Nicht alle personenbezogenen Daten sind gleich. Im Art. 9 der DSGVO werden die Daten aufgeführt, die besonders kritisch sind.

Diese Daten erfordern besondere Vorsicht bei der Verarbeitung, die Anforderungen sind höher.

Sensible Daten

Solche sensiblen Daten dürfen nur verarbeitet werden, wenn der Betroffene ausdrücklich eingewilligt hat oder die Verarbeitung im Rahmen von Arbeits- und Sozialrecht erforderlich ist, wenn es um den Schutz lebenswichtiger Interessen geht. Eine Stiftung, die politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtet ist,  Vereinigungen oder sonstige Organisationen ohne Gewinnerzielungsabsicht dürfen diese Daten ebenfalls verarbeiten.

Jeder darf selbst über seine Daten entscheiden

Natürlich darf jeder seine eigenen Daten selbst veröffentlichen, wenn er das möchte. Manchmal sind die Daten nötig, um einen Rechtsanspruch geltend machen zu können oder sich vor Gericht verteidigen zu können.

Auch bei einem erheblichen öffentlichen Interesse, für wissenschaftliche, historische und Archivzwecke und im Gesundheitswesen dürfen diese Daten verarbeitet und verwendet werden.

Verarbeitung und Risiken dokumentieren

Weil bei der Verwendung und Verarbeitung dieser Daten aber immer ein hohes Risiko für die betroffenen Personen vorliegt, muss die Verarbeitung und die Risiken, die dadurch entstehen können, immer in einer Datenschutz-Folgeabschätzung dokumentiert werden.

Wenn solche Daten verloren gehen oder in fremde Hände geraten, ist das immer meldepflichtig (Art. 34 DSGVO)

Beispiele:
  • Politische Meinungen
    Es kann von Vorteil sein, wenn der Außendienstmitarbeiter weiß, wie der Einkäufer politisch denkt, um Fettnäpfchen zu vermeiden. Doch gespeichert darf diese Information nicht werden, es sei denn, der Einkäufer hat ausdrücklich eingewilligt.
  • religiöse Überzeugungen
    Muslimische Kunden brauchen andere Speisen bei einem Kundenevent. Hier reicht es allerdings zu fragen, ob jemand Schweinefleisch isst oder nicht. Nach der religiösen Überzeugung zu fragen ist dafür nicht nötig.
  • Gesundheit
    „Der Kollege hat Fieber und liegt im Bett.“ Wer dies am Telefon einem Anrufer mitteilt, verstößt gegen das Datenschutzgesetz. Ob und wer erfahren darf, dass er Fieber hat, entscheidet der Kollege ganz allein und muss deshalb seine Einwilligung geben. Die bessere Alternative ist es, dem Anrufer einfach nur mitzuteilen, dass der Kollege nicht im Hause ist.