Teil 1 – Gemeinsame Bestimmungen

Kapitel 1Anwendungsbereich und Begriffsbestimmungen
Kapitel 2Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Kapitel 3Datenschutzbeauftragte öffentlicher Stellen
Kapitel 4Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Kapitel 5Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union
Kapitel 6Rechtsbehelfe

Teil 2 – Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß article 2 der Verordnung (EU) 2016/679

Kapitel 1Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken
Abschnitt 2Besondere Verarbeitungssituationen
Kapitel 2Rechte der betroffenen Person
Kapitel 3Pflichten der Verantwortlichen und Auftragsverarbeiter
Kapitel 4Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen
Kapitel 5Sanktionen
Kapitel 6Rechtsbehelfe

Teil 3 – Bestimmungen für Verarbeitungen zu Zwecken gemäß article 1 Absatz 1 der Richtlinie (EU) 2016/680

Kapitel 1Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Kapitel 2Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Kapitel 3Rechte der betroffenen Person
Kapitel 4Pflichten der Verantwortlichen und Auftragsverarbeiter
Kapitel 5Datenübermittlungen an Drittstaaten und an internationale Organisationen
Kapitel 6Zusammenarbeit der Aufsichtsbehörden
Kapitel 7Haftung und Sanktionen

Teil 4 – Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU)2016/680 fallenden Tätigkeiten

§ 22 BDSG
Verarbeitung besonderer Kategorien personenbezogener Daten

  1. Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 zulässig
    1. durch öffentliche und nichtöffentliche Stellen, wenn sie
      1. erforderlich ist, um die aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte auszuüben und den diesbezüglichen Pflichten nachzukommen,
      2. zum Zweck der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs erforderlich ist und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden, oder
      3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie des Schutzes vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten erforderlich ist; ergänzend zu den in Absatz 2 genannten Maßnahmen sind insbesondere die berufsrechtlichen und strafrechtlichen Vorgaben zur Wahrung des Berufsgeheimnisses einzuhalten,
    2. durch öffentliche Stellen, wenn sie
      1. aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist,
      2. zur Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit erforderlich ist,
      3. zur Abwehr erheblicher Nachteile für das Gemeinwohl oder zur Wahrung erheblicher Belange des Gemeinwohls zwingend erforderlich ist oder
      4. aus zwingenden Gründen der Verteidigung oder der Erfüllung über- oder zwischenstaatlicher Verpflichtungen einer öffentlichen Stelle des Bundes auf dem Gebiet der Krisenbewältigung oder Konfliktverhinderung oder für humanitäre Maßnahmen erforderlich ist

      und soweit die Interessen des Verantwortlichen an der Datenverarbeitung in den Fällen der Nummer 2 die Interessen der betroffenen Person überwiegen.

  2. In den Fällen des Absatzes 1 sind angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen können dazu insbesondere gehören:
    1. technisch organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt,
    2. Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,
    3. Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
    4. Benennung einer oder eines Datenschutzbeauftragten,
    5. Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,
    6. Pseudonymisierung personenbezogener Daten,
    7. Verschlüsselung personenbezogener Daten,
    8. Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,
    9. zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder
    10. spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen.
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos