Die Corona-Pandemie ist die härteste Bewährungsprobe für die europäische Gesellschaft seit Jahrzehnten.
Alle Länder haben immer noch extreme Herausforderungen zu bewältigen, um die Gesundheit der Bevölkerung zu gewährleisten.
Angesichts der bereits getroffenen Maßnahmen wird gleichzeitig der Wert der Freiheitsrechte erkennbar.
Zu denen auch das Grundrecht auf informationelle Selbstbestimmung gehört.
Mir ist schon bewusst, dass angesichts der Corona-Pandemie wenig Zeit und Interesse für den Datenschutz vorhanden ist.
Doch unsere Werte und Rechte sind auch in dieser Lage unverzichtbar.
Jeder muss sich darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informationelle Selbstbestimmung eingehalten werden.
Oder nur so weit und so lange eingeschränkt werden, wie es zwingend erforderlich bzw. angemessen ist.
Um die Gesundheit wirksam zu schützen.
Einschneidende Regelungen müssen umkehrbar und eng befristet, sondern auch von den Gesetzgebern und nicht allein durch die Exekutive verantwortet sein.
Was die Rechtfertigung der Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO anbelangt, stellt sie europaweit einheitliche Grundsätze bereit.
Die als Leitfaden gerade in Krisenzeiten dienen können, einer effektiven Bekämpfung der Corona-Pandemie nicht entgegenstehen.
Zusätzlich auch einen grundrechts schonenden Umgang mit personenbezogenen Daten gewährleisten.
Zur der Bewältigung der Corona-Krise weist die Konferenz der unabhängigen Datenschutzaufsichtsbehörden daher auf Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten hin.
Krisenzeiten ändern nichts daran, dass die Verarbeitung personenbezogener Daten stets auf einer gesetzlichen Grundlage zu erfolgen hat.
Das bedingt insbesondere, dass die mit einer Verarbeitung verfolgten Zwecke möglichst genau bezeichnet sind.
Die geplanten Maßnahmen müssen zudem kritisch auf ihre Eignung geprüft sein, um etwa Infektionen zu erfassen.
Um Infizierte Personen zu behandeln oder Neuinfektionen zu verhindern.
Die geplanten Maßnahmen müssen erforderlich sein.
Stehen ebenfalls geeignete Maßnahmen zur Verfügung, die weniger oder sogar gar nicht in die Rechte der Menschen eingreifen.
So müssen diese vorrangig umgesetzt werden.
Zudem darf die Verarbeitung der personenbezogenen Daten nicht außerhalb des Verhältnisses zum angestrebten legitimen Zweck stehen.
Daraus folgt, dass besonders stark freiheitseinschränkende Maßnahmen auch an besondere Voraussetzungen geknüpft sind.
So auch an die formelle Feststellung einer Gesundheitsnotlage, wie sie nach dem Infektionsschutzrecht in einigen Ländern bereits erfolgt ist.
Zur verhältnismäßigen Ausgestaltung der Verarbeitung von sensiblen Daten gehört es schließlich, dass die speziell zur Bewältigung der Corona-Pandemie getroffenen Maßnahmen umkehrbar sein müssen.
Oder nach Krisenende wieder zurückgenommen werden können bzw., wenn sie dann unverhältnismäßig sind, sogar müssen.
So sind nicht mehr für die benannten Zwecke benötigte personenbezogene Daten unverzüglich zu löschen.
Generell sollten zudem alle Maßnahmen befristet sein. Dies gilt insbesondere für solche gesetzlichen Maßnahmen, die in besonderem Maße in die Grundrechte der betroffenen Personen eingreifen.
Gesundheitsdaten zählen zu den besonders sensiblen Daten.
Die Verwendung für die betroffenen Personen hat besondere Risiken.
Die DSGVO verlangt deshalb geeignete Garantien zum Schutz der betroffenen Personen.
Technisch-organisatorische Maßnahmen zum Schutz der Integrität und Vertraulichkeit von Gesundheitsdaten sind nicht nur rechtlich geboten.
Sondern auch notwendig, um eine missbräuchliche Verwendung von Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken.
Wichtig ist es auch, im Sinne des Datenschutz-Grundsatzes über die Verarbeitung ihrer Daten zu informieren.
Datenschutz-Grundsätze bieten gerade auch in Krisenzeiten hinreichende Gestaltungsmöglichkeiten für eine rechtskonforme Verarbeitung personenbezogener Daten. Ihre Einhaltung leistet einen Beitrag zur Wahrung der Freiheit in der demokratischen Gesellschaft.
Dieser Blog-Beitrag basiert auf den Datenschutz-Grundsätzen bei der Bewältigung der Corona-Pandemie.
Herausgegeben von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder.
Diese könne Sie unter dem nachfolgenden Link abrufen:
1 Kommentar