Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Mittwoch, 18. März 2020

2: Pressemitteilungen

Datenschutzfragen zu Registrierungspflichten wegen des Corona-Virus – Die Landesbeauftragte für Datenschutz Schleswig-Holstein informiert

In den letzten Tagen wurden kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen zur Eindämmung des Corona-Virus (SARS-CoV-2) getroffen. Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden.

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies: „Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird.“

Hansen betont: „Viele Menschen sind besorgt, dass mit ihren Daten nicht gut umgegangen wird. Unsere Dienststelle ist weiterhin für Behörden, Unternehmen und Bürgerinnen und Bürger erreichbar, auch wenn wir den Publikumsverkehr einschränken mussten. Sie erreichen uns am besten per E-Mail oder Internet-Formular, wenn es telefonisch nicht klappen sollte. Dies ist auch wichtig, weil sich so viele neue Fragen stellen. Und wie immer gilt auch hier: Wenn ich Hinweise darauf erhalte, dass personenbezogene Daten nicht rechtmäßig verarbeitet oder sogar missbräuchlich genutzt werden, muss ich von Amts wegen einschreiten.“

Generell steht das Datenschutzrecht – die Datenschutz-Grundverordnung in Verbindung mit dem Infektionsschutzgesetz – nicht dem entgegen, dass die zuständigen Behörden die notwendigen Schutzmaßnahmen zur Eindämmung von Infektionen auf Basis ihrer fachlichen Einschätzung anordnen. Maßgeblich ist – wie immer im Datenschutzrecht–, dass nur solche Daten erhoben und verarbeitet werden dürfen, die für den konkreten Zweck erforderlich sind. Die Zwecke und die konkrete Erforderlichkeit darzulegen, ist Aufgabe der zuständigen Gesundheitsämter und -behörden.

Grundsätzliche Überlegungen und Hinweise im Zusammenhang mit der Erhebung personenbezogener Daten im Gastronomiebereich (die aufgrund der Schließung dieser Einrichtungen zurzeit nicht mehr im Vordergrund steht) oder nun der Registrierungspflichten für Handwerker und Dienstleister, wie sie dieser Tage angeordnet werden, finden sich auf der Webseite des Unabhängigen Landeszentrums für Datenschutz (ULD).

Sonderinformationen zu Datenschutz in der Corona-Krise
 

Wichtig ist für Hansen nun zunächst, den Verpflichteten Hilfestellung zu geben, wie sich die neuen Datenverarbeitungspflichten datenschutzkonform umsetzen lassen: „Der sorgsame Umgang mit den personenbezogenen Daten der Kundinnen und Kunden ist – wie immer – ein Muss. So müssen die Daten vor unbefugten Zugriffen geschützt werden. Sie dürfen nur für die vorgesehenen Zwecke, nämlich den Infektionsschutz, durch die hierzu Berechtigten verwendet werden. Nach der erforderlichen Aufbewahrungsdauer – das kann z. B. ein Monat sein – müssen die Daten vernichtet oder gelöscht werden. Über die Datenverarbeitung und insbesondere über die Zwecke und die Dauer der Speicherung müssen die betroffenen Personen in verständlicher Form informiert werden.“

Das ULD steht auch den Behörden, die diese Maßnahmen anordnen, auf Anfrage zur Verfügung, um die Anordnungen und die konkreten Umsetzungen datenschutzgerecht auszugestalten.

Die Informationen der Landesbeauftragten für Datenschutz in der Corona-Krise werden unter dem folgenden Link bereitgestellt und regelmäßig aktualisiert:

https://www.datenschutzzentrum.de/corona/

 

Bei Nachfragen wenden Sie sich bitte an:

Die Landesbeauftragte für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de
https://www.datenschutzzentrum.de/