Corona und DSGVO – was ist zu beachten?

Es ist noch gar nicht lange her, da war die DSGVO und die sich aus ihr ergebenden Folgen in vielen Diskussionen Thema Nr. 1. Was wurde nicht alles spekuliert: eine riesengroße Abmahnwelle wurde befürchtet, die Schließung zahlreicher Webseiten befürchtet, zahlreiche Dienstleistungen als mit der DSGVO als undurchführbar bezeichnet.

Gekommen ist hiervon: recht wenig. Die DSGVO ist in Kraft; laut einer Umfrage des Handelsblattes kam es im gesamten Jahr 2019 zu einer im Vergleich zum Vorjahr zwar gestiegenen, jedoch absolut betrachtet relativ geringen Anzahl von 187 verhängten Bußgeldern. Was, angesichts der gefühlt unendlichen Menge an von deutschen Betreibern veröffentlichten Webseiten, als sehr moderat erscheint.

Während das Ziel der DSGVO der Schutz personenbezogener Daten ist, erfordert die aktuelle Corona-Krise hingegen insbesondere eines: eine möglichst große Transparenz. Nur mit dieser können Infektionsketten verfolgt werden, können Behörden und Organisationen valide Grundlagen für weitreichende Entscheidungen erlangen. Wie passt dies zusammen? Zunächst einmal sind gesundheitsbezogene personenbezogene Daten gemäß Artikel 9 DSGVO besonders geschützt und dürfen nur in Ausnahmefällen erhoben und verarbeitet werden. Laut des Bundesbeauftragten für den Datenschutz sind dennoch, unter Berücksichtigung der Verhältnismäßigkeit, folgende Erhebungen legitimiert: Hierzu zählen (Zitat):
  • Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Beschäftigten durch den Arbeitgeber oder Dienstherren um eine Ausbreitung des Virus unter den Beschäftigten bestmöglich zu verhindern oder einzudämmen. Hierzu zählen insbesondere Informationen zu den Fällen:
    • in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat.
    • in denen im relevanten Zeitraum ein Aufenthalt in einem vom Robert-Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet stattgefunden hat.
  • Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Gästen und Besuchern, insbesondere um festzustellen, ob diese
    • selbst infiziert sind oder im Kontakt mit einer nachweislich infizierten Person standen.
    • sich im relevanten Zeitraum in einem vom RKI als Risikogebiet eingestuften Gebiet aufgehalten haben.
  • Die Offenlegung personenbezogener Daten von nachweislich infizierten oder unter Infektionsverdacht stehenden Personen zur Information von Kontaktpersonen ist demgegenüber nur rechtmäßig, wenn die Kenntnis der Identität für die Vorsorgemaßnahmen der Kontaktpersonen ausnahmsweise erforderlich ist.
(Zitat Ende)
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.