Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Stellungnahme als PDF-Datei

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Mittlerweile bieten verschiedene Unternehmen digitale Lösungen zur Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern an. Die App „luca“ des Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und Landkreise die Absicht bekundet, diese App einzuführen und dann eine Verbindung zu den jeweiligen Gesundheitsämtern herzustellen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist ausdrücklich darauf hin, dass digitale Verfahren zur Verarbeitung von Kontakt-und Anwesenheitsdaten datenschutzkonform betrieben werden müssen. Um eine bundesweit einheitliche datensparsame digitale Infektionsnachverfolgung zu ermöglichen, fehlt es bislang allerdings an gesetzlichen Regelungen. Hierfür sollten bundeseinheitliche normenklare Vorgaben zur digitalen Kontaktnachverfolgung geschaffen werden.

In Schleswig-Holstein wird die Corona-Bekämpfungsverordnung derzeit laufend angepasst; derzeit etwa monatlich. Verweise auf die jeweils aktuelle Fassung der Verordnung und allgemeine Hinweise zur Kontakdatenerhebung finden Sie hier.

Aus Gründen des Gesundheitsschutzes zur Bekämpfung der Pandemie des Coronavirus-SARS-CoV-2 müssen  bei einigen Stellen Kontaktdaten (Name und Anschrift, Telefonummer oder E-Mailadresse, soweit vorhanden) gesammelt werden.

Wir stellen hier ein Musterformular samt Informationen für die betroffenen Personen bereit. Es besteht keine Pflicht, dieses Musterformular zu verwenden – es soll zur Orientierung für eigene Lösungen dienen.

• Muster eines Einzelerhebungsformulars
  RTF-Format   |   OpenDocument-Format
   
• Erläuterungstext zum Erhebungsformular (Stand: 08.03.2021)

Weiterführende Artikel zum Thema Kontaktnachverfolgung:

• Einsatz von digitalen Diensten zur Kontaktnachverfolgung anlässlich von Veranstaltungs-, Einrichtungs-, Restaurants- und Geschäftsbesuchen zur Verhinderung der Verbreitung von Covid-19
• Stellungnahme zu Kontaktnachverfolgungssystemen – insbesondere zu „Luca“ der culture4life GmbH
• Kontaktnachverfolgung in Zeiten der Corona-Pandemie:
  Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden
• Kontaktdaten-Erfassung:
  Risiken auch bei Apps und Webservern
• Datenschutz bei der Erhebung von Kontaktdaten:
  Die Landesbeauftragte für Datenschutz Schleswig-Holstein informiert

Der Bundesrat stimmt am 5. März 2021 über die Einführung des Registermodernisierungsgesetzes ab. Mit diesem Gesetz soll für jede Person die Steuer-ID zu einer allgemeinen Identifikationsnummer in der öffentlichen Verwaltung werden. Dazu die Landesbeauftragte für Datenschutz Schleswig-Holstein Marit Hansen: „Registermodernisierung: ja – aber so nicht!“

Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 03.02.2021

bei der virtuellen Veranstaltung "Ein halbes Jahr nach dem Privacy Shield - was müssen Unternehmen aus Schleswig-Holstein jetzt wissen und tun?" des DiWiSH, der Wirtschaftsförderung Lübeck GmbH und der WTSH

In der Pressemitteilung der CDU-Fraktion vom 13. Januar 2021 heißt es: „Tobias von der Heide: Das ULD soll endlich Zoom für die Schulen zulassen“. Es wird behauptet: „Das System kann aktuell nicht eingesetzt werden, weil eine datenschutzrechtliche Überprüfung durch das Unabhängige Landeszentrum für Datenschutz (ULD) des Systems nicht abgeschlossen worden ist. Dies allerdings seit mehreren Wochen.“

Folien als PDF

Kurzvortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 01.12.2020

beim Future Energies Science Match 2020 (Digital Edition) in Kiel

Ausgangslage

Das ULD erreichten in den letzten Monaten eine Vielzahl an Beschwerden hinsichtlich der Kontaktdatenerhebung durch Friseurbetriebe zur Nachverfolgung von Infektionsketten im Zusammenhang mit COVID-19. Daher hat das ULD die Rechtmäßigkeit der Kontaktdatenerhebung durch Friseurbetriebe geprüft.

1. Wie ist die derzeitige Rechtslage?
2. Ist die Inaugenscheinnahme (Erhebung) eines ärztlichen Attests mit Diagnose durch die Schulleitung datenschutzrechtlich zulässig?
3. Dürfen die Gesundheitsdaten (ärztliches Attest mit Diagnose) in der Schule gespeichert werden?

Stand 11.11.2020

Bezogen auf die Orientierungshilfe Videokonferenzsysteme, Stand 23.10.2020

• Checkliste im PDF-Format

Anwendungshinweis

Die vorliegende Checkliste stellt die wesentlichen Anforderungen an Videokonferenzsysteme der „Orientierungshilfe Videokonferenzsysteme“ der DSK in verkürzter Form dar. Sie soll den Verantwortlichen bei der Überprüfung, ob ein Videokonferenzsystem datenschutzkonform ist sowie bei der Erfüllung seiner Transparenz- und Dokumentationspflichten unterstützen. Aus der Erfüllung sämtlicher bzw. Nicht-Erfüllung einzelner Anforderungen kann nicht unmittelbar auf die Zulässigkeit oder Nichtzulässigkeit geschlossen werden.

Folien als PDF

Input from Marit Hansen
State Data Protection Commissioner Schleswig-Holstein, Germany

on 23 October 2020

at the Annual Privacy Forum (APF) 2020