Geschlossene Stellungnahme zur Corona-Pandemie

Nach dem sich einzelne Datenschutz-Aufsichtsbehörden mit Stellungnahmen und Pressemitteilungen zu konkreten datenschutzrechtlichen Fragestellungen, die sich im Umgang mit der Pandemie ergeben, geäußert haben, gibt es nun auch eine Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (vom 03.04.2020).

Die Kernaussage dürfte lauten:

„Für die Stabilität von Staat und Gesellschaft ist es in dieser Lage unverzichtbar, dass sich die Bürgerinnen und Bürger darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informationelle Selbstbestimmung nur so weit und so lange eingeschränkt werden, wie es zwingend erforderlich und angemessen ist, um die Gesundheit der Bevölkerung wirksam zu schützen. Einschneidende Regelungen müssen umkehrbar und eng befristet sein und von den Gesetzgebern und nicht allein durch die Exekutive verantwortet werden.“

Flankiert und konkretisiert wird diese Aussage von 5 europaweit einheitlichen Grundsätzen:

1. Datenverarbeitung auch in Krisenzeiten nur auf einer genauen rechtlichen Grundlage

2. Getroffene Maßnahmen müssen auch in Krisenzeiten geeignet sein.

3. Die geplanten Maßnahmen müssen erforderlich sein.

4. Diese Maßnahmen müssen verhältnismäßig sein. Dazu gehört auch, dass sie nach Krisenende wieder zurückgenommen werden können, dass nicht mehr für die benannten Zwecke benötigte personenbezogene Daten unverzüglich zu löschen sind sowie alle Maßnahmen generell befristet geplant sein sollten.

5. Gesundheitsdaten sind besonders sensiblen Daten. Im Falle ihrer Verwendung sind technisch-organisatorische Maßnahmen zum Schutz der Integrität und Vertraulichkeit von Gesundheitsdaten notwendig, um eine missbräuchliche Verwendung von Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken.

DSK







Letztes Update:06.04.20

  • Online-Schulung: Datenschutz in medizinischen Einrichtungen

    Online-Schulung: Datenschutz in medizinischen Einrichtungen

    Online-Schulung

    589.05 € Mehr erfahren
  • Online-Kompaktkurs:  IT-Sicherheit und Home-Office

    Online-Kompaktkurs: IT-Sicherheit und Home-Office

    Seminar

    141.61 € Mehr erfahren
  • Online-Schulung: Datenschutz Aktuell

    Online-Schulung: Datenschutz Aktuell

    Online-Schulung

    589.05 € Mehr erfahren
  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren