Geschlossene Stellungnahme zur Corona-Pandemie

Corona und DSK

Nach dem sich einzelne Datenschutz-Aufsichtsbehörden mit Stellungnahmen und Pressemitteilungen zu konkreten datenschutzrechtlichen Fragestellungen, die sich im Umgang mit der Pandemie ergeben, geäußert haben, gibt es nun auch eine Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (vom 03.04.2020).

Die Kernaussage dürfte lauten:

„Für die Stabilität von Staat und Gesellschaft ist es in dieser Lage unverzichtbar, dass sich die Bürgerinnen und Bürger darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informationelle Selbstbestimmung nur so weit und so lange eingeschränkt werden, wie es zwingend erforderlich und angemessen ist, um die Gesundheit der Bevölkerung wirksam zu schützen. Einschneidende Regelungen müssen umkehrbar und eng befristet sein und von den Gesetzgebern und nicht allein durch die Exekutive verantwortet werden.“

Flankiert und konkretisiert wird diese Aussage von 5 europaweit einheitlichen Grundsätzen:

1. Datenverarbeitung auch in Krisenzeiten nur auf einer genauen rechtlichen Grundlage

2. Getroffene Maßnahmen müssen auch in Krisenzeiten geeignet sein.

3. Die geplanten Maßnahmen müssen erforderlich sein.

4. Diese Maßnahmen müssen verhältnismäßig sein. Dazu gehört auch, dass sie nach Krisenende wieder zurückgenommen werden können, dass nicht mehr für die benannten Zwecke benötigte personenbezogene Daten unverzüglich zu löschen sind sowie alle Maßnahmen generell befristet geplant sein sollten.

5. Gesundheitsdaten sind besonders sensiblen Daten. Im Falle ihrer Verwendung sind technisch-organisatorische Maßnahmen zum Schutz der Integrität und Vertraulichkeit von Gesundheitsdaten notwendig, um eine missbräuchliche Verwendung von Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken.

DSK

(Bild von Alexandra_Koch auf Pixabay)







Letztes Update:06.04.20

  • Online-Schulung: Datenschutz in medizinischen Einrichtungen

    Online-Schulung: Datenschutz in medizinischen Einrichtungen

    Online-Schulung

    589.05 € Mehr erfahren
  • Online-Kompaktkurs:  IT-Sicherheit und Home-Office

    Online-Kompaktkurs: IT-Sicherheit und Home-Office

    Seminar

    141.61 € Mehr erfahren
  • Online-Schulung: Datenschutz Aktuell

    Online-Schulung: Datenschutz Aktuell

    Online-Schulung

    589.05 € Mehr erfahren
  • Privacy Shield_Relaunch

    Der Privacy-Shield soll „nachgebessert“ werden

    Nach Angaben der EU-Kommission haben das US-Handelsministerium und die Kommission mit Gesprächen eingeleitet, um auszuloten wie der EU-US-Privacy Shield gestärkt werden könnte, um den Anforderungen zu genügen, die mit dem Urteil des EuGH vom 16. Juli im Fall Schrems II einhergingen. In diesem Urteil wurde erklärt, dass der Privacy Shield nicht mehr herangezogen werden kann,

    Mehr erfahren
  • Ersetzendes Scannen

    BSI veröffentlicht Handlungshilfe für ersetzendes Scannen

    Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.

    Mehr erfahren
  • Berufsgeheimnisträger und unverschlüsselter E-Mail-Versand

    Die Frage, ob Anwältinnen und Anwälte unverschlüsselt per E-Mail mit Mandanten kommunizieren dürfen, ohne gegen die Pflicht zur Verschwiegenheit zu verstoßen, war in jüngster Vergangenheit öfter ein Streitpunkt.  Datenschutz-Aufsichtsbehörden betrachteten die Fragestellung noch genereller und stellten diese Frage für jegliche Berufsgeheimnisträger, so bspw. auch für Ärzte (Tätigkeitsbericht 2017/18 – Bayerisches Landesamt für Datenschutzaufsicht, S. 94, Ziffer

    Mehr erfahren