Startseite Pandemie Pandemie-Bekämpfung nicht ohne Datenschutz

Pandemie-Bekämpfung nicht ohne Datenschutz

 

Die Eindämmung des neuartigen Coronavirus SARS-CoV2 und der dadurch ausgelösten Krankheit COVID-19 stellt Staat, Wirtschaft, Gesellschaft und Individuen vor - teils völlig neue - Herausforderungen.


Angesichts der ergriffenen und diskutierten Maßnahmen zur Pandemie-Bekämpfung ist daran zu erinnern, dass der Datenschutz nicht Daten, sondern die betroffenen Menschen und das Gemeinwesen schützt. Die damit unter anderem verfolgte Wahrung der Menschenwürde ist auch angesichts von Pandemiegefahren zentrales Ziel und Aufgabe aller staatlichen Gewalt. Alle Maßnahmen des Infektionsschutzes müssen sich daran messen lassen.


Das Datenschutzrecht steht dem Infektionsschutz nicht im Weg, sondern erkennt den Schutz der Gesundheit und der Bevölkerung vor Infektionsgefahren als hohes Gut ausdrücklich an, nicht nur in Erwägungsgrund 46 der Datenschutz-Grundverordnung (DSGVO). Soweit personenbezogene Daten verarbeitet werden, gelten jedoch die Prinzipien des Datenschutzes uneingeschränkt. Hervorzuheben ist hier insbesondere die Verpflichtung zur Sorgfalt bei der Datenverarbeitung und zur Datenminimierung.


Gesundheitsdaten sind besonders sensible Daten. Deren herausgehobener Schutz nach Artikel 9 DSGVO, § 22 Bundesdatenschutzgesetz (BDSG), § 4 Sächsisches Datenschutz-Umsetzungsgesetz (SächsDSUG) und § 4 Sächsisches Datenschutz-Durchführungsgesetz (SächsDSDG) prägt die datenschutzrechtlichen Pflichten für Verantwortliche in besonderer Weise.


Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat am 13.03.2020 Informationen für Arbeitgeber und Dienstherren zum Umgang mit dem Datenschutz im Zusammenhang mit der COVID-19-Pandemie (https://www.datenschutzkonferenz-online.de/pressemitteilungen.html), der Europäische Datenschutzausschuss (EDSA), das Gremium der unabhängigen Datenschutzaufsichtsbehörden der Europäischen Union, hat am 19.03.2020 eine Stellungnahme zur personenbezogenen Datenverarbeitung im Zusammenhang mit dem Ausbruch von COVID-19 veröffentlicht (nur in englischer Sprache verfügbar: Statement on the processing of personal data in the context of the COVID-19 outbreak (https://edpb.europa.eu/our-work-tools/our-documents/other/statement-processing-personal-data-context-covid-19-outbreak_en).


Die folgende Hilfestellung erfolgt mittels auf die Situation in Sachsen angepasster datenschutzrechtlicher Hinweise. Ziel bleibt, Pandemiebekämpfung und Datenschutz im Einzelnen zu vereinbaren.

 

  1. Zulässige Maßnahmen von Arbeitgebern bzw. Dienstherren im Interesse des Infektionsschutzes – Hinweise zum Musterformular - Erhebung privater Kontaktdaten von Mitarbeitern zur Risikoprävention
  2. Zulässige Maßnahmen durch Unternehmen gegenüber Dritten wie Kunden, Besuchern etc. zum Zweck des Infektionsschutzes
  3. Hinweise zum Datenschutz bei (Tele-) Heimarbeit / im Home-Office
  4. Meldepflichten von Leistungserbringern im Gesundheitswesen (wie Krankenhäuser, Ärzte, etc.) im Interesse des Infektionsschutzes
  5. Zulässige Maßnahmen von Staat und Kommunen im Interesse des Infektionsschutzes
  6. Auswertung von Telekommunikationsdaten zur Pandemiebekämpfung nur unter engen Voraussetzungen zulässig
  7. Der Sächsische Datenschutzbeauftragte im Pandemiemodus bis voraussichtlich 8. Juni 2020

 

Allgemeine und weiterführende Hinweise aus Sachsen sowie Kontaktadressen zur COVID-19-Pandemie finden Sie unter https://www.coronavirus.sachsen.de/.