48 BDSG Verarbeitung besonderer Kategorien personenbezogener Daten — Processing of special categories of personal data

German Original Version

§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten

(1) Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist.

(2) Werden besondere Kategorien personenbezogener Daten verarbeitet, sind geeignete Garantien für die Rechtsgüter der betroffenen Personen vorzusehen. Geeignete Garantien können insbesondere sein

  1. spezifische Anforderungen an die Datensicherheit oder die Datenschutzkontrolle,
  2. die Festlegung von besonderen Aussonderungsprüffristen,
  3. die Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
  4. die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle,
  5. die von anderen Daten getrennte Verarbeitung,
  6. die Pseudonymisierung personenbezogener Daten,
  7. die Verschlüsselung personenbezogener Daten oder
  8. spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Rechtmäßigkeit der Verarbeitung sicherstellen.

English Translated Version

Section 48 Processing of special categories of personal data

(1) The processing of special categories of personal data shall be allowed only where strictly necessary for the performance of the controller’s tasks.

(2) If special categories of personal data are processed, appropriate safeguards for the legally protected interests of the data subject shall be implemented. Appropriate safeguards may be in particular

  1. specific requirements for data security or data protection monitoring;
  2. special time limits within which data must be reviewed for relevance and erasure;
  3. measures to increase awareness of staff involved in processing operations;
  4. restrictions on access to personal data within the controller;
  5. separate processing of such data;
  6. the pseudonymization of personal data;
  7. the encryption of personal data; or
  8. specific codes of conduct to ensure lawful processing in case of transfer or processing for other purposes.

Previous: 47 BDSG Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten — General principles for processing personal data

BDSG Outline

Next: 49 BDSG Verarbeitung zu anderen Zwecken — Processing for other purposes

Scroll to Top