33 BlnDSG Verarbeitung besonderer Kategorien personenbezogener Daten — Processing of special categories of personal data

German Original (Official) Version

§ 33 BlnDSG Verarbeitung besonderer Kategorien personenbezogener Daten

  1. Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn sie erforderlich ist
    1. zur Aufgabenerfüllung,
    2. zur Wahrung lebenswichtiger Interessen einer natürlichen Person oder
    3. wenn sie sich auf Daten bezieht, die von der betroffenen Person offensichtlich öffentlich gemacht wurden.
  2. 1Werden besondere Kategorien personenbezogener Daten verarbeitet, sind geeignete Garantien für die Rechtsgüter der betroffenen Personen vorzusehen. 2Geeignete Garantien können insbesondere sein
    1. verbindliche Verfahrensvorschriften, die spezifische Anforderungen an die Datensicherheit oder die Datenschutzkontrolle festlegen,
    2. die Festlegung von besonderen Aussonderungsprüffristen,
    3. die Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
    4. die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle,
    5. die von anderen Daten getrennte Verarbeitung,
    6. die Pseudonymisierung personenbezogener Daten,
    7. die Verschlüsselung personenbezogener Daten oder
    8. spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Rechtmäßigkeit der Verarbeitung sicherstellen.

English Machine Translated Version

Section 33 Processing of special categories of personal data

  1. The processing of special categories of personal data shall only be permitted if it is necessary to
    1. for the fulfilment of tasks,
    2. to protect the vital interests of a natural person; or
    3. if it relates to data that has obviously been made public by the data subject.
  2. 1Where special categories of personal data are processed, appropriate safeguards for the legal interests of the data subjects shall be provided. 2Appropriate safeguards may in particular be
    1. binding procedural rules that set out specific requirements for data security or data protection control,
    2. the setting of special segregation review periods,
    3. raising the awareness of those involved in processing operations,
    4. the restriction of access to personal data within the controller,
    5. processing separate from other data,
    6. the pseudonymisation of personal data,
    7. the encryption of personal data or
    8. specific procedural arrangements ensuring the lawfulness of the processing in case of transfer or processing for other purposes.

Previous: 32 BlnDSG Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten — General principles for the processing of personal data

BLNDSG Outline

Next: 34 BlnDSG Verarbeitung zu anderen Zwecken — Processing for other purposes

Scroll to Top