gilt? |
|---|---|
| Rassische/ethnische Herkunft | ❌ Nein |
| Politische Meinungen | ❌ Nein |
| Religiöse/weltanschauliche Überzeugungen | ❌ Nein |
| Gewerkschaftszugehörigkeit | ❌ Nein |
| Genetische Daten | ✅ Ja |
| Biometrische Daten | ✅ Ja |
| Gesundheitsdaten | ✅ Ja |
| Sexualleben/sexuelle Orientierung | ❌ Nein |
Warum gerade diese drei? Weil sie sich durch technologische Entwicklung besonders schnell verändern – und nationaler Regelungsbedarf daher absehbar war.
Was Mitgliedstaaten auf dieser Grundlage dürfen
Mitgliedstaaten können auf Grundlage des Art. 9 Abs. 4:
- Zusätzliche Erlaubnisvoraussetzungen aufstellen (z. B. behördliche Genehmigung)
- Zweckbeschränkungen einführen (z. B. genetische Daten nur für bestimmte medizinische Zwecke)
- Verarbeitungsverbote in Teilbereichen anordnen (z. B. genetische Analyse durch Arbeitgeber verboten)
- Organisationspflichten vorschreiben (z. B. Trennung genetischer Daten von anderen Daten)
- Löschfristen festlegen
Was sie nicht dürfen
Was Deutschland geregelt hat
Deutschland hat von der Öffnungsklausel in mehreren Gesetzen Gebrauch gemacht:
| Datenkategorie | Gesetz | Wesentlicher Inhalt |
|---|---|---|
| Genetische Daten | Gendiagnostikgesetz (GenDG) | Verbot ohne Einwilligung; besondere Einwilligungsform; Recht auf Nichtwissen |
| Gesundheitsdaten | § 22 Abs. 2 BDSG | Pflicht zu technischen und organisatorischen Schutzmaßnahmen |
| Gesundheitsdaten | §§ 295 ff. SGB V | Besondere Abrechnungsregeln für GKV-Daten |
| Biometrische Daten | Polizei- und Ordnungsrecht der Länder | Einsatzbeschränkungen bei biometrischer Erkennung |
Das Gendiagnostikgesetz (GenDG) als wichtigstes Beispiel
Das GenDG ist strenger als die DS-GVO in folgenden Punkten:
- Recht auf Nichtwissen (§ 9 GenDG): Betroffene können die Auskunft über genetische Befunde ablehnen
- Qualifizierte Einwilligung (§ 8 GenDG): Strengere Anforderungen als nach Art. 7 DS-GVO
- Diskriminierungsverbot (§§ 18–21 GenDG): Arbeitgeber und Versicherungen dürfen weder genetische Tests verlangen noch deren Ergebnisse nutzen
- Arztpflicht (§ 7 GenDG): Genetische Untersuchungen zu medizinischen Zwecken dürfen nur Ärzte veranlassen
Kollisionsregel: Wo das GenDG strenger ist als die DS-GVO, geht das GenDG vor. Im Zweifel gilt, was für die betroffene Person günstiger ist.
Häufige Fragen (FAQ)
Darf Deutschland die DS-GVO für alle sensiblen Datenkategorien verschärfen? Nein – nur für genetische Daten, biometrische Daten und Gesundheitsdaten. Für die anderen Kategorien gibt es keinen nationalen Spielraum nach Abs. 4.
Kann ein nationales Gesetz eine nach Art. 9 Abs. 2 verbotene Verarbeitung nachträglich erlauben? Nein. Art. 9 Abs. 4 erlaubt nur Verschärfungen – nicht das Aufweichen des DS-GVO-Schutzniveaus.
Gilt das GenDG auch neben der DS-GVO? Ja. Beide gelten gleichzeitig. Wenn das GenDG strenger ist, gilt das GenDG. Wenn die DS-GVO strenger ist, gilt die DS-GVO.
Weiter: E. DS-GVO und nationales Recht
C – Gesundheitsbereich (lit. h und Abs. 3)
Art. 9 Abs. 2 lit. h und Abs. 3 DS-GVO – Wann Gesundheitsdaten zur medizinischen Versorgung verarbeitet werden dürfen und wer das tun darf.
E. DS-GVO und nationales Recht
Wie Art. 9 DS-GVO mit dem BDSG und anderen deutschen Gesetzen zusammenhängt – Vorrang, Spielräume und Pflichten.