Corona und der Datenschutz in der Behörde

© iStock / Getty Images Plus / #Urban-Photographer

Die Themen Corona und Datenschutz werden uns noch lange begleiten. Wichtig in diesem Zusammenhang ist der richtige Umgang mit sensiblen Informationen.

Dürfen personenbezogene Daten im Zusammenhang mit der Corona-Pandemie verarbeitet werden?

Die grundsätzliche Frage bleibt gleich: Welche Maßnahmen sind geeignet, die Corona-Pandemie wirksam zu bekämpfen und wie können diese verfassungs- sowie datenschutzkonform umgesetzt werden?

Ist eine Besuchererfassung zulässig?

Behörden stellen sich diese Frage beim Umgang mit Besucher*innen, denn nicht jede Verwaltungstätigkeit kann ganz ohne Kontaktaufnahmen stattfinden. Welche Maßnahmen können also in diesem Fall ergriffen werden, um Besucher*innen und Mitarbeiter*innen zu schützen?

Einige Behörden haben vor diesem Hintergrund begonnen, Kontaktdaten der Besucher*innen zu dokumentieren, sowie abzufragen und zu erfassen, ob die Person im relevanten Zeitraum Kontakt mit infizierten Personen oder Personen hatten, welche sich in diesem Zeitraum in einem vom RKI als Risikogebiet eingestuften Gebiet aufgehalten haben.

Das sagt der Bundesbeauftragte für Datenschutz

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) weist diesbezüglich auf die entsprechenden Hinweise der Datenschutzkonferenz (DSK) hin. Diese hat einige Informationen für Arbeitgeber und Dienstherren zum Umgang mit dem Datenschutz im Zusammenhang mit der Corona-Krise  veröffentlicht:

www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/07_Empfehlungen_Datenschutz_Corona.html

Verarbeitung von Gesundheitsdaten nicht empfehlenswert

Die DSK weist zu Recht auf die Problematik hin, dass die Datenerhebung im Zusammenhang mit der Corona-Pandemie meist Bezüge zwischen Personen- und Gesundheitsdaten herstellt, sodass Art. 9 DSGVO zu beachten ist. Aus hiesiger datenschutzrechtlicher Sicht wäre daher die Frage nach einer Infektion oder einem Aufenthalt in einem Risikogebiet bedenklich, zumal hinsichtlich der Handlungsmöglichkeiten der Kommunen auch die pandemische Zweckmäßigkeit einer solchen Frage zu prüfen wäre.

Aufnahme von Kontaktdaten

Die Aufnahme der Kontaktdaten dürfte den Zweck verfolgen, die Besucher*innen gegebenenfalls zu informieren, sollte sich herausstellen, dass diese beim Aufenthalt in der Behörde mit einer infizierten Person in Kontakt getreten sind. Rechtsgrundlage zur Verarbeitung dieser Daten wäre dann Art. 6 Abs. 1 e) DSGVO in Verbindung mit dem entsprechenden Sicherheits-und Ordnungsrecht der jeweiligen Länder oder den jeweiligen Landesdatenschutzgesetzen. Das Infektionsschutzgesetz ist Rechtsgrundlage für die zuständigen Behörden – diese werden durch das jeweilige Landesrecht bestimmt. Für die Pandemie-Bekämpfung sind dies in der Regel nicht die Kommunen.

Hinweispflichten und Datenlöschung nicht vergessen

Bei einer entsprechenden Datenverarbeitung sind die Hinweispflichten des Art. 13 DSGVO zu beachten. Eine Löschung der Daten sollte im Hinblick auf die Empfehlungen des RKI nach Ablauf von 14 Tagen erfolgen.

Autorin: Tanja Roßmann


Das könnte Sie auch interessieren

Add Comment