Für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­ne Daten wird eine Rechts­grund­la­ge benö­tigt, dies kann sein (1) ein Ver­trag oder (2) eine Ein­ver­ständ­nis­er­klä­rung mit der Per­son. Aus­ge­wähl­te Ver­ar­bei­tun­gen kön­nen auch im über­wie­gen­den Inter­es­se des Ver­ar­bei­ters erfol­gen. Bei Ver­ar­bei­tung sen­si­bler Daten unbe­dingt Bera­tung einholen.

Zu den sen­si­blen Daten zäh­len unter ande­rem: die ras­si­sche und eth­ni­sche Her­kunft, poli­ti­sche Mei­nun­gen, reli­giö­se oder welt­an­schau­li­che Über­zeu­gun­gen oder die Gewerk­schafts­zu­ge­hö­rig­keit her­vor­ge­hen, gene­ti­schen Daten, bio­me­tri­schen Daten zur ein­deu­ti­gen Iden­ti­fi­zie­rung einer natür­li­chen Per­son, Gesund­heits­da­ten oder Daten zum Sexu­al­le­ben oder der sexu­el­len Orientierung.

Vori­ger Arti­kel: Mit­ar­bei­ter Daten­schutz Awa­re­ness: #1 Grund­sät­ze der DSGVO

Nächs­ter Arti­kel:  Mit­ar­bei­ter Daten­schutz Awa­re­ness: #3 Trans­pa­ren­te Verarbeitung