• Keine Ergebnisse gefunden

Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – 03.04.2020

Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie

Die Corona-Pandemie stellt eine der größten Bewährungsproben für die europäischen Ge- sellschaften seit Jahrzehnten dar. Alle Mitgliedstaaten der Europäischen Union haben ge- genwärtig extreme Herausforderungen zu bewältigen, um die Gesundheit ihrer Bevölkerung zu gewährleisten. Angesichts der bereits getroffenen Maßnahmen wird gleichzeitig der Wert der Freiheitsrechte erlebbar, zu denen auch das Grundrecht auf informationelle Selbstbe- stimmung gehört.

Für die Stabilität von Staat und Gesellschaft ist es in dieser Lage unverzichtbar, dass sich die Bürgerinnen und Bürger darauf verlassen können, dass Freiheitsrechte wie das Grund- recht auf informationelle Selbstbestimmung nur so weit und so lange eingeschränkt werden, wie es zwingend erforderlich und angemessen ist, um die Gesundheit der Bevölkerung wirk- sam zu schützen. Einschneidende Regelungen müssen umkehrbar und eng befristet sein und von den Gesetzgebern und nicht allein durch die Exekutive verantwortet werden.

Was die Rechtfertigung der Verarbeitung personenbezogener Daten nach Maßgabe der eu- ropäischen Datenschutz-Grundverordnung anbelangt, stellt sie insbesondere in ihrem Arti- kel 5 europaweit einheitliche Grundsätze bereit, die als Leitfaden für staatliches Handeln auch gerade in Krisenzeiten dienen können, einer effektiven Bekämpfung der Corona- Pandemie nicht entgegenstehen und zugleich einen grundrechtsschonenden Umgang mit personenbezogenen Daten gewährleisten.

Im Zusammenhang mit der Bewältigung der Corona-Krise weist die Konferenz der unabhän- gigen Datenschutzaufsichtsbehörden des Bundes und der Länder daher auf folgende we- sentliche Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten hin:

 Krisenzeiten ändern nichts daran, dass die Verarbeitung personenbezogener Daten stets auf einer gesetzlichen Grundlage zu erfolgen hat. Das bedingt insbesondere, dass die mit einer Verarbeitung verfolgten Zwecke möglichst genau bezeichnet werden.

 Die geplanten Maßnahmen müssen zudem kritisch auf ihre Eignung überprüft werden, um etwa Infektionen zu erfassen, infizierte Personen zu behandeln oder Neuinfektionen zu verhindern. So kann es in Notfalllagen beispielsweise eine geeignete Maßnahme sein, Hilfsorganisationen zu verpflichten, medizinisch ausgebildetes Personal an die für die Gesundheitsversorgung zuständigen Behörden zu melden. Hingegen bestehen erhebli- che Zweifel an der Eignung etwa von Maßnahmen, die allein mithilfe von Telekommuni- kationsverkehrsdaten individuelle Infektionswege nachvollziehen sollen.

(2)

2

 Die geplanten Maßnahmen müssen erforderlich sein. Stehen ebenfalls geeignete Maß- nahmen zur Zweckerreichung zur Verfügung, die weniger, oder - wie eine vorherige Anonymisierung - sogar gar nicht in die Rechte der Menschen eingreifen, müssen diese vorrangig umgesetzt werden. Zudem darf die Verarbeitung der personenbezogenen Da- ten nicht – wie die präventive Überwachung ausnahmslos der gesamten Bevölkerung – außer Verhältnis zum angestrebten legitimen Zweck stehen. Daraus folgt, dass be- sonders stark freiheitseinschränkende Maßnahmen auch an besondere Voraussetzun- gen geknüpft werden müssen – etwa an die formelle Feststellung einer Gesundheitsnot- lage, wie sie nach dem Infektionsschutzrecht in einigen Ländern bereits erfolgt ist.

 Zur verhältnismäßigen Ausgestaltung der Verarbeitung von sensiblen Daten gehört es schließlich, dass die speziell zur Bewältigung der Corona-Pandemie getroffenen Maß- nahmen umkehrbar in dem Sinne gestaltet werden, dass sie nach Krisenende wieder zu- rückgenommen werden können und, wenn sie dann unverhältnismäßig sind, sogar müs- sen. So sind nicht mehr für die benannten Zwecke benötigte personenbezogene Da- ten unverzüglich zu löschen. Generell sollten zudem alle Maßnahmen befristet wer- den. Dies gilt insbesondere für solche gesetzlichen Maßnahmen, die in besonderem Ma- ße in die Grundrechte der betroffenen Personen eingreifen.

 Gesundheitsdaten zählen zu den besonders sensiblen Daten, weil ihre Verwendung für die betroffenen Personen besondere Risiken nicht zuletzt in ihrem gesellschaftlichen Um- feld begründen können. Das europäische Datenschutzrecht verlangt deshalb geeignete Garantien zum Schutz der betroffenen Personen. Technisch-organisatorische Maß- nahmen zum Schutz der Integrität und Vertraulichkeit von Gesundheitsdaten sind nicht nur rechtlich geboten, sondern auch notwendig, um eine missbräuchliche Ver- wendung von Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken.

Wichtig ist es auch, im Sinne des Datenschutz-Grundsatzes der Transparenz die be- troffenen Personen in verständlicher Weise über die Verarbeitung ihrer Daten zu infor- mieren.

Datenschutz-Grundsätze bieten gerade auch in Krisenzeiten hinreichende Gestaltungsmög- lichkeiten für eine rechtskonforme Verarbeitung personenbezogener Daten. Ihre Einhaltung leistet einen Beitrag zur Wahrung der Freiheit in der demokratischen Gesellschaft.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 375.37 KB )

ÄHNLICHE DOKUMENTE

EU-Datenschutz-Grundverordnung – Nr. 13 Datenschutz für Existenzgründer

Bei letzterem müssen Sie eine schriftliche (oder elektronische) Vereinbarung über die Auftragsverarbeitung schließen, denn der IT-Dienstleister darf die Daten nur nach Ihrer

EU-Datenschutz-Grundverordnung – Nr. 14 Datenschutz-Folgenabschätzung

Immer dann, wenn eine Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder ein sehr hohes Risiko zur Folge hat, hat der Verantwortliche vor deren

Was regelt die EU-Datenschutz-Grundverordnung?

Ergibt die Prüfung, dass der Zweck nicht kompatibel ist, ist eine darauf gestützte Verarbeitung unzulässig, es sei denn, der Verantwortliche holt für den neuen Zweck wiederum

EU-Datenschutz-Grundverordnung – Nr. 4 Die Einwilligung nach der EU-Datenschutz-

11 DS-GVO bezeichnet der Ausdruck „Einwilligung der betroffenen Person“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich

EU-Datenschutz-Grundverordnung – Nr. 5 Datenschutz und Datensicherheit

elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und

Hinweis zur EU-Datenschutz-Grundverordnung (DSGVO)

Wenn Sie in die Verarbeitung durch das Landratsamt Erding durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft wi- derrufen.

Datenschutz-Grundverordnung

Außerdem werden die nationalen Ergänzungsregelungen Deutschlands (Bundesdatenschutzgesetz 2018) und Österreichs (Datenschutzgesetz 2018) zur DS-GVO nachgewiesen, bei der

Informationen nach Artikel 13 und 14 Datenschutz-Grundverordnung (DSGVO) Datenschutzhinweise für die Verarbeitung personenbezogener Daten Im Kita-Portal des LK V-G

Wenn Sie durch eine entsprechende Erklärung eingewilligt haben, dass wir Ihre personenbezogenen Daten verarbeiten dürfen, können Sie die Einwilligung jederzeit für die