Informationen des ULD zu Datenschutzfragen im Zusammenhang mit dem Corona-Virus

Mit dem Ziel der Eindämmung des Corona-Virus (SARS-CoV-2) wurden in den letzten Tagen auf Bundes- und Landesebene kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen getroffen.

Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden.

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies:

„Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird.“

Generell steht das Datenschutzrecht – die DSGVO in Verbindung mit dem Infektionsschutzgesetz (IfSG) – nicht dem entgegen, dass die zuständigen Behörden die notwendigen Schutzmaßnahmen zur Eindämmung von Infektionen auf Basis ihrer fachlichen Einschätzung anordnen. Maßgeblich ist – wie immer im Datenschutzrecht–, dass nur solche Daten erhoben und verarbeitet werden dürfen, die für den konkreten Zweck erforderlich sind. Die Zwecke und die konkrete Erforderlichkeit darzulegen, ist Aufgabe der zuständigen Gesundheitsämter und -behörden.

Grundsätzliche Überlegungen und Hinweise im Zusammenhang mit der Erhebung personenbezogener Daten im Gastronomiebereich (die aufgrund der Schließung dieser Einrichtungen zurzeit nicht mehr im Vordergrund steht) oder nun der Registrierungspflichten für Handwerker und Dienstleister, wie sie dieser Tage angeordnet werden, finden sich auf der Webseite des Unabhängigen Landeszentrums für Datenschutz (ULD).

Wichtig ist für Hansen nun zunächst, den Verpflichteten Hilfestellung zu geben, wie sich die neuen Datenverarbeitungspflichten datenschutzkonform umsetzen lassen:

„Der sorgsame Umgang mit den personenbezogenen Daten der Kundinnen und Kunden ist – wie immer – ein Muss. So müssen die Daten vor unbefugten Zugriffen geschützt werden. Sie dürfen nur für die vorgesehenen Zwecke, nämlich den Infektionsschutz, durch die hierzu Berechtigten verwendet werden. Nach der erforderlichen Aufbewahrungsdauer – das kann z. B. ein Monat sein – müssen die Daten vernichtet oder gelöscht werden. Über die Datenverarbeitung und insbesondere über die Zwecke und die Dauer der Speicherung müssen die betroffenen Personen in verständlicher Form informiert werden.“

Die Informationen der Landesbeauftragten für Datenschutz in der Corona-Krise werden unter dem folgenden Link bereitgestellt und regelmäßig aktualisiert:

[Quelle: Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 18.03.2020]