Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Gemäß § 7 Abs. 1 Corona-Bekämpfungsverordnung Schleswig-Holstein (Corona-Verordnung) sind Gaststättenbetreiber wie auch andere Betreiber oder Veranstalter verpflichtet, bestimmte Kontaktdaten ihrer Gäste zu erheben. Nach § 4 Abs. 2 Corona-Verordnung müssen „Erhebungsdatum und -uhrzeit, Vor- und Nachname, Anschrift, sowie, soweit vorhanden, Telefonnummer oder E-Mail-Adresse für einen Zeitraum von vier Wochen“ aufbewahrt und dann vernichtet werden.

Pressemittelungen:

• Kontaktdaten-Erfassung: Risiken auch bei Apps und Webservern
• Infektionsschutz-Regelung: Datenschutz bei der Erhebung von Kontaktdaten
  Die Landesbeauftragte für Datenschutz Schleswig-Holstein informiert

In Schleswig-Holstein ist seit dem 18. Mai 2020 die neue Corona-Bekämpfungsverordnung in Kraft. Aus Gründen des Gesundheitsschutzes zur Bekämpfung der Pandemie des Coronavirus-SARS-CoV-2 müssen nun bei vielen Stellen der Name und die Anschrift gesammelt werden.

Wir stellen hier ein Musterformular samt Informationen für die betroffenen Personen bereit. Es besteht keine Pflicht, dieses Musterformular zu verwenden – es soll zur Orientierung für eigene Lösungen dienen.

• Muster eines Einzelerhebungsformulars
  RTF-Format   |   OpenDocument-Format
   
• Erläuterungstext zum Erhebungsformular(Stand 21.09.2020) (PDF)

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehördendes Bundes und der Länder

Mit der am 16. Juni 2020 durch den Bund vorgestellten Corona-Warn-App steht ein freiwilliges Instrument mit einer dezentralenSpeicherung auf dem jeweiligen Smartphone zur Nachverfolgung eventueller Infektionen zur Verfügung.

Mit Datum des 31.12.2018 ist die „Landesverordnung über die Sicherheit und Ordnungs­mäßigkeit automatisierter Verarbeitung personenbezogener Daten“ (Daten­schutz­ver­ordnung, DSVO) vom 05.12.2013, GVOBl. 2013 S. 554, außer Kraft getreten. Von der Ermäch­tigung in § 7 Abs. 2 LDSG zum Erlass einer Nachfolgeverordnung hat die Landes­regierung bisher keinen Gebrauch gemacht.

Zur Erleichterung der Erstellung der erforderlichen Dokumentationsunterlagen zur Um­set­zung der Datenschutzgrundverordnung (DSGVO) und des Landesdatenschutzgesetzes gibt das Unabhängig Landeszentrum für Datenschutz die nachfolgenden Hinweise. Sie sind in ihrer Struktur an die bisherigen Regelungen der DSVO angepasst.

Die bisher geltende Corona-Bekämpfungsverordnung wurde am 01.09.2020 erneut aktualisiert. Die neue Fassung ist seit dem 02.09.2020 in Kraft und wurde am 18. September aktualisiert. Sie gilt zunächst bis zum 04.10.2020. Aus Gründen des Gesundheitsschutzes zur Bekämpfung der Pandemie des Coronavirus-SARS-CoV-2 müssen weiterhin bei vielen Stellen sogenannte Kotaktdaten erhoben werden. Betroffen sind u.a. zahlreiche Veranstalter, Gaststätten, Freizeiteinrichtungen, Einrichtungen und Angebote der Kinder- und Jugendhilfe und Beherbergungsbetriebe. Eine Regelung seit dem 29.06.2020 ist, dass die Angabe von vorsätzlich falschen Kontaktdaten nun eine Ordnungswidrigkeit darstellt.

Stand 21. September 2020

Beginn: 3. Juni 2020, 10.00 Uhr
Ende: 3. Juni 2020, 15.45 Uhr

Teilnehmende:

• Herr Prof. Kelber, BfDI
• Herr Gronenberg, BfDI
• Herr Dr. Brink, Baden-Württemberg
• Frau Groß, Baden-Württemberg
• Frau Dr. Sommer, Bremen
• Herr Prof. Dr. Caspar, Hamburg
• Frau Grethel, Saarland
• Herr Müller, Mecklenburg-Vorpommern
• Frau Schäfer, Mecklenburg-Vorpommern
• Frau Katernberg, Nordrhein-Westfalen
• Herr Prof. Dr. Kugelmann, Rheinland-Pfalz
• Herr Müller, Rheinland-Pfalz
• Herr Mack, Rheinland-Pfalz
• Herr Dr. von Bose, Sachsen-Anhalt
• Frau Hansen, Schleswig-Holstein
• Herr Krasemann, Schleswig-Holstein
• Frau Göhring, Thüringen
• Herr Fellmann, Thüringen
• Herr Prof. Dr. Ronellenfitsch, Hessen
• Herr Dr. Piendl, Hessen
• Frau Dalle (Protokoll), Hessen
• Frau Sagel (Protokoll), Hessen

Referent:

• Herr Barton, Regierungspräsidium Darmstadt

Die Corona-Pandemie wird mittlerweile auch als Vorwand für Phishingkampagnen und Betrugsversuche verwendet.

So sind derzeit E-Mails im Umlauf, die vermeintlich von Behörden und Banken, u.a. von der Investitionsbank Schleswig-Holstein, versendet werden. Sie fordern die Empfänger auf, Daten  (u.a. mittels eines  pdf-Formulars) zu Kontrollzwecken per E-Mail an die Behörden bzw. Banken zu übersenden.
 

Die Kontakteinschränkungen aufgrund der Corona-Pandemie halten an. Das bedeutet für viele Unternehmen und Behörden, dass berufliche Besprechungen in Form von Video- oder Telefonkonferenzen abgehalten werden. Auch in Bildungseinrichtungen, in persönlichen Beratungen oder Betreuungen und in Ehrenämtern werden Videokonferenzen eingesetzt. Auf was muss man achten, um dabei die Datenschutzanforderungen zu erfüllen?

English Translation of press-release
Contact Tracing *mit* Datenschutz by Design - jetzt die Chance nutzen

The Independent Centre for Data Protection Schleswig-Holstein (ULD) has been advocating “data protection by design” for decades. Until now, concepts for innovative data protection technology were mainly found in academic papers. Even though the General Data Protection Regulation calls for “data protection by design”, relevant concepts have rarely found their way into practice. When it comes to a so-called “Contact Tracing App”, “data protection by design” is possible - and essential.

English Translation

„Datenschutz by Design“ – dafür setzt sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) seit Jahrzehnten ein. Bisher waren Konzepte für innovative Datenschutztechnik hauptsächlich in akademischen Papieren zu finden. Obwohl die Datenschutz-Grundverordnung „Datenschutz durch Technikgestaltung“ fordert, finden die Ideen bisher nur selten den Weg in die Praxis. Für die Contact-Tracing-App ist „Datenschutz by Design“ möglich – und auch nötig.