Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 22 - Bundesdatenschutzgesetz (BDSG)

Artikel 1 G. v. 30.06.2017 BGBl. I S. 2097 (Nr. 44); zuletzt geändert durch Artikel 12 G. v. 20.11.2019 BGBl. I S. 1626
Geltung ab 25.05.2018; FNA: 204-4 Datenschutz
2 frühere Fassungen | Drucksachen / Entwurf / Begründung | wird in 214 Vorschriften zitiert

§ 22 Verarbeitung besonderer Kategorien personenbezogener Daten



(1) Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 zulässig

1.
durch öffentliche und nichtöffentliche Stellen, wenn sie

a)
erforderlich ist, um die aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte auszuüben und den diesbezüglichen Pflichten nachzukommen,

b)
zum Zweck der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs erforderlich ist und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden,

c)
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie des Schutzes vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten erforderlich ist; ergänzend zu den in Absatz 2 genannten Maßnahmen sind insbesondere die berufsrechtlichen und strafrechtlichen Vorgaben zur Wahrung des Berufsgeheimnisses einzuhalten, oder

d)
aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist,

2.
durch öffentliche Stellen, wenn sie

a)
zur Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit erforderlich ist,

b)
zur Abwehr erheblicher Nachteile für das Gemeinwohl oder zur Wahrung erheblicher Belange des Gemeinwohls zwingend erforderlich ist oder

c)
aus zwingenden Gründen der Verteidigung oder der Erfüllung über- oder zwischenstaatlicher Verpflichtungen einer öffentlichen Stelle des Bundes auf dem Gebiet der Krisenbewältigung oder Konfliktverhinderung oder für humanitäre Maßnahmen erforderlich ist

und soweit die Interessen des Verantwortlichen an der Datenverarbeitung in den Fällen der Nummer 1 Buchstabe d und der Nummer 2 die Interessen der betroffenen Person überwiegen.

(2) 1In den Fällen des Absatzes 1 sind angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen. 2Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen können dazu insbesondere gehören:

1.
technisch organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt,

2.
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,

3.
Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,

4.
Benennung einer oder eines Datenschutzbeauftragten,

5.
Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,

6.
Pseudonymisierung personenbezogener Daten,

7.
Verschlüsselung personenbezogener Daten,

8.
Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,

9.
zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder

10.
spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen.





 

Frühere Fassungen von § 22 BDSG

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 26.11.2019Artikel 12 Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)
vom 20.11.2019 BGBl. I S. 1626

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 

Zitierungen von § 22 BDSG

Sie sehen die Vorschriften, die auf § 22 BDSG verweisen. Die Liste ist unterteilt nach Zitaten in BDSG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 23 BDSG Verarbeitung zu anderen Zwecken durch öffentliche Stellen
... 1 und ein Ausnahmetatbestand nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 oder nach § 22  ...
§ 24 BDSG Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
... 1 und ein Ausnahmetatbestand nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 oder nach § 22  ...
§ 25 BDSG Datenübermittlungen durch öffentliche Stellen
... 1 oder 2 und ein Ausnahmetatbestand nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 oder nach § 22  ...
§ 26 BDSG Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (vom 26.11.2019)
... Daten; die Einwilligung muss sich dabei ausdrücklich auf diese Daten beziehen. § 22 Absatz 2 gilt entsprechend. (4) Die Verarbeitung personenbezogener Daten, ...
§ 27 BDSG Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 vor. (2) Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU) 2016/679 ... Aufwand erfordern würde. (3) Ergänzend zu den in § 22 Absatz 2 genannten Maßnahmen sind zu wissenschaftlichen oder historischen Forschungszwecken oder zu ...
§ 28 BDSG Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 vor. (2) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der ...
§ 37 BDSG Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2  ...
§ 86 BDSG Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen (vom 26.11.2019)
... und spezifische Maßnahmen zur Wahrung der Rechte der betroffenen Person gemäß § 22 Absatz 2  ...
 
Zitat in folgenden Normen

Abgabenordnung (AO)
neugefasst durch B. v. 01.10.2002 BGBl. I S. 3866, 2003 I S. 61; zuletzt geändert durch Artikel 1 G. v. 21.12.2019 BGBl. I S. 2875
§ 29b AO Verarbeitung personenbezogener Daten durch Finanzbehörden (vom 25.05.2018)
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes ist entsprechend ...
§ 31c AO Verarbeitung besonderer Kategorien personenbezogener Daten durch Finanzbehörden zu statistischen Zwecken (vom 25.05.2018)
... angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vor; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (2) Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU) ... der Statistikzwecke notwendig ist. (3) Ergänzend zu den in § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes genannten Maßnahmen sind zu statistischen Zwecken verarbeitete besondere Kategorien ...

Bewacherregisterverordnung (BewachRV)
Artikel 1 V. v. 24.06.2019 BGBl. I S. 882
§ 13 BewachRV Schutz personenbezogener Daten
... Registerbehörde Vorkehrungen gemäß Artikel 9 der Verordnung (EU) 2016/679 und des § 22 Absatz 2 des Bundesdatenschutzgesetzes zu treffen. (3) Die Registerbehörde hat bei der Zulassung von Behörden und ...

BSI-Gesetz (BSIG)
Artikel 1 G. v. 14.08.2009 BGBl. I S. 2821; zuletzt geändert durch Artikel 13 G. v. 20.11.2019 BGBl. I S. 1626
§ 3a BSIG Verarbeitung personenbezogener Daten (vom 26.11.2019)
... Bundesamt ist abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 und unbeschadet des § 22 Absatz 1 des Bundesdatenschutzgesetzes zulässig, wenn 1. die Verarbeitung erforderlich ist zur Abwehr einer erheblichen ... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes  ...

Soldatengesetz (SG)
neugefasst durch B. v. 30.05.2005 BGBl. I S. 1482; zuletzt geändert durch Artikel 64 G. v. 20.11.2019 BGBl. I S. 1626
§ 29a SG Verarbeitung von besonderen Kategorien personenbezogener Daten (vom 09.08.2019)
... sowie 2. aus zwingenden Gründen der Verteidigung nach Maßgabe des § 22 Absatz 1 Nummer 2 Buchstabe d und Absatz 2 des Bundesdatenschutzgesetzes ...

Strahlenschutzgesetz (StrlSchG)
Artikel 1 G. v. 27.06.2017 BGBl. I S. 1966; zuletzt geändert durch Artikel 11 G. v. 12.12.2019 BGBl. I S. 2510
§ 170 StrlSchG Strahlenschutzregister; Verordnungsermächtigung (vom 26.11.2019)
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes zu treffen. (8) Wird eine Übermittlung personenbezogener Daten zu ...

Versicherungsaufsichtsgesetz (VAG)
Artikel 1 G. v. 01.04.2015 BGBl. I S. 434; zuletzt geändert durch Artikel 14 G. v. 12.12.2019 BGBl. I S. 2637
§ 305 VAG Befragung, Auskunftspflicht (vom 01.01.2020)
... Die allgemeinen datenschutzrechtlichen Vorschriften bleiben unberührt. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt ...

Zehntes Buch Sozialgesetzbuch (SGB X) - Sozialverwaltungsverfahren und Sozialdatenschutz - (SGB X)
neugefasst durch B. v. 18.01.2001 BGBl. I S. 130; zuletzt geändert durch Artikel 9 G. v. 14.12.2019 BGBl. I S. 2789
§ 67a SGB X Erhebung von Sozialdaten (vom 25.05.2018)
... personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (2) Sozialdaten sind bei der betroffenen Person zu ...
§ 67b SGB X Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung von Sozialdaten (vom 26.11.2019)
... 68 bis 77 oder nach einer anderen Rechtsvorschrift in diesem Gesetzbuch vorliegt. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (2) Zum Nachweis im Sinne des Artikels 7 Absatz 1 der ...
§ 75 SGB X Übermittlung von Sozialdaten für die Forschung und Planung (vom 01.01.2020)
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes vor. Ergänzend zu den dort genannten Maßnahmen sind die besonderen Kategorien ...
 
Zitate in Änderungsvorschriften

Bundeswehr-Einsatzbereitschaftsstärkungsgesetz (BwEinsatzBerStG)
G. v. 04.08.2019 BGBl. I S. 1147; zuletzt geändert durch Artikel 13a G. v. 09.12.2019 BGBl. I S. 2053
Artikel 6 BwEinsatzBerStG Änderung des Soldatengesetzes
... sowie 2. aus zwingenden Gründen der Verteidigung nach Maßgabe des § 22 Absatz 1 Nummer 2 Buchstabe d und Absatz 2 des Bundesdatenschutzgesetzes . § 29b Gesundheitsakte (1) Für jeden Soldaten ist eine ...

Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften
G. v. 17.07.2017 BGBl. I S. 2541, 2019 I S. 162
Artikel 17 ReRaG Änderung der Abgabenordnung
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes ist entsprechend anzuwenden. § 29c Verarbeitung personenbezogener Daten durch ... angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vor; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (2) Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU) ... die Erfüllung der Statistikzwecke notwendig ist. (3) Ergänzend zu den in § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes genannten Maßnahmen sind zu statistischen Zwecken verarbeitete besondere Kategorien ...
Artikel 24 ReRaG Änderung des Zehnten Buches Sozialgesetzbuch
... Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (2) Sozialdaten sind bei der betroffenen Person zu erheben. Ohne ... den §§ 68 bis 77 oder nach einer anderen Rechtsvorschrift in diesem Gesetzbuch vorliegt. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (2) Zum Nachweis im Sinne des Artikels 7 Absatz 1 der Verordnung ... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes vor. Ergänzend zu den dort genannten Maßnahmen sind die besonderen Kategorien von Daten ...

Gesetz zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie
G. v. 12.12.2019 BGBl. I S. 2602
Artikel 5 GwRLÄndG Änderung des Versicherungsaufsichtsgesetzes
... 2016/679 verarbeiten. Die allgemeinen datenschutzrechtlichen Vorschriften bleiben unberührt. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt ...

Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)
G. v. 20.11.2019 BGBl. I S. 1626
Artikel 12 2. DSAnpUG-EU Änderung des Bundesdatenschutzgesetzes
... in Betracht kommt, an den Bundesbeauftragten oder die Bundesbeauftragte ab." 7. § 22 Absatz 1 wird wie folgt geändert: a) Nummer 1 wird wie folgt geändert:  ... und spezifische Maßnahmen zur Wahrung der Rechte der betroffenen Person gemäß § 22 Absatz 2  ...
Artikel 13 2. DSAnpUG-EU Änderung des BSI-Gesetzes
... Bundesamt ist abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 und unbeschadet des § 22 Absatz 1 des Bundesdatenschutzgesetzes zulässig, wenn 1. die Verarbeitung erforderlich ist zur Abwehr einer erheblichen ... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes vor." 4. § 5 wird wie folgt geändert: a) Absatz 4 Satz 4 ...
Artikel 88 2. DSAnpUG-EU Änderung des Strahlenschutzgesetzes
... und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes zu treffen." d) Absatz 9 wird Absatz 8 und wird wie folgt geändert:  ...