1. Aktuelle Seite:  
  2. Prinz-Blog
  3. Forderung nach datenschutzrechtlichen Regelungen bei Corona-Maßnahmen

Forderung nach datenschutzrechtlichen Regelungen bei Corona-Maßnahmen

Egal, ob im Restaurant, bei dem Konzertbesuch oder im Beschäftigungsverhältnis, es werden im Rahmen der Corona-Maßnahmen regelmäßig personenbezogene Daten erhoben und verarbeitet. Die Verarbeitung dieser „Corona-Daten" betrifft, neben vielen anderen Rechtsfeldern, natürlich auch den Datenschutz.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich zu diesem Thema nun geäußert. In Ihrer Entschließung vom 29.03.2021 weist sie daraufhin, dass die Verarbeitung von Gesundheitsdaten zu privatwirtschaftlichen Zwecken den Anforderungen der europäischen Datenschutz-Grundverordnung – kurz DSGVO – genügen muss. In der DSGVO werden die Gesundheitsdaten als besonders schützenswert angesehen und ihre Verarbeitung darf nur in Ausnahmen erfolgen. Zu den Gesundheitsdaten, die im Rahmen der Corona-Maßnahmen erhoben werden, zählen insbesondere der Impfstatus, das Ergebnis eines Corona Tests, der Nachweis einer überstandenen Infektion oder auch die Körpertemperatur bei einer Fiebermessung.

In ähnlichen Fällen, wie z.B. der Masernschutzimpfung im Bereich von Kindertageseinrichtungen, gibt es bereits gesetzliche Regelungen, die eine Verarbeitung der Gesundheitsdaten zu diesem Zweck ausdrücklich erlauben. Für die Verarbeitung der Daten im Rahmen der Corona-Maßnahmen existieren solche Regelungen noch nicht. Und genau hier sieht die DSK ein Problem. Aktuell können die Gesundheitsdaten im privatwirtschaftlichen Rahmen nur mit einer Einwilligung der Betroffenen erhoben werden. Gerade im Bereich des Beschäftigungsverhältnisses ist die Freiwilligkeit einer Einwilligung auf Grund des Abhängigkeitsverhältnisses des Arbeitnehmers zu dem Arbeitgeber jedoch kritische zu betrachten.

Zudem stellt die jeweilig regional variierende Umsetzung der Maßnahmen und die juristische Komplexität des Sachverhalts alle Beteiligten vor große rechtliche Unsicherheiten und steht einer transparenten Verarbeitung im Wege – unabhängig, ob man als verarbeitendes Unternehmen oder Betroffener auftritt.

Daher ist die DSK der Ansicht, dass es zeitlich befristete und auf die konkrete pandemische Lage bezogene gesetzliche Regelungen bedarf, die für transparente Strukturen sorgen und gleichzeitig den Anforderungen des Art. 9 Abs. 2 DSGVO entsprechen. Sie fordert eine klare Definition, wer, von wem Gesundheitsdaten nutzen darf und welche Voraussetzungen nötig sind, damit Impfdaten, Testergebnisse, Nachweise zu einer überstandenen Infektion und andere Gesundheitsdaten im genutzt werden dürfen. Die DSK fordert in ihrer Entschließung den Gesetzgeber direkt auf, kurzfristig ein entsprechendes Gesetzgebungsverfahren in die Wege zu leiten.

Für mehr Informationen zu diesem oder anderen aktuellen Themen rund um den Datenschutz verfolgen Sie doch regelmäßig unseren Prinz-Blog.

Ihr Datenschutz-Prinz Team

Quellen:

https://www.datenschutzkonferenz-online.de/media/en/20210331_entschliessung_impfdatenverarbeitung.pdf

Online-Tracking - Zu Unrecht verfolgt?
Behördliche Prüfungen bei Datenübermittlungen in D...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.