Wenn Sie ein Startup oder ein mittelständisches Unternehmen führen, das mit besonderen Kategorien personenbezogener Daten arbeitet, wie beispielsweise Gesundheitsdaten, sind Sie hier genau richtig. Insbesondere sollten Sie die rechtlichen Rahmenbedingungen der Datenschutz-Grundverordnung (DS-GVO) genau kennen, wenn Sie als Hotelbetreiber Gesundheitsdaten verarbeiten, um Allergien Ihrer Gäste zu erfassen, oder als Online-Händler, der spezielle Lebensmittelpräparate anbietet.
Warum ist die Verarbeitung von Gesundheitsdaten so sensibel?
Gesundheitsdaten gehören zu den besonders schützenswerten Informationen. Sie sind nicht nur privat, sondern können auch erhebliche Auswirkungen auf das Leben Ihrer Kunden haben. Daher ist es entscheidend, dass Sie die rechtlichen Grundlagen verstehen, um das Vertrauen Ihrer Kunden zu gewinnen und rechtliche Risiken bei der Verarbeitung von Gesundheitsdaten zu minimieren.
Die Rechtsgrundlagen nach Art. 9 Abs. 2 DS-GVO für die Verarbeitung von Gesundheitsdaten
Nachfolgend einige Beispiele, wann es zur Verarbeitung von Gesundheitsdaten kommt:
- Beispiele 1: Wenn Sie Allergien Ihrer Gäste im Rahmen eines Hotel– oder Campingaufenthalts berücksichtigen möchten, sollten Sie dies bei der Datenerfassung klar kommunizieren (Grundsatz der Transparenz) und die ausdrückliche Einwilligung einholen, ehe Sie in die Gesundheitsdaten verarbeiten, sowie dies dokumentieren (Art. 5 DS-GVO).
- Beispiel 2: Wenn Sie als Online-Händler apothekenpflichte Produkte über Ihren Online-Shop oder einen Online-Marktplatz verkaufen, werden indirekt Gesundheitsdaten verarbeitet, weil mit dem Kauf Rückschlüsse auf eine Krankheit des Kunden ermöglicht wird. Ob das Produkt letztendlich für einen Familienangehörigen gekauft wurde, ist alleine für die Frage der Datenrichtigkeit entscheidend.
Die Verarbeitung von Gesundheitsdaten ist nach der DS-GVO grundsätzlich verboten, es sei denn, es liegt eine der Ausnahmen vor.
Die einfachste und häufigste Rechtsgrundlage ist die ausdrückliche Einwilligung der betroffenen Person in die Verarbeitung von Gesundheitsdaten.
Stellen Sie sicher, dass diese Einwilligung
- freiwillig,
- informiert und
- unmissverständlich ist sowie
- ausdrücklich erteilt wird.
Im Rahmen der Verarbeitung von Gesundheitsdaten ist die Notwendigkeit für die Erfüllung des Vertrages keine wirksame Rechtsgrundlage, da diese Rechtfertigung nur in Art. 6 Abs. 1 DS-GVO (für „einfache“ personenbezogenen Daten) genannt wird, jedoch nicht in Art. 9 Abs. 2 DS-GVO (für „sensible“ personenbezogenen Daten).
Wie gehen Sie sicher, dass Sie compliant bei der Verarbeitung von Gesundheitsdaten sind?
Um rechtliche Stolpersteine zu vermeiden, sollten Sie folgende Schritte beachten:
- Datenschutz-Folgenabschätzung (DS-FA): Führen Sie eine Risikoanalyse durch, um die Auswirkungen der Datenverarbeitung auf die Rechte der betroffenen Personen zu bewerten. Eine DS-FA ist verpflichtend, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
- Transparente Kommunikation: Informieren Sie Ihre Kunden klar und verständlich über die Datenverarbeitung und die Zwecke. Gut gestaltete Datenschutzhinweise sind hierbei unerlässlich.
- Schulung Ihrer Mitarbeiter: Sensibilisieren Sie Ihr Team für den Umgang mit Gesundheitsdaten und sonstiger sensibler Angaben von Kunden. Jeder Mitarbeiter sollte die Bedeutung des Datenschutzes, auch bereits bei der Abfrage derartiger sensibler personenbezogener Daten, verstehen.
Fazit: Vertrauen aufbauen und rechtliche Sicherheit schaffen wenn Sie Gesundheitsdaten verarbeiten
Die Verarbeitung von Gesundheitsdaten kann eine Herausforderung sein, aber mit dem richtigen Wissen und einer transparenten Vorgehensweise können Sie das Vertrauen Ihrer Kunden gewinnen und rechtliche Risiken minimieren.
Brauchen Sie Unterstützung?
Wenn Sie Fragen haben oder Unterstützung zum Thema Datenschutz/Verarbeitung von Gesundheitsdaten haben, stehe ich Ihnen als Rechtsanwalt gerne zur Seite.
Webseite: https://binichimrecht.de
Tel.: 0911/14897011
E-Mail: ra@binichimrecht.de
Rechtliche Hinweise
Die Informationen in diesem Beitrag dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung für Ihren konkreten Fall dar.