Bei Gesundheitsdaten gelten strengere Regeln als bei „normalen“ personenbezogenen Daten. Wenn Sie Gesundheitsdaten verwenden möchten, müssen Sie sicherstellen, dass ein spezifischer Ausnahmetatbestand erfüllt ist und Sie eine Rechtsgrundlage vorweisen können. Ohne eine derartige „doppelte“ Rechtfertigung ist die Verarbeitung von Gesundheitsdaten rechtswidrig und kann sanktioniert werden.

Ob Sie Gesundheitsdaten verwenden dürfen, sollten Sie daher in zwei Schritten prüfen:

Schritt 1: Können Sie die geplante Verwendung von Gesundheitsdaten auf einen der Ausnahmetatbestände in Artikel 9 Abs. 2-4 DSGVO, wie zum Beispiel eine ausdrückliche Einwilligung der betroffenen Person, stützen? Wenn nein, ist die geplante Datenverarbeitung verboten. Wenn ja, weiter mit Schritt 2.

Schritt 2: Sind zusätzlich die Voraussetzungen einer Rechtsgrundlage für die Datenverarbeitung nach Artikel 6 DSGVO erfüllt? Wenn nein, ist die geplante Verwendung der Daten verboten. Wenn ja, ist die Datenverarbeitung erlaubt.

Näheres hierzu finden Sie in Teil 2 A.I. der Orientierungshilfe (PDF, 3 MB).