Coro­na-Pan­de­mie und Datenschutz

Die Coro­na-Pan­de­mie ist die här­tes­te Bewäh­rungs­pro­be für die euro­päi­sche Gesell­schaft seit Jahrzehnten.

Alle Län­der haben immer noch extre­me Her­aus­for­de­run­gen zu bewäl­ti­gen, um die Gesund­heit der Bevöl­ke­rung zu gewährleisten.

Ange­sichts der bereits getrof­fe­nen Maß­nah­men wird gleich­zei­tig der Wert der Frei­heits­rech­te erkennbar.

Zu denen auch das Grund­recht auf infor­ma­tio­nel­le Selbst­be­stim­mung gehört.

Mir ist schon bewusst, dass ange­sichts der Coro­na-Pan­de­mie wenig Zeit und Inter­es­se für den Daten­schutz vor­han­den ist.

Doch unse­re Wer­te und Rech­te sind auch in die­ser Lage unverzichtbar.

Jeder muss sich dar­auf ver­las­sen kön­nen, dass Frei­heits­rech­te wie das Grund­recht auf infor­ma­tio­nel­le Selbst­be­stim­mung ein­ge­hal­ten werden.

Oder nur so weit und so lan­ge ein­ge­schränkt wer­den, wie es zwin­gend erfor­der­lich bzw. ange­mes­sen ist.

Um die Gesund­heit wirk­sam zu schützen.

Ein­schnei­den­de Rege­lun­gen müs­sen umkehr­bar und eng befris­tet, son­dern auch von den Gesetz­ge­bern und nicht allein durch die Exe­ku­ti­ve ver­ant­wor­tet sein.

Was die Recht­fer­ti­gung der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nach Maß­ga­be der DSGVO anbe­langt, stellt sie euro­pa­weit ein­heit­li­che Grund­sät­ze bereit.

Die als Leit­fa­den gera­de in Kri­sen­zei­ten die­nen kön­nen, einer effek­ti­ven Bekämp­fung der Coro­na-Pan­de­mie nicht entgegenstehen. 

Zusätz­lich auch einen grund­rechts scho­nen­den Umgang mit per­so­nen­be­zo­ge­nen Daten gewährleisten.

Zur der Bewäl­ti­gung der Coro­na-Kri­se weist die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den daher auf Recht­mä­ßig­keits­vor­aus­set­zun­gen für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten hin.

Kri­sen­zei­ten ändern nichts dar­an, dass die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten stets auf einer gesetz­li­chen Grund­la­ge zu erfol­gen hat.

Das bedingt ins­be­son­de­re, dass die mit einer Ver­ar­bei­tung ver­folg­ten Zwe­cke mög­lichst genau bezeich­net sind.

Die geplan­ten Maß­nah­men müs­sen zudem kri­tisch auf ihre Eig­nung geprüft sein, um etwa Infek­tio­nen zu erfassen.

Um Infi­zier­te Per­so­nen zu behan­deln oder Neu­in­fek­tio­nen zu verhindern.

Die geplan­ten Maß­nah­men müs­sen erfor­der­lich sein.

Ste­hen eben­falls geeig­ne­te Maß­nah­men zur Ver­fü­gung, die weni­ger oder sogar gar nicht in die Rech­te der Men­schen eingreifen. 

So müs­sen die­se vor­ran­gig umge­setzt werden.

Zudem darf die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten nicht außer­halb des Ver­hält­nis­ses zum ange­streb­ten legi­ti­men Zweck stehen.

Dar­aus folgt, dass beson­ders stark frei­heits­ein­schrän­ken­de Maß­nah­men auch an beson­de­re Vor­aus­set­zun­gen geknüpft sind.

So auch an die for­mel­le Fest­stel­lung einer Gesund­heits­not­la­ge, wie sie nach dem Infek­ti­ons­schutz­recht in eini­gen Län­dern bereits erfolgt ist.

Zur ver­hält­nis­mä­ßi­gen Aus­ge­stal­tung der Ver­ar­bei­tung von sen­si­blen Daten gehört es schließ­lich, dass die spe­zi­ell zur Bewäl­ti­gung der Coro­na-Pan­de­mie getrof­fe­nen Maß­nah­men umkehr­bar sein müssen.

Oder nach Kri­se­n­en­de wie­der zurück­ge­nom­men wer­den kön­nen bzw., wenn sie dann unver­hält­nis­mä­ßig sind, sogar müssen.

So sind nicht mehr für die benann­ten Zwe­cke benö­tig­te per­so­nen­be­zo­ge­ne Daten unver­züg­lich zu löschen.

Gene­rell soll­ten zudem alle Maß­nah­men befris­tet sein. Dies gilt ins­be­son­de­re für sol­che gesetz­li­chen Maß­nah­men, die in beson­de­rem Maße in die Grund­rech­te der betrof­fe­nen Per­so­nen eingreifen.

Gesund­heits­da­ten zäh­len zu den beson­ders sen­si­blen Daten.

Die Ver­wen­dung für die betrof­fe­nen Per­so­nen hat beson­de­re Risiken. 

Die DSGVO ver­langt des­halb geeig­ne­te Garan­tien zum Schutz der betrof­fe­nen Personen.

Tech­nisch-orga­ni­sa­to­ri­sche Maß­nah­men zum Schutz der Inte­gri­tät und Ver­trau­lich­keit von Gesund­heits­da­ten sind nicht nur recht­lich geboten.

Son­dern auch not­wen­dig, um eine miss­bräuch­li­che Ver­wen­dung von Daten zu ver­hin­dern und Feh­lern in der Ver­ar­bei­tung entgegenzuwirken.

Wich­tig ist es auch, im Sin­ne des Daten­schutz-Grund­sat­zes über die Ver­ar­bei­tung ihrer Daten zu informieren.

Daten­schutz-Grund­sät­ze bie­ten gera­de auch in Kri­sen­zei­ten hin­rei­chen­de Gestal­tungs­mög­lich­kei­ten für eine rechts­kon­for­me Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten. Ihre Ein­hal­tung leis­tet einen Bei­trag zur Wah­rung der Frei­heit in der demo­kra­ti­schen Gesellschaft.

Die­ser Blog-Bei­trag basiert auf den Daten­schutz-Grund­sät­zen bei der Bewäl­ti­gung der Corona-Pandemie.

Her­aus­ge­ge­ben von der Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Länder.

Die­se kön­ne Sie unter dem nach­fol­gen­den Link abrufen:

https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Corona-Pandemie-und-Datenschutz/Entschliessung-Pandemie-03_04_2020_final.pdf

Kommentar hinzufügen