Datenschutz und Corona
Jedoch stehen diese auch in der Nachweispflicht, dass alle gesetzlichen Erfordernisse bei der Überwachung von auftretenden Corona-Infektionen eingehalten und die Rechte der betroffenen Personen, deren Daten verarbeitet werden, stets gewahrt werden.
Unternehmen, die Unterstützung in Sachen des Datenschutzes in Corona-Zeiten benötigen, profitieren von der Beratung durch datenschutzfrankfurt.de.
Die datenschutzrechtlichen Herausforderungen der Pandemie
Unternehmen sorgen sich aktuell nicht nur um die Gesundheit ihrer Mitarbeiter und die Aufrechterhaltung ihres Geschäfts. Viele sind auch mit der Frage konfrontiert, welche Maßnahmen im Kampf gegen die Ausbreitung des Virus überhaupt in Frage kommen.
Schließlich muss nicht nur eine Vielzahl von arbeitsrechtlichen Vorgaben berücksichtigt werden, sondern auch die Regelungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes.
Gesetzliche Verarbeitungserlaubnis erforderlich
Hinsichtlich der Verarbeitung von personenbezogenen Daten stellt die DSGVO ein Verbot mit Erlaubnisvorbehalt auf. Das bedeutet, dass stets eine Rechtsgrundlage nötig ist, durch welche die Datenverarbeitung ausdrücklich gestattet wird.
Die Daten, die im Rahmen des Umgangs mit dem Corona-Virus verarbeitet werden, zählen unter anderem zu den Gesundheitsdaten von natürlichen Personen, zum Beispiel, wenn Fieber gemessen oder Krankheitssymptome abgefragt werden. Aus Sicht des Datenschutzes handelt es sich bei derartigen Informationen um besondere personenbezogene Daten, welche nur in streng definierten Fällen überhaupt verarbeitet werden dürfen. Allerdings stellt die Einstufung der Ausbreitung des Virus als Pandemie durch die WHO vom 11. März 2020 eine solche nötige Rechtsgrundlage dar.
Somit ist es gestattet, dass Gesundheitsdaten auch von nichtöffentlichen Stellen – also beispielsweise Unternehmen – verarbeitet werden. Zu beachten ist dabei jedoch, dass stets eine Abwägung der Interessen durchgeführt und die Daten durch umfangreiche und angemessene organisatorische und technische Maßnahmen geschützt werden müssen.
Der Umgang mit Daten im Rahmen der Corona-Überwachung
Der Umgang mit den Daten, die im Rahmen der Corona-Überwachung gewonnen werden, erfordern die Beachtung einiger wichtiger Kriterien.
Unternehmen müssen so beispielsweise sicherstellen, dass sie lediglich wirklich notwendige Daten verarbeiten, damit der Grundsatz der Datenminimierung aus der DSGVO eingehalten wird. So ist es nicht notwendig, den genauen Aufenthaltsort einer Person zu speichern, wenn dieser nicht als Risikogebiet gilt. Handelt es sich um ein Risikogebiet, muss die genaue Lage ebenfalls nicht erfasst werden. Ausreichend ist dann die bloße Klassifizierung als ein solches Gebiet.
Daneben muss die Verarbeitung der Daten dokumentiert werden. Empfehlenswert ist dafür die Aufnahme der Verarbeitung in das jeweilige Verzeichnis von Verarbeitungstätigkeiten des Unternehmens.
Betroffene müssen über die Verarbeitung ihrer personenbezogenen Daten umfangreich aufgeklärt werden. Zu dieser Aufklärung zählen auch die Bereiche der Speicherung und Löschung der Daten. Unternehmen müssen sich somit im Vorfeld Gedanken darüber machen, wie lange sie die Daten aufbewahren und wann sie diese wieder löschen möchten. Ein gut ausgearbeitetes Löschkonzept erweist sich in diesem Zusammenhang als überaus hilfreich.
Außerdem ist es wichtig, die Weitergabe der Daten gemäß dem Datenschutz zu organisieren. Beispielsweise ist es nicht nötig, den Namen einer Person, die eventuell infiziert oder sicher infiziert ist, allen Mitarbeitern des Unternehmens zugänglich zu machen, falls kein Risiko besteht, dass diese mit dem Betroffenen in Kontakt gekommen sind. Lässt sich der Kontaktkreis einschränken, ist es absolut ausreichend, nur die entsprechenden Personen in Kenntnis zu setzen.