Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Datenschutzvorschriften der EU und Corona-Apps


Coronavirus: Leitlinien zur Gewährleistung der uneingeschränkten Einhaltung der Datenschutzstandards durch Mobil-Apps zur Bekämpfung der Pandemie
Es muss von Anfang an eindeutig festgelegt werden, wer für die Einhaltung der EU-Vorschriften zum Schutz personenbezogener Daten verantwortlich ist



Die Europäische Kommission hat Leitlinien zum Datenschutz im Zusammenhang mit der Entwicklung neuer Apps zur Unterstützung der Bekämpfung des Coronavirus veröffentlicht. Die Entwicklung solcher Apps und ihre Nutzung durch die Bürger können einen erheblichen Beitrag zur Eindämmung des Virus leisten und somit, in Ergänzung zu anderen Maßnahmen wie der Erhöhung der Testkapazitäten, eine wichtige Rolle im Hinblick auf die Strategie zur Lockerung der Ausgangsbeschränkungen spielen. Es muss jedoch sichergestellt werden, dass die Bürgerinnen und Bürger der EU solchen innovativen digitalen Lösungen uneingeschränkt vertrauen und sie ohne Bedenken verwenden können. Das Potenzial von Apps zur Kontaktnachverfolgung kann nur dann voll ausgeschöpft werden, wenn sie von einem Großteil der Bürger genutzt werden.

Die EU-Vorschriften, insbesondere die Datenschutz-Grundverordnung (DSGVO) und die e-Datenschutzrichtlinie, bieten die besten Garantien für Vertrauenswürdigkeit (freiwillige Verwendung, Datenminimierung und Befristung), auf deren Grundlage solche Apps umfassend und zweckmäßig verwendet werden können. Mit den neuen Leitlinien soll der erforderliche Rahmen geschaffen werden, um sicherzustellen, dass die personenbezogenen Daten der betroffenen Bürger bei Verwendung solcher Apps hinreichend geschützt werden und der Eingriff in ihre Privatsphäre beschränkt bleibt. Zu dem Leitlinienentwurf wurde eine Stellungnahme des Europäischen Datenschutzausschusses eingeholt. Durch die Erfüllung dieser Standards können die volle Wirksamkeit und Einhaltung der Vorschriften auch in Krisenzeiten gewährleistet werden.

Die für Werte und Transparenz zuständige Kommissions-Vizepräsidentin Věra Jourová erklärte: "Dies ist die erste globale Krise, in der die geballte Macht der Technologie eingesetzt werden kann, um Strategien zur Überwindung der Pandemie mit effizienten Lösungen zu unterstützen. Schlüssel zum Erfolg einer Mobil-App wird es jedoch sein, das Vertrauen der Menschen in Europa zu gewinnen. Die Einhaltung der EU-Datenschutzvorschriften wird dazu beitragen, dass die Privatsphäre und die Grundrechte gewahrt bleiben und dass der gemeinsame europäische Ansatz in transparenter und angemessener Weise zum Tragen kommt."

EU-Justizkommissar Didier Reynders sagte: "Die Verwendung von Apps für Mobiltelefone kann einen wertvollen Beitrag zur Bekämpfung des Coronavirus leisten. Solche Apps können beispielsweise den Nutzern die Selbstdiagnose erleichtern, als sicherer Kommunikationskanal zwischen Ärzten und Patienten dienen, potenziell infizierte Nutzer warnen und zur Lockerung der Ausgangsbeschränkungen beitragen. Gleichzeitig geht es aber um äußerst sensible Daten über die Gesundheit der Bürgerinnen und Bürger, die unbedingt geschützt werden müssen. Unsere Leitlinien gewährleisten die sichere Entwicklung von Apps und den Schutz der personenbezogenen Daten der Bürgerinnen und Bürger im Einklang mit den strengen Datenschutzvorschriften der EU. So können wir die Gesundheitskrise überwinden, ohne Abstriche bei den Grundrechten zu machen."

Die Leitlinien gehen auf die unlängst veröffentlichte Empfehlung der Kommission für ein gemeinsames EU-Konzept zum Einsatz von Mobil-Apps und Daten von mobilen Geräten zurück. Gleichzeitig wird ein EU-Instrumentarium für Apps zur Kontaktnachverfolgung vorgestellt.

Um was für Apps und Funktionen geht es?
Die Leitlinien beziehen sich auf freiwillig nutzbare Apps mit einer oder mehreren der folgenden Funktionen:

>> Bereitstellung korrekter Informationen über die Coronavirus-Pandemie für die Nutzer;
>> Bereitstellung von Fragebögen zur Selbstdiagnose und als Orientierungshilfe für betroffene Personen (Symptomkontrollfunktion);
>> Warnmeldungen an Personen, die sich in der Nähe einer infizierten Person befanden, sich testen zu lassen oder in Selbstisolation zu begeben (Kontaktnachverfolgungs- und Warnfunktion), und
>> Bereitstellung eines Forums für die Kommunikation zwischen Patienten, die sich in Selbstisolation befinden, und Ärzten, in dem unter anderem weiterführende Diagnose- und Therapiehinweise gegeben werden (Telemedizin).

Wichtigste Voraussetzungen für die Entwicklung von Coronavirus-Apps
>> Die Rolle der nationalen Gesundheitsbehörden:
Es muss von Anfang an eindeutig festgelegt werden, wer für die Einhaltung der EU-Vorschriften zum Schutz personenbezogener Daten verantwortlich ist. In Anbetracht der hohen Sensibilität der Daten und des letztlichen Zwecks der Apps sollten dafür nach Ansicht der Kommission die nationalen Gesundheitsbehörden verantwortlich sein. Bei der Nutzung der erhobenen Daten müssten die Gesundheitsbehörden die Einhaltung der Datenschutz-Grundverordnung gewährleisten und so unter anderem dafür sorgen, dass betroffene Einzelpersonen alle erforderlichen Informationen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten erhalten.

>> Nutzer behalten vollständige Kontrolle über ihre personenbezogenen Daten: Die Installation einer App auf dem Gerät eines Nutzers sollte freiwillig sein. Die Nutzer sollten die Möglichkeit haben, zu jeder einzelnen Funktion einer App separat ihre Einwilligung zu erteilen. Falls Umkreisdaten verwendet werden, sollten sie auf dem Gerät der betroffenen Person gespeichert und nur mit Einwilligung des Nutzers weitergegeben werden. Die Nutzer sollten ihre Rechte im Rahmen der DSGVO wahrnehmen können.

>> Begrenzte Nutzung personenbezogener Daten: Die Apps sollten den Grundsatz der Datenminimierung einhalten, dem zufolge ausschließlich erforderliche personenbezogene Daten verarbeitet werden dürfen und die Verarbeitung auf das für den jeweiligen Zweck notwendige Maß beschränkt ist. Die Kommission ist der Ansicht, dass Standortdaten für die Ermittlung von Kontaktpersonen nicht erforderlich sind und dafür auch nicht verwendet werden sollten.

>> Strikte Beschränkung der Datenspeicherung: Personenbezogene Daten sollten nicht länger als notwendig gespeichert werden. Die Speicherungsdauer sollte von der medizinischen Relevanz und von einer realistischen Dauer der erforderlichen administrativen Schritte abhängen.

>> Datensicherheit: Die Daten sollten auf dem Gerät der betroffenen Person gespeichert und verschlüsselt werden.

Gewährleistung korrekter Daten: Nach den EU-Vorschriften zum Schutz personenbezogener Daten müssen alle von Dritten verarbeiteten personenbezogenen Daten korrekt sein. Um größtmögliche Korrektheit zu gewährleisten, die auch für die Wirksamkeit von Kontaktnachverfolgungs-Apps von wesentlicher Bedeutung ist, sollten Technologien wie Bluetooth eingesetzt werden, die genauer Aufschluss über die Kontakte eines Nutzers mit anderen Personen geben.

>> Einbeziehung nationaler Datenschutzbehörden: Die nationalen Datenschutzbehörden sollten umfassend in die Entwicklung der Apps einbezogen und konsultiert werden sowie deren Einsatz laufend überprüfen.

Hintergrund
Nachdem die Kommission eine Empfehlung für ein gemeinsames EU-Konzept für den Einsatz von Technik und Daten zur Bekämpfung des Coronavirus angenommen hatte, haben die Mitgliedstaaten mit Unterstützung der Kommission ein EU-Instrumentarium für Apps zur Kontaktnachverfolgung und Warnung veröffentlicht. Um sicherzustellen, dass die Daten der Bürgerinnen und Bürger im Einklang mit den Datenschutzvorschriften der EU jederzeit geschützt werden, ergänzen die neuen Leitlinien dieses Instrumentarium um Hinweise zur Entwicklung neuer Apps und zur anschließenden Nutzung von Daten durch die nationalen Gesundheitsbehörden.
(Europäische Kommission: ra)

eingetragen: 18.04.20
Newsletterlauf: 23.07.20



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Kernelemente der Maßnahme gegen Meta

    Das Netzwerk für die Zusammenarbeit im Verbraucherschutz (CPC-Netz) hat ein Schreiben an Meta übermittelt, nachdem Bedenken aufgetreten waren, dass Meta mit ihrem "Pay or consent"-Modell gegen das EU-Verbraucherrecht verstoßen könnte. Die Kommission koordinierte diese Maßnahme unter der Leitung der französischen Generaldirektion für Wettbewerb, Verbraucherschutz und Betrugsbekämpfung.

  • Marktrisiko-Vorschriften von Basel III

    Die Europäische Kommission hat heute einen delegierten Rechtsakt beschlossen, der den Geltungsbeginn von Teilen der Basel-III-Standards in der EU um ein Jahr verschiebt. Gelten soll der Aufschub für den "Fundamental Review of the Trading Book", kurz: "FRTB", der die Handelstätigkeit der Banken betrifft und nun erst ab dem 1. Januar 2026 greifen soll. Das FRTB-Regelwerk trägt ausgefeilteren Methoden zur Messung von Risiken Rechnung, damit die Eigenkapitalanforderungen besser zu den Risiken passen, denen die Banken bei ihren Tätigkeiten an den Kapitalmärkten tatsächlich ausgesetzt sind.

  • CO2-Bepreisung auf weitere Wirtschaftssektoren

    Die Kommission erlässt eine Reihe von Beschlüssen zu Vertragsverletzungsverfahren gegen Mitgliedstaaten, die nicht mitgeteilt haben, welche Maßnahmen sie zur Umsetzung von EU-Richtlinien in nationales Recht ergriffen haben. Dabei sendet die Kommission zunächst Aufforderungsschreiben an alle Mitgliedstaaten, die keine nationalen Maßnahmen zur Umsetzung von Richtlinien gemeldet haben, deren Umsetzungsfrist vor Kurzem abgelaufen ist. So haben 26 Mitgliedstaaten noch keine vollständige Umsetzung von zwei EU-Richtlinien in den Bereichen Klimaschutz und Verteidigung gemeldet.

  • Grundlage für ein solches Regelwerk

    Die Europäische Kommission begrüßt, dass der Text eines im Rahmen der Welthandelsorganisation (WTO) ausgehandelten Übereinkommens über den elektronischen Handel nach fünf Jahren intensiver Verhandlungen, an denen mehr als 90 WTO-Mitglieder beteiligt waren, veröffentlicht wurde. Die EU brachte sich in die Verhandlungen über dieses erste weltweite Regelwerk für den digitalen Handel engagiert ein. Sobald das Übereinkommen in den WTO-Rechtsrahmen integriert ist, wird es für zahlreiche WTO-Mitglieder die Grundlage für ein solches Regelwerk bilden. Es wird sowohl Verbrauchern als auch Unternehmen zugute kommen und in den beteiligten WTO-Mitgliedstaaten den digitalen Wandel fördern, indem es >> grenzüberschreitende elektronische Transaktionen vereinfacht, >> Hemmnisse für den digitalen Handel abbaut und >> Innovationen im elektronischen Handel fördert.

  • Einleitung des eingehenden Prüfverfahrens

    Die Europäische Kommission hat eine eingehende Untersuchung eingeleitet, um zu prüfen, ob eine deutsche Umstrukturierungsmaßnahme im Umfang von 321,2 Mio. EUR für Condor mit den EU-Beihilfevorschriften im Einklang steht. Die Maßnahme war ursprünglich im Juli 2021 von der Kommission auf der Grundlage der Leitlinien für staatliche Beihilfen zur Rettung und Umstrukturierung genehmigt worden, doch dann wurde der Genehmigungsbeschluss der Kommission durch das Urteil des Gerichts der Europäischen Union vom 8. Mai 2024 für nichtig erklärt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen