Die DSGVO kennt eine Datenkategorie, die so sensibel ist, dass die Verarbeitung grundsätzlich verboten ist: besondere Kategorien personenbezogener Daten. Etwa Gesundheit oder Religion. Es gelten strengere Regeln, weil Missbrauch zu Diskriminierung oder anderem schweren Schaden führen kann. Wer damit arbeitet, muss wissen, was besondere Sorgfalt verlangt.
Welche Daten sind besonders?
Artikel 9 der DSGVO nennt diese Kategorien:
- Rassische oder ethnische Herkunft
- Politische Meinungen
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Gesundheit
- Sexualleben oder sexuelle Orientierung
- Genetische Daten
- Biometrische Daten zur eindeutigen Identifizierung einer Person
Warum der zusätzliche Schutz?
Diese Daten berühren den Kern des persönlichen Lebens. In falschen Händen können sie zu Diskriminierung, Ausgrenzung oder Stigmatisierung führen. Deshalb ist die Verarbeitung grundsätzlich verboten.
Es gibt Ausnahmen, etwa ausdrückliche Einwilligung, eine gesetzliche Pflicht im Gesundheitswesen oder den Schutz lebenswichtiger Interessen. Die Schwelle ist jedoch hoch: du musst eine konkrete Ausnahme benennen können.
In der Praxis: wo begegnen sie dir?
Viele Mitarbeitende verarbeiten sie unbemerkt. Eine HR-Kraft sieht Krankmeldungen (Gesundheit), eine Pflegekraft Akten, ein Empfang manchmal einen Zugangsausweis mit Fingerabdruck (Biometrie).
Steuer-ID und Sozialversicherungsnummer sind keine besonderen Daten, unterliegen aber einem eigenen strengen Regime: Nutze sie nur, wo das Gesetz es vorsieht. Behandle sie mit derselben Vorsicht.
So verankerst du das in deinem Awareness-Programm
Das ist rollenbezogenes Material: nicht alle arbeiten mit besonderen Daten, also segmentiere deine Zielgruppen.
- Richte dieses Modul gezielt auf Gesundheitswesen, HR und öffentlichen Sektor, wo besondere Daten vorkommen.
- Mach die strengeren Regeln konkret mit Szenarien, etwa einer Krankmeldung, einer Akte oder einem biometrischen Ausweis.
- Verknüpfe es mit deiner Zugriffs- und Freigaberichtlinie, damit Verhalten und Technik zusammenfallen.
- Biete die vertiefenden Kurse über unseren Kurskatalog an.
Verwandte Artikel
- Personenbezogene Daten erkennen: was zählt dazu und was nicht?
- Medizinische Personendaten sind hochbegehrt
FAQ
Was sind besondere Kategorien personenbezogener Daten?
Besonders sensible Daten wie Gesundheit, rassische oder ethnische Herkunft, Religion, politische Meinung, Gewerkschaftszugehörigkeit, sexuelle Orientierung sowie genetische und biometrische Daten. Die DSGVO verbietet die Verarbeitung grundsätzlich.
Darf ich besondere Daten dann nie verarbeiten?
Nur unter einer konkreten Ausnahme, etwa ausdrücklicher Einwilligung, gesetzlicher Pflicht im Gesundheitswesen oder Schutz lebenswichtiger Interessen. Ohne solche Ausnahme ist die Verarbeitung verboten.
Ist die Steuer-ID ein besonderes Datum?
Nein, aber sie unterliegt einem eigenen strengen Regime: Nutze sie nur, wo das Gesetz es vorschreibt. Behandle sie mit derselben Vorsicht wie besondere Daten.
Ist ein Foto ein besonderes Datum?
Nicht automatisch. Ein gewöhnliches Foto ist ein gewöhnliches personenbezogenes Datum. Erst wenn du es gezielt nutzt, um Herkunft, Gesundheit oder Biometrie abzuleiten, wird es ein besonderes Datum mit strengeren Regeln.
Wie teile ich besondere Daten sicher?
Nur mit denen, die sie wirklich brauchen, über sichere und freigegebene Kanäle, mit beschränktem Zugriff und kurzer Aufbewahrungsfrist. Niemals über private Apps, private E-Mail oder öffentliche KI-Tools.