Medizin, Versicherungsbranche, Marktforschung & Co.
Daten besonderer Kategorien erfordern besondere Aufmerksamkeit
Wer mit „personenbezogenen Daten besonderer Kategorien“ arbeitet, besitzt eine große Verantwortung für den Schutz dieser sensiblen Daten. Ihre Verarbeitung ist deshalb auch nur in Ausnahmefällen erlaubt – und bedingt zwingend einen Datenschutzbeauftragten, gemäß Artikel 37 der Datenschutzgrundverordnung (DSGVO) und § 22 des Bundesdatenschutzgesetzes (BDSG). Selbst dann, wenn Sie alleine arbeiten. Unsere Aufgabe ist es, Sie beim Umgang mit personenbezogenen Daten besonderer Kategorien zu unterstützen, Sie vor Fehlern und deren Konsequenzen zu schützen und die tägliche Arbeit damit zu vereinfachen.
Ganz egal, ob Sie Arzt oder Physiotherapeut, Steuerberater oder Versicherungsmakler sind oder zu den weiteren Berufsbildern gehören, die sensible Daten verarbeiten: Die Verarbeitung muss immer mit großer Sorgfalt erfolgen. Nur Personen, die dazu berechtigt sind, dürfen damit umgehen. Allen anderen ist die Verarbeitung dieser Art von Daten gesetzlich verboten.
Artikel 9 der Datenschutz-Grundverordnung (DSGVO) definiert dabei genau, in welchen Fällen und von wem personenbezogene Daten besonderer Kategorien gespeichert und verarbeitet werden dürfen. Wir sind für Sie da, damit Sie angemessene Sicherheitsmaßnahmen ergreifen und die Anforderungen der DSGVO in jedem Bearbeitungsstatus erfüllen können.
Welches sind die „besonderen Kategorien“?
Besonders schutzbedürftig sind alle personenbezogenen Daten, die sich direkt oder indirekt auf folgende Informationen beziehen.
- Rassische und ethnische Herkunft
- Politische Meinung
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Genetische Daten
- Biometrische Daten zur eindeutigen Identifizierung
- Gesundheitsdaten
- Daten zum Sexualleben oder der sexuellen Orientierung
Weitere sensible Daten sind u. a. Informationen zur Medikamenteneinnahme, der körperlichen oder geistigen Verfassung sowie zum regelmäßigen Besuch einer bestimmten Kirche.
Wen betrifft der Artikel 9 der DSGVO?
Von der hohen Verantwortung für personenbezogene Daten besonderer Kategorien sind die unterschiedlichsten Institutionen, Berufsgruppen und Unternehmen betroffen. Die folgende Aufzählung gibt Ihnen eine Orientierung, ist jedoch nicht vollständig.
- Ärzte und Therapeuten
- Pflege- und medizinisches Fachpersonal
- Laborangestellte
- Krankenhäuser und Kliniken
- Hebammen und Entbindungseinrichtungen
- Krankenkassen und -versicherungen
- Steuerberater
- Beschäftigte in der Justiz
- Notare und Rechtsanwälte
- Versicherungsgesellschaften und -makler
- Marktforschungsinstitute
Spezielle Anforderungen beim Umgang mit personenbezogenen Daten besonderer Kategorien
Eine besondere Verantwortung
Personenbezogene Daten besonderer Kategorien dürfen nur dann verarbeitet werden, wenn die betroffene Person ihre ausdrückliche Einwilligung gegeben hat – und dann auch nur für den oder die angegebenen Zwecke. Das ist immer und in jedem Fall so, wenn es um sensible Daten geht. Das bekannteste Beispiel sind Gesundheitsdaten, die im Rahmen einer Behandlung, diagnostischen Untersuchung oder OP gespeichert und ggf. an den Hausarzt oder einen Facharzt zur Mit- und Weiterbehandlung weitergegeben werden.
Weitere Notwendigkeiten, die alle in Artikel 9 der DSGVO definiert wurden, sind beispielsweise der Schutz lebenswichtiger Interessen oder öffentlicher Interessen im Bereich der öffentlichen Gesundheit. Aber auch, wenn z. B. Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden sollen, ist die Verarbeitung sensibler Daten erforderlich.
Das sollten Sie beachten
Besonderheiten beim Umgang mit personenbezogenen Daten besonderer Kategorien
Sensible Daten bedeuten viel Arbeit
Die Verarbeitung sensibler Daten muss sorgfältig im Verzeichnis der Verarbeitungstätigkeiten dokumentiert werden. Darüber hinaus haben Sie die Pflicht, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Es handelt sich dabei um eine Bewertung, die sich u. a. darauf bezieht, welche Auswirkungen die von Ihnen verarbeiteten personenbezogenen Daten auf die Privatsphäre haben – und welche damit verbundenen Risiken auftreten können.
Zusätzlich müssen Sie einen Datenschutzbeauftragten bestellen, besondere Sicherheitsmaßnahmen wie Verschlüsselungen und verschärfte Zugriffskontrollen ergreifen sowie Ihre Beschäftigten entsprechend schulen. Das alles kostet Zeit und personelle Ressourcen, die nicht zu unterschätzen sind.
Die Alternative:
Sie buchen unsere Datenschutz-Pakete und sind beim Thema Datenschutz entlastet – und sicher.
Sensible Daten erlauben keine Fehler
Beim Umgang mit personenbezogenen Daten besonderer Kategorien ist jederzeit eine erhöhte Aufmerksamkeit erforderlich. Auch deshalb, weil hier Fallstricke lauern, die auf den ersten Blick als solche möglicherweise nicht immer erkennbar sind. Deshalb ist es für Sie wichtig, alle Daten, die Sie erfassen, korrekt in die entsprechenden Kategorien einzuordnen. Nur so können Sie einen sicheren Datenschutz gewährleisten und empfindliche Strafen vermeiden. Ein klassisches Praxis-Beispiel: Sie erfassen als Unternehmen die Krankheitstage Ihrer Beschäftigten. Bereits in diesem Fall arbeiten Sie mit Gesundheitsdaten, die besondere datenschutzrechtliche Pflichten erfordern. Doch wie finden Sie heraus, ob Sie alle Daten in Ihrem Unternehmen richtig zugeordnet und alle Anforderungen umgesetzt haben?
Das können Sie tun:
Buchen Sie das für Sie passende Datenschutz-Paket und lehnen Sie sich bald entspannt zurück.
Unsere Leistungen
Schritt für Schritt zur Datenschutz-Konformität
Gerade beim Umgang mit personenbezogenen Daten besonderer Kategorien ist es sinnvoll, die komplexen Anforderungen und Pflichten in die Hände von Datenschutz-Experten zu legen. Nur durch ihre Erfahrung, ihre Sachkenntnis und ihr Fingerspitzengefühl sind Sie bei diesem komplexen Thema wirklich auf der sicheren Seite.
Sie wissen nicht genau, ob Sie personenbezogene Daten besonderer Kategorien verarbeiten oder möchten erfahren, was Sie bei der Verarbeitung solch sensibler Daten alles beachten müssen? Nutzen Sie einfach unsere kostenlose adverit-Erstberatung! Wir beantworten Ihnen gern Ihre Fragen!
Gern können Sie unsere Leistungen einzeln buchen wie z. B.
-
Status-Check zur Einhaltung der Datenschutz-Vorschriften
-
Erstellung Ihres individuellen Datenschutz-Konzeptes
-
Umfassende Datenschutz-Dokumentation
-
Individuelle Datenschutz-Beratung
-
Rechtssichere Datenschutzerklärung
-
Umsetzung erforderlicher Maßnahmen
-
Bestellung eines externen Datenschutzbeauftragten
-
Schulung Ihrer Angestellten zum Umgang mit personenbezogenen Daten
-
Schulung von Datenschutzverantwortlichen und betrieblichen Datenschutzbeauftragten
Alternativ bieten wir Ihnen ein Rundum-sorglos-Paket, das exakt auf Sie zugeschnitten ist: Unsere Datenschutz-Pakete.
Ihr Datenschutz-Check
Wie sicher sind Sie, dass Sie sicher sind? Machen Sie jetzt den adverit-Datenschutz-Check – und verschaffen Sie sich einen ersten Überblick! In nur 2 Minuten. Ganz einfach. Und natürlich kostenfrei.
Rechtssichere Datenschutz-Pakete
Optimaler Datenschutz auch bei sensiblen Daten
In jeder Lage bestens beraten: Wählen Sie einfach das Datenschutz-Paket, das zu Ihrer Unternehmensgröße passt, und profitieren Sie von unserem Datenschutz-Know-how. Wir unterstützen Sie bei der Umsetzung der DSGVO und des BDSG mit einem besonderen Augenmerk auf Ihre sensiblen Daten. So sind Sie vor Fehlern jeglicher Art geschützt – und sicher vor empfindlichen Strafen.
Datenschutz-Paket
Compact
150 €
monatlich
- Unternehmen < 20 Beschäftigte
- Beratungsleistungen optional, faire Abrechnung/Std.
Datenschutz-Paket
Business
250 €
monatlich
- Unternehmen 20-50 Beschäftigte
- inkl. 4 Std. Beratung/Jahr
Datenschutz-Paket
Professional
350 €
monatlich
- Unternehmen > 50 Beschäftigte
- inkl. 6 Std. Beratung/Jahr
Datenschutz-Paket
Enterprise
500 €
monatlich
- Unternehmen > 100 Beschäftigte
- inkl. 8 Std. Beratung/Jahr
Kostenfreie Datenschutz-Erstberatung
Sie würden gern mehr zu Ihren Datenschutz-Pflichten wissen? Oder möchten sich unsere Datenschutzpakete unverbindlich vorstellen lassen? Vereinbaren Sie einen kostenfreien Gesprächstermin mit uns! Wir stehen Ihnen bei all Ihren Fragen Rede und Antwort.
FAQ
Ihre Fragen zum Datenschutz als Unternehmen, das sensible Daten verarbeitet
- Woran erkenne ich, welche Daten besonders sensibel sind?
Die „Daten besonderer Kategorien“ stellen einen Teilbereich innerhalb der personenbezogenen Daten dar. Sie werden in Art. 9 Abs. 1 DSGVO exakt definiert. Unter anderem gehören dazu Daten zu Gewerkschaftszugehörigkeit, religiöser Weltanschauung, politischen Meinungen sowie genetische Daten, biometrische Daten, Gesundheitsdaten und Informationen zur sexuellen Orientierung.
- Was ist das Besondere an den „besonderen Kategorien“?
Diese speziellen personenbezogenen Daten sind nicht nur besonders schützenswert, sondern dürfen nur von bestimmten Institutionen oder Unternehmen unter strengen Auflagen verarbeitet werden. Die vom Gesetzgeber klar definierten Vorgaben sind oft nur mit viel Zusatzaufwand umzusetzen und bedürfen erweiterter Sachkenntnis. Daher ist z. B. die Bestellung eines Datenschutzbeauftragten verpflichtend.
- Was gehört nicht zu den personenbezogenen Daten besonderer Kategorien?
Alle einfachen personenbezogenen Daten wie die Adresse oder ein E-Mail-Kontakt. Aber auch Daten, bei denen das nicht so offensichtlich ist, wie der rein geografische Geburtsort (im Gegensatz zur Nationalität) oder der bloße Alkoholkonsum (im Gegensatz zu einer Alkoholabhängigkeit).
Infos
Das Wichtigste rund um den Datenschutz
Wissen schadet nur dem, der es nicht hat. Wir haben Ihnen deshalb viele nützliche Informationen, Tipps und Checklisten rund um den Datenschutz zusammengestellt. Suchen Sie sich gern genau die Informationen heraus, die für Sie und Ihr Unternehmen förderlich sind.
Whitepaper
Sie wüssten gern mehr über das Thema Datenschutz? Laden Sie sich gern eines unserer Whitepapers herunter. Sie sind informativ, übersichtlich und kompakt aufbereitet.
WeiterChecklisten
Erfüllt Ihr Unternehmen die Mindestanforderungen der DSGVO? Bearbeiten Sie das Thema Datenschutz effizient? Diese und weitere Fragen können Sie sich mit unseren Checklisten ganz leicht selbst beantworten.
WeiterGlossar
Was sind nochmal personenbezogene Daten besonderer Kategorien? Was bedeutet Pseudonymisierung? Worauf bezieht sich das Widerrufsrecht? Wir erklären Ihnen die wichtigsten Begriffe, die Sie kennen müssen.
WeiterKontakt
So erreichen Sie uns
Standort:
adverit compliance GmbH & Co. KG
Kajen 10, 20459 Hamburg