Corona-Pandemie und Datenschutz
Die Corona-Pandemie bringt auch bei der Verarbeitung personenbezogener Daten besondere Herausforderungen mit sich. Zum einen werden vermehrt Gesundheitsdaten erhoben, um einen stärkeren Infektionsschutz zu gewährleisten. Zum anderen setzen viele Verantwortliche auf eine stärkere Digitalisierung, beispielsweise im Bereich der Schulen und Unternehmen.
Die folgende Auflistung beinhaltet die wichtigsten Informationen zum Thema Datenschutz und Corona:
Aktuelles:
Achtung: Seit 20. März 2022 gilt Folgendes: Die Zugangsregelung zu Betriebsstätten nach § 28b Abs. 1 IfSG ist weggefallen:
Seit 20. März 2022 besteht aufgrund des Wegfalls der Rechtsgrundlage § 28b IfSG a. F. keine 3G-Nachweispflicht (geimpft, genesen, getestet) als Zugangsvoraussetzung zum Arbeitsplatz mehr. Durch den Wegfall auch der damaligen gesetzlich genannten Löschfristen (bis zu 6 Monate für hinterlegte Angaben) gibt es auch keine weiteren Aufbewahrungsfristen für die auf der Rechtsgrundlage des § 28b IfSG a. F. verarbeiteten Gesundheitsdaten der Beschäftigten. Sie waren daher unverzüglich zu löschen.
Gründe für eine weitere Aufbewahrung – etwa zum Nachweis, dass die Erfassung zurückliegend rechtskonform erfolgte oder zum Vorhalt für zukünftige weitere Maßnahmen im Herbst und Winter – bestehen nicht. Weiterhin verarbeitet werden dürfen die gemäß § 20a IfSG in der Fassung ab 15. März 2022 erhobenen Gesundheitsdaten im Zusammenhang mit der einrichtungsbezogenen Impflicht z. B. in Krankenhäusern. Diese werden mit Außerkrafttreten der Regelung zum 01. 01. 2023 zu löschen sein.
Die nachfolgenden Ausführungen betreffen daher nur den dem 19. März 2022 vorangegangen Zeitraum und werden nach Vorliegen zukünftiger neuer gesetzlicher Regelungen zu Pandemiemaßnahmen aktualisiert: FAQ zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie nach den aktuellen Rechtsvorschriften, Stand 9. Dezember 2021
Anwendungshilfe der Datenschutzkonferenz, Dezember 2021
Die folgende Vorlage kann individuell angepasst werden (siehe gelbe Markierungen im Dokument):
Muster für die Hinterlegung nach § 28b Infektionsschutzgesetz (IfSG)
Homeschooling/ Homeoffice:
Schulen brauchen Klarheit beim Datenschutz
Eine Grundschule hat die digitale Kommunikation mit Schülern und Eltern abgebrochen. Der Grund: Ein Verwarnung der Berliner Landesdatenschutzbeauftragten, Frau Maja Smolczyk. Ein Elternteil meldete das Fehlen der Einverständniserkärung für die Padlet-Nutzung und auch den Einsatz von Microsoft Teams an der Schule. Das Ergebnis der Prüfung war eine Verwarnung. Die Moodle-Variante "Lernraum Berlin" - die offizeille Lernplattform des Bundeslandes Berlin - sei derzeit am ehesten vertretbar, so Smolczyk. (Beitrag der Berliner Beauftragten unter c't Magazin und heise.de vom 28. Dezember 2020)
Anbei der Link zu den Hinweisen für Berliner Verantwortliche zu Anbietern von Video-Konferenzsystemen der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit. Hier werden konkrete Systeme bewertet. Diese Bewertung wird vom TLfDI geteilt.
Datenschützer: Es gibt keine Negativliste für Online-Lernplattformen, TLZ, 16. November 2020
Zoom für Schulen – Datenschützerin: Schülerdaten haben in USA nichts verloren, news4teacher.de, 16. Januar 2021
Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht
"Man schickt überforderte Schulen in einen Papierkrieg mit besorgten Eltern" SZ, 28.07.2020
Einsatz von digitalen Angeboten während der Corona-Krise
LDI NRW: Handreichung zum Einsatz digitaler Lehr- und Lernmittel in Schulen
Hasse warnt vor Google Classroom im Online-Unterricht
Schulen können auch in Zeiten von Corona ohne Datenschutzverstöße online unterrichten
FAQ's zu Datenschutz in Schulen
digitaler Impfnachweis:
TLfDI informiert: Digitaler Impfausweis: FAQ-Liste vom BfDI bereitgestellt
Allgemeine Hinweise:
BfDI: Kommunikation mit Messenger Diensten: Leitfragen zur Beurteilung von Angeboten
Orientierungshilfe der DSK zu Videokonfenzsystemen
Checkliste zur OH zu Videokonferenzsystemen
FAQ-Sammlung des TLfDI zu datenschutzrechtlichen Fragen rund um das Corona-Virus
EDSA: Erklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Covid-19
Corona-FAQ-Sammlung vom HmbBfDI zusammengestellt
Linksammlung des GDD zu Datenschutz und Corona
EDSA beschliesst weitere Leitlinien zu Covid-19
EU-Datenschützer: Richtlinien für datengestützte Pandemie-Bekämpfung
Zweites Pandemiegesetz: Kein Datenschutz für Gesunde
Corona-App:
Chaos Computer Club findet Schwachstellen in "Corona-Datenspende"
Datenschutz-Folgenabschätzung für die Corona-App (FIfF) e. V.
Corona: Datenspende-App: Datenschutz als rhetorischer Spielball
Corona-App: Was heißt hier Freiwillig
Corona-App: Was heißt hier Anonym
Corona-Warn-App: In der Datenschutzerklärung zur Corona-Warn-App können Sie sich darüber informieren, welche personenbezogenen Daten verarbeitet werden. Datenschutzerklärung Corona-Warn-App
Unter folgenden Links finden Sie weitere Informationen:
Die Datenschutz-Folgenabschätzung zur Corona-Warn-App finden Sie hier.
Unternehmen/ Wirtschaft:
Restaurant-Gäste müssen nur in Sachsen-Anhalt Daten preisgeben: MDR aktuell vom 14. Mai 2020
Hinweise anderer Landesbeauftragten finden Sie unter
-
Datenschutz-Folgenabschätzung (DSFA) für die Corona-App (FIfF) e. V.
Die Datenverarbeitungen, die die oben verlinkte DSFA adressiert, stehen im Zusammenhang mit der weltweiten Corona-Pandemie, die Ende 2019 in Wuhan, Volksrepublik China, begann und sich seitdem über die ganze Welt ausgebreitet hat. Nach dem ersten Auftreten von Infektionen in Europa Ende Januar 2020 – zuerst in Frankreich am 24. Januar, vier Tage später in Deutschland – dauerte es bis Mitte März – etwa 40 Tage –, bis in Deutschland umfassende Maßnahmen ergriffen wurden, sowohl Vorbereitungs wie Eindämmungsmaßnahmen. Am 22. März 2020 einigten sich Bund und Länder auf ein »umfassendes Kontaktverbot«, die Bundesländer Bayern, Berlin, Brandenburg, das Saarland, Sachsen und Sachsen-Anhalt darüber hinaus umfassende Ausgangsbeschränkungen. Mit dem Stand 7. April 2020 sollen die Maßnahmen bis mindestens 19. April 2020 aufrechterhalten werden. In der Öffentlichkeit werden derzeit technikgestützte Verarbeitungstätigkeiten diskutiert, die es erlauben sollen, 1) die Ausbreitung der Pandemie nachzuvollziehen, um Vorhersagen über die weitere Ausbreitung treffen zu können, 2) die Pandemie zu stoppen und zumindest zu steuern, 3) potenziell Infizierte über ihre mögliche Infektion zu informieren sowie 4) das Kontaktverbot, die Ausgangsbeschränkungen und/oder individuelle Quarantäneauflagen zu überwachen und durchzusetzen, um von allgemeinen Maßnahmen, wie generellen Ausgangsbeschränkungen, zu risiko- und zielgruppenspezifischen Maßnahmen übergehen zu können, um damit die Auswirkungen von Infektionsschutzmaßnahmeninsbesondere auf die Wirtschaft zu minimieren.
Version 1.4 – 18. April 2020
Forum Informatiker und Informatikerinnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.
Kontakt: dsfa-corona@fiff.de