DSK nimmt Stellung zur COVID-19-Pandemie

Die Datenschutzkonferenz (DSK) veröffentlichte am 3.4.2020 eine Entschließung zu den Datenschutz-Grundsätzen bei der Bewältigung der Corona-Pandemie.

Dabei unterstreicht die DSK, „dass es im Sinne der Stabilität von Staat und Gesellschaft unverzichtbar ist, dass Freiheitsrechte, wie das Recht auf informationelle Selbstbestimmung, nur so weit und so lange eingeschränkt werden dürfen, wie es zwingend erforderlich und angemessen ist, um die Gesundheit der Bevölkerung wirksam zu schützen.“

Es wird ferner darauf hingewiesen, dass einschneidende Regelungen umkehrbar und eng befristet sein müssen und die Verantwortung nicht nur bei der Exekutiven liegt, sondern auch bei den Gesetzgebern.

Art. 5 DSGVO enthält die Grundsätze für die Verarbeitung personenbezogener Daten und gibt einen Leitfaden für den grundrechtskonformen Umgang mit personenbezogenen Daten.

Die DSK weist deutlich auf wesentliche Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten hin:

  • Verarbeitung personenbezogener Daten müssen auf einer gesetzlichen Grundlage basieren.
  • Geplante Maßnahmen sind kritisch auf deren Eignung zu prüfen.
  • Sofern es ebenfalls geeignete Maßnahmen gibt, die eine geringere Einschränkung bedeuten, sind diese vorzuziehen.
  • Getroffene Maßnahmen müssen umkehrbar sein und gespeicherte personenbezogene Daten sind unverzüglich zu löschen, wenn diese für die benannten Zwecke nicht mehr erforderlich sind.
  • Alle Maßnahmen sollten befristet werden, die eine Grundrechtsbeschränkung darstellen.
  • Der Schutz der Integrität und der Vertraulichkeit von Gesundheitsdaten ist durch den Einsatz von technisch-organisatorischen Maßnahmen (TOM’s) notwendig und erforderlich.