Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz in der Corona-Krise


Datenschutzfragen zu Registrierungspflichten wegen des Corona-Virus
Wie sich die neuen Datenverarbeitungspflichten datenschutzkonform umsetzen lassen



In der letzten Zeit wurden kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen zur Eindämmung des Corona-Virus (SARS-CoV-2) getroffen. Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies: "Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird."

Hansen betont: "Viele Menschen sind besorgt, dass mit ihren Daten nicht gut umgegangen wird. Unsere Dienststelle ist weiterhin für Behörden, Unternehmen und Bürgerinnen und Bürger erreichbar, auch wenn wir den Publikumsverkehr einschränken mussten. Sie erreichen uns am besten per E-Mail oder Internet-Formular, wenn es telefonisch nicht klappen sollte. Dies ist auch wichtig, weil sich so viele neue Fragen stellen. Und wie immer gilt auch hier: Wenn ich Hinweise darauf erhalte, dass personenbezogene Daten nicht rechtmäßig verarbeitet oder sogar missbräuchlich genutzt werden, muss ich von Amts wegen einschreiten."

Generell steht das Datenschutzrecht – die Datenschutz-Grundverordnung in Verbindung mit dem Infektionsschutzgesetz – nicht dem entgegen, dass die zuständigen Behörden die notwendigen Schutzmaßnahmen zur Eindämmung von Infektionen auf Basis ihrer fachlichen Einschätzung anordnen. Maßgeblich ist – wie immer im Datenschutzrecht–, dass nur solche Daten erhoben und verarbeitet werden dürfen, die für den konkreten Zweck erforderlich sind. Die Zwecke und die konkrete Erforderlichkeit darzulegen, ist Aufgabe der zuständigen Gesundheitsämter und -behörden.

Grundsätzliche Überlegungen und Hinweise im Zusammenhang mit der Erhebung personenbezogener Daten im Gastronomiebereich (die aufgrund der Schließung dieser Einrichtungen zurzeit nicht mehr im Vordergrund steht) oder nun der Registrierungspflichten für Handwerker und Dienstleister, wie sie dieser Tage angeordnet werden, finden sich auf der Webseite des Unabhängigen Landeszentrums für Datenschutz (ULD).

Wichtig ist für Hansen nun zunächst, den Verpflichteten Hilfestellung zu geben, wie sich die neuen Datenverarbeitungspflichten datenschutzkonform umsetzen lassen: "Der sorgsame Umgang mit den personenbezogenen Daten der Kundinnen und Kunden ist – wie immer – ein Muss. So müssen die Daten vor unbefugten Zugriffen geschützt werden. Sie dürfen nur für die vorgesehenen Zwecke, nämlich den Infektionsschutz, durch die hierzu Berechtigten verwendet werden. Nach der erforderlichen Aufbewahrungsdauer – das kann z. B. ein Monat sein – müssen die Daten vernichtet oder gelöscht werden. Über die Datenverarbeitung und insbesondere über die Zwecke und die Dauer der Speicherung müssen die betroffenen Personen in verständlicher Form informiert werden."

Das ULD steht auch den Behörden, die diese Maßnahmen anordnen, auf Anfrage zur Verfügung, um die Anordnungen und die konkreten Umsetzungen datenschutzgerecht auszugestalten.

Die Informationen der Landesbeauftragten für Datenschutz in der Corona-Krise werden unter dem folgenden Link bereitgestellt und regelmäßig aktualisiert:
Sonderinformationen zum Thema Datenschutz in der Corona-Krise: https://www.datenschutzzentrum.de/corona/
(ULD: ra)

eingetragen: 14.04.20
Newsletterlauf: 12.06.20

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen