- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz in der Corona-Krise


Datenschutzfragen zu Registrierungspflichten wegen des Corona-Virus
Wie sich die neuen Datenverarbeitungspflichten datenschutzkonform umsetzen lassen

- Anzeigen -





In der letzten Zeit wurden kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen zur Eindämmung des Corona-Virus (SARS-CoV-2) getroffen. Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies: "Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird."

Hansen betont: "Viele Menschen sind besorgt, dass mit ihren Daten nicht gut umgegangen wird. Unsere Dienststelle ist weiterhin für Behörden, Unternehmen und Bürgerinnen und Bürger erreichbar, auch wenn wir den Publikumsverkehr einschränken mussten. Sie erreichen uns am besten per E-Mail oder Internet-Formular, wenn es telefonisch nicht klappen sollte. Dies ist auch wichtig, weil sich so viele neue Fragen stellen. Und wie immer gilt auch hier: Wenn ich Hinweise darauf erhalte, dass personenbezogene Daten nicht rechtmäßig verarbeitet oder sogar missbräuchlich genutzt werden, muss ich von Amts wegen einschreiten."

Generell steht das Datenschutzrecht – die Datenschutz-Grundverordnung in Verbindung mit dem Infektionsschutzgesetz – nicht dem entgegen, dass die zuständigen Behörden die notwendigen Schutzmaßnahmen zur Eindämmung von Infektionen auf Basis ihrer fachlichen Einschätzung anordnen. Maßgeblich ist – wie immer im Datenschutzrecht–, dass nur solche Daten erhoben und verarbeitet werden dürfen, die für den konkreten Zweck erforderlich sind. Die Zwecke und die konkrete Erforderlichkeit darzulegen, ist Aufgabe der zuständigen Gesundheitsämter und -behörden.

Grundsätzliche Überlegungen und Hinweise im Zusammenhang mit der Erhebung personenbezogener Daten im Gastronomiebereich (die aufgrund der Schließung dieser Einrichtungen zurzeit nicht mehr im Vordergrund steht) oder nun der Registrierungspflichten für Handwerker und Dienstleister, wie sie dieser Tage angeordnet werden, finden sich auf der Webseite des Unabhängigen Landeszentrums für Datenschutz (ULD).

Wichtig ist für Hansen nun zunächst, den Verpflichteten Hilfestellung zu geben, wie sich die neuen Datenverarbeitungspflichten datenschutzkonform umsetzen lassen: "Der sorgsame Umgang mit den personenbezogenen Daten der Kundinnen und Kunden ist – wie immer – ein Muss. So müssen die Daten vor unbefugten Zugriffen geschützt werden. Sie dürfen nur für die vorgesehenen Zwecke, nämlich den Infektionsschutz, durch die hierzu Berechtigten verwendet werden. Nach der erforderlichen Aufbewahrungsdauer – das kann z. B. ein Monat sein – müssen die Daten vernichtet oder gelöscht werden. Über die Datenverarbeitung und insbesondere über die Zwecke und die Dauer der Speicherung müssen die betroffenen Personen in verständlicher Form informiert werden."

Das ULD steht auch den Behörden, die diese Maßnahmen anordnen, auf Anfrage zur Verfügung, um die Anordnungen und die konkreten Umsetzungen datenschutzgerecht auszugestalten.

Die Informationen der Landesbeauftragten für Datenschutz in der Corona-Krise werden unter dem folgenden Link bereitgestellt und regelmäßig aktualisiert:
Sonderinformationen zum Thema Datenschutz in der Corona-Krise: https://www.datenschutzzentrum.de/corona/
(ULD: ra)

eingetragen: 14.04.20
Newsletterlauf: 12.06.20

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz in Zeiten der Corona-Pandemie?

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat diese Woche ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt: Auf knapp 150 Seiten werden die Themen Datenschutz und Informationsfreiheit beleuchtet, Empfehlungen gegeben und Verbesserungen eingefordert. Interessante Fälle dienen als mahnendes Beispiel, wie es die Verantwortlichen nicht machen sollen. Datenschutz in Zeiten der Corona-Pandemie? "Ja, besonders in Krisenzeiten ist Datenschutz wichtig", sagt Hansen. "Fast täglich melden sich Menschen bei uns, die Angst um ihre Daten haben. Sie fühlen sich nicht gut genug informiert, um verstehen zu können, wie der Staat, Firmen oder ihr Arbeitgeber mit den Daten umgehen, die dort mit der Begründung "Corona" gesammelt und ausgewertet werden. Auch befürchten sie, dass ihre Daten nicht ausreichend gegen einen unbefugten Zugriff geschützt sind und missbraucht werden könnten. Deswegen informieren wir regelmäßig über unsere Webseite."

  • Datenschutz und Infektionsschutz

    Angesichts der Corona-Krise soll das Infektionsschutzgesetz zügig der neuen Lage angepasst werden. In der nun vom Bundeskabinett beschlossenen Fassung sind Einschränkungen des Grundrechts auf Datenschutz geplant. Beispielsweise sieht der Gesetzentwurf keine festen Regeln für die Löschung von Daten vor, die bei Reisenden nach dem Infektionsschutzgesetz erhoben werden. Daneben soll das Bundesministerium für Gesundheit (BMG) laut dem Entwurf dazu verpflichtet werden, dem Deutschen Bundestag spätestens zum 31. März 2021 einen Bericht mit den Erkenntnissen aus der derzeitigen Pandemie vorzulegen. Dieser sollte notwendige Verbesserungen darlegen. Angesichts der Einschränkungen der informationellen Selbstbestimmung die der Gesetzentwurf vorsieht, sollte über die Auswirkungen dieser Regelungen ebenfalls berichtet werden.

  • Einschränkungen einer Datenweitergabe

    Der Europäische Datenschutzausschuss (EDSA) hat am 19. Februar Leitlinien für den internationalen Datentransfer zwischen Behörden und von Behörden zu internationalen Organisationen beschlossen. Der Ausschuss stellt damit klar, dass auch staatliche Stellen ihre internationalen Datentransfers absichern müssen. Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Organisationen übermitteln. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber begrüßte die Einigung: In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen. Der EDSA macht heute eindeutig, dass der Datenschutz bei internationalen Datentransfers zwischen Behörden rechtlich bindend und durchsetzbar geregelt sein muss.

  • Stärkung des Grundrechts auf Datenschutz

    Am 18. Februar hat der Europäische Datenschutzausschuss (EDSA) einen gemeinsamen Antwortbeitrag zur Evaluierung der Datenschutz-Grundverordnung (DSGVO) beschlossen. Die Europäische Kommission hatte den EDSA um einen Beitrag zum Evaluierungsverfahren gebeten. Der Ausschuss betont in seiner Antwort die Bedeutung der DSGVO für den Schutz und die Stärkung des Grundrechts auf Datenschutz innerhalb der EU. Dazu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber: "Meine Kollegen und ich halten groß angelegte gesetzliche Änderungen an der DSGVO für verfrüht. Wir sehen aber Bedarf für Verbesserungen bei der praktischen Umsetzung. Das gilt insbesondere im Bereich der Zusammenarbeit der Datenschutzaufsichtsbehörden in grenzüberschreitenden Verfahren. Unterschiede in den nationalen Verwaltungsverfahren dürfen nicht dazu führen, dass die Effektivität der Durchsetzung der DSGVO gegenüber Unternehmen, die Datenschutzverstöße begangen haben, beeinträchtigt wird."

  • Zum Vollstreckungshilfsmittel geworden

    Im vergangenen Jahr wurden mehr als 900.000 Kontenabrufe durch Behörden genehmigt, wie das Bundesministerium der Finanzen mitteilte. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber sieht die jährlich steigende Zahl kritisch: "Jeder Kontenabruf stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Ich halte eine Evaluierung des Kontenabrufverfahrens für dringend notwendig." Der automatisierte Abruf von Kontoinformationen - kurz Kontenabruf - wurde als Folge der Terroranschläge vom 9. November 2001 eingeführt, um Geldwäsche und Terrorismusfinanzierung besser bekämpfen zu können. Für diesen Zweck müssen Kreditinstitute seitdem bestimmte Kontoinformationen vorhalten.