Die DSGVO erkennt an, dass der Schutz dieser Daten ein besonderes Anliegen ist, da die Verarbeitung solcher Daten die Gefahr von Diskriminierung, Stigmatisierung oder anderen negativen Auswirkungen auf die betroffene Person mit sich bringen kann. Aus diesem Grund ist es erforderlich, dass Unternehmen besonders sorgfältig mit der Erhebung, Speicherung und Verarbeitung solcher Daten umgehen.
Die Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO ist in der Regel die Einwilligung der betroffenen Person.
Allerdings muss bei der Verarbeitung solcher Daten eine höhere Schutzstufe gewährleistet werden. Unternehmen müssen sicherstellen, dass die Einwilligung der betroffenen Person freiwillig, spezifisch, informiert undunmissverständlich ist. Zudem müssen Unternehmen sicherstellen, dass sie die Daten nur so lange aufbewahren, wie es für den Zweck erforderlich ist, für densie erhoben wurden.
Dazu gehört auch, dass Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten und sicherzustellen, dass nur autorisierte Personen Zugang zu diesen Daten haben.
Beispielsweise können Unternehmen verschlüsselte Datenbanken und Zugriffskontrollmechanismen implementieren, um sicherzustellen, dass nur autorisierte Personen auf sensible Daten zugreifen können. Darüber hinaus sollten Unternehmen sicherstellen, dass sie ein angemessenes Datenschutzkonzept haben, das die Verarbeitung sensibler Daten in jedem Stadium der Datenverarbeitung berücksichtigt.
Zusammenfassend müssen Unternehmen, die besondere Kategorien personenbezogener Daten erheben, eine besonders sorgfältige Herangehensweise an die Verarbeitung dieser Daten haben. Unternehmen sollten sicherstellen, dasssie eine rechtmäßige Grundlage für die Verarbeitung haben, die Einwilligung der betroffenen Person einholen, die Daten sicher aufbewahren und angemessene technische und organisatorische Maßnahmen ergreifen, um die Vertraulichkeit,Integrität und Verfügbarkeit der Daten zu gewährleisten.
