Was sind Gesundheitsdaten gemäß Art. 4 Nr. 15 DSGVO?
Geschrieben von Frieda Klaphake, veröffentlicht am 25.11.2025Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Daten, die eine Person betreffen können. Sie genießen daher nach der EU-Datenschutz-Grundverordnung (DSGVO) einen besonders hohen Schutz. Doch was zählt genau zu Gesundheitsdaten und warum spielt ihre Definition im Datenschutzrecht eine so wichtige Rolle?
Definition im weiteren Sinne
Die DSGVO definiert in Art. 4 Nr. 15 wie folgt:
„Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich der Erbringung von Gesundheitsdienstleistungen, und aus denen Informationen über deren Gesundheitszustand hervorgehen.“
Diese Definition ist weit gefasst. Sie erfasst alle Informationen, die direkt oder indirekt Rückschlüsse auf den körperlichen oder psychischen Zustand eines Menschen zulassen.
Definition im engeren Sinne – was gilt als Gesundheitsdatum?
Die verschiedenen Kategorien von Gesundheitsdaten erstrecken sich in vielen Lebensbereichen. Die Hauptkategorien sind: medizinische Informationen, körperliche Merkmale, psychische Gesundheit, Gesundheitsdienstleistungen, technische Gesundheitsdaten, Behinderung und Arbeitsfähigkeit.
Beispiele aus dem Alltag: Daten, die eine Health-App oder eine Plattform wie Strava bei der wöchentlichen Laufrunde sammelt, können Rückschlüsse auf den Fitnesszustand oder mögliche gesundheitliche Einschränkungen zulassen. Sie gelten somit als Gesundheitsdaten im Sinne der DSGVO. Auch wenn jemand eine Brille in einem Bewerbungs- oder Mitarbeiterfoto trägt, stellt das ein Gesundheitsdatum dar.
Schutzwürdigkeit von Gesundheitsdaten
Sie fallen unter die besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Ihre Verarbeitung ist grundsätzlich verboten, es sei denn, es liegt eine gesetzliche Ausnahme oder eine Einwilligung der betroffenen Person vor. Der Grund für diesen besonderen Schutz ist, dass Gesundheitsdaten:
- intime Einblicke in das Privatleben gewähren,
- zu Diskriminierung oder Stigmatisierung führen können, wenn sie missbraucht werden,
- und in vielen Fällen dauerhaft sensible Informationen darstellen (z. B. genetische oder chronische Krankheitsdaten).
Der Verlust dieser Daten kann erheblichen Nachteilen bewirken, z. B. erhöhte Beiträge in privaten Krankenversicherungen oder die Ablehnung von Krediten wegen schwerer Krankheit. Ein Datenverlust kann somit die ungerechtfertigte Diskriminierung befähigen.
Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO sind alle personenbezogenen Informationen, die etwas über den physischen oder psychischen Gesundheitszustand einer Person aussagen, gleichgültig, ob sie aus medizinischen Untersuchungen, digitalen Geräten oder alltäglichen Vorgängen stammen.
Sprechen Sie uns gerne an, bei Fragen zu Was sind Gesundheitsdaten gemäß Art. 4 Nr. 15 DSGVO?
Frieda Klaphake,
Juristin mit Schwerpunkt Datenschutzrecht. Sie unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen.
Auf unserem Blog schreibt sie über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel
- Was ist Profiling gemäß Art. 4 Nr. 4 DSGVO?
- Wer ist Dritter gemäß Art. 4 Nr. 10 DSGVO?
- Wer ist Verantwortlicher gem. Art. 4 Nr.7 DSGVO?
- EuGH zu Schadensersatz bei Datenpannen
- Wer ist Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO?
- Risiken der Datenspeicherung in US-Clouds: Datenschutz zwischen DSGVO und CLOUD Act
Verwandte Artikel
- Datenpanne bei Datev: Was tun, wenn Lohnabrechnungen falsch zugestellt werden?
- TÜV testet Lernspielzeug: Wenn KI ins Kinderzimmer einzieht
- OGH-Urteil: Meta muss vollständige Datenauskunft erteilen
- Cyberangriffe mit KI: Der ESET Threat Report und die Gefahr durch PromptLock
- Cookie-Banner-Verstoß: Österreichische Datenschutzbehörde verhängt Bußgeld
- State Capture: Wie US-Tech-Konzerne den Staat neu programmieren