<P>(1) Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist.</P><P>(2) Werden besondere Kategorien personenbezogener Daten verarbeitet, sind geeignete Garantien für die Rechtsgüter der betroffenen Personen vorzusehen. Geeignete Garantien können insbesondere sein <DL Type="arabic"><DT>1.</DT><DD Font="normal"><LA>spezifische Anforderungen an die Datensicherheit oder die Datenschutzkontrolle,</LA></DD><DT>2.</DT><DD Font="normal"><LA>die Festlegung von besonderen Aussonderungsprüffristen,</LA></DD><DT>3.</DT><DD Font="normal"><LA>die Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,</LA></DD><DT>4.</DT><DD Font="normal"><LA>die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle,</LA></DD><DT>5.</DT><DD Font="normal"><LA>die von anderen Daten getrennte Verarbeitung,</LA></DD><DT>6.</DT><DD Font="normal"><LA>die Pseudonymisierung personenbezogener Daten,</LA></DD><DT>7.</DT><DD Font="normal"><LA>die Verschlüsselung personenbezogener Daten oder</LA></DD><DT>8.</DT><DD Font="normal"><LA>spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Rechtmäßigkeit der Verarbeitung sicherstellen.</LA></DD></DL></P>