Geschlossene Stellungnahme zur Corona-Pandemie

Nach dem sich einzelne Datenschutz-Aufsichtsbehörden mit Stellungnahmen und Pressemitteilungen zu konkreten datenschutzrechtlichen Fragestellungen, die sich im Umgang mit der Pandemie ergeben, geäußert haben, gibt es nun auch eine Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (vom 03.04.2020).

Die Kernaussage dürfte lauten:

„Für die Stabilität von Staat und Gesellschaft ist es in dieser Lage unverzichtbar, dass sich die Bürgerinnen und Bürger darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informationelle Selbstbestimmung nur so weit und so lange eingeschränkt werden, wie es zwingend erforderlich und angemessen ist, um die Gesundheit der Bevölkerung wirksam zu schützen. Einschneidende Regelungen müssen umkehrbar und eng befristet sein und von den Gesetzgebern und nicht allein durch die Exekutive verantwortet werden.“

Flankiert und konkretisiert wird diese Aussage von 5 europaweit einheitlichen Grundsätzen:

1. Datenverarbeitung auch in Krisenzeiten nur auf einer genauen rechtlichen Grundlage

2. Getroffene Maßnahmen müssen auch in Krisenzeiten geeignet sein.

3. Die geplanten Maßnahmen müssen erforderlich sein.

4. Diese Maßnahmen müssen verhältnismäßig sein. Dazu gehört auch, dass sie nach Krisenende wieder zurückgenommen werden können, dass nicht mehr für die benannten Zwecke benötigte personenbezogene Daten unverzüglich zu löschen sind sowie alle Maßnahmen generell befristet geplant sein sollten.

5. Gesundheitsdaten sind besonders sensiblen Daten. Im Falle ihrer Verwendung sind technisch-organisatorische Maßnahmen zum Schutz der Integrität und Vertraulichkeit von Gesundheitsdaten notwendig, um eine missbräuchliche Verwendung von Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken.

DSK







Letztes Update:06.04.20

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren