Corona-Pandemie und Datenschutz

Die Corona-Pandemie bringt auch bei der Verarbeitung personenbezogener Daten besondere Herausforderungen mit sich. Zum einen werden vermehrt Gesundheitsdaten erhoben, um einen stärkeren Infektionsschutz zu gewährleisten. Zum anderen setzen viele Verantwortliche auf eine stärkere Digitalisierung, beispielsweise im Bereich der Schulen und Unternehmen.

Die folgende Auflistung beinhaltet die wichtigsten Informationen zum Thema Datenschutz und Corona:

Aktuelles:


Achtung: Seit 20. März 2022 gilt Folgendes: Die Zugangsregelung zu Betriebsstätten nach § 28b Abs. 1 IfSG ist weggefallen:

Seit 20. März 2022 besteht aufgrund des Wegfalls der Rechtsgrundlage § 28b IfSG a. F. keine 3G-Nachweispflicht (geimpft, genesen, getestet) als Zugangsvoraussetzung zum Arbeitsplatz mehr. Durch den Wegfall auch der damaligen gesetzlich genannten Löschfristen (bis zu 6 Monate für hinterlegte Angaben) gibt es auch keine weiteren Aufbewahrungsfristen für die auf der Rechtsgrundlage des § 28b IfSG a. F. verarbeiteten Gesundheitsdaten der Beschäftigten. Sie waren daher unverzüglich zu löschen.

Gründe für eine weitere Aufbewahrung – etwa zum Nachweis, dass die Erfassung zurückliegend rechtskonform erfolgte oder zum Vorhalt für zukünftige weitere Maßnahmen im Herbst und Winter – bestehen nicht. Weiterhin verarbeitet werden dürfen die gemäß § 20a IfSG in der Fassung ab 15. März 2022 erhobenen Gesundheitsdaten im Zusammenhang mit der einrichtungsbezogenen Impflicht z. B. in Krankenhäusern. Diese werden mit Außerkrafttreten der Regelung zum 01. 01. 2023 zu löschen sein.

Die nachfolgenden Ausführungen betreffen daher nur den dem 19. März 2022 vorangegangen Zeitraum und werden nach Vorliegen zukünftiger neuer gesetzlicher Regelungen zu Pandemiemaßnahmen aktualisiert: FAQ zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie nach den aktuellen Rechtsvorschriften, Stand 9. Dezember 2021


Anwendungshilfe der Datenschutzkonferenz, Dezember 2021

Die folgende Vorlage kann individuell angepasst werden (siehe gelbe Markierungen im Dokument):

Muster für die Hinterlegung nach § 28b Infektionsschutzgesetz (IfSG)

 

Homeschooling/ Homeoffice:


Schulen brauchen Klarheit beim Datenschutz 

Eine Grundschule hat die digitale Kommunikation mit Schülern und Eltern abgebrochen. Der Grund: Ein Verwarnung der Berliner Landesdatenschutzbeauftragten, Frau Maja Smolczyk. Ein Elternteil meldete das Fehlen der Einverständniserkärung für die Padlet-Nutzung und auch den Einsatz von Microsoft Teams an der Schule. Das Ergebnis der Prüfung war eine Verwarnung. Die Moodle-Variante "Lernraum Berlin" - die offizeille Lernplattform des Bundeslandes Berlin - sei derzeit am ehesten vertretbar, so Smolczyk. (Beitrag der Berliner Beauftragten unter c't Magazin und heise.de vom 28. Dezember 2020)

Anbei der Link zu den Hinweisen für Berliner Verantwortliche zu Anbietern von Video-Konferenzsystemen der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit. Hier werden konkrete Systeme bewertet. Diese Bewertung wird vom TLfDI geteilt.

 

Datenschützer: Es gibt keine Negativliste für Online-Lernplattformen, TLZ, 16. November 2020

Zoom für Schulen – Datenschützerin: Schülerdaten haben in USA nichts verloren, news4teacher.de, 16. Januar 2021

Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht

"Man schickt überforderte Schulen in einen Papierkrieg mit besorgten Eltern" SZ, 28.07.2020

Einsatz von digitalen Angeboten während der Corona-Krise

LDI NRW: Handreichung zum Einsatz digitaler Lehr- und Lernmittel in Schulen

Bericht über angebliche Untersagung des Schulunterrichts per Skype durch den HmbBfDI ist eine Falschmeldung

Plötzlich im Homeoffice – und der Datenschutz? Die Landesbeauftragte für Datenschutz Schleswig-Holstein informiert

Hasse warnt vor Google Classroom im Online-Unterricht

Schulen können auch in Zeiten von Corona ohne Datenschutzverstöße online unterrichten

Pressemitteilung des Landesbeauftragten für den Datenschutz Baden-Württemberg: Schulen brauchen Orientierung

FAQ's zu Datenschutz in Schulen

 

digitaler Impfnachweis:


TLfDI informiert: Digitaler Impfausweis: FAQ-Liste vom BfDI bereitgestellt

 

Allgemeine Hinweise:


BfDI: Kommunikation mit Messenger Diensten: Leitfragen zur Beurteilung von Angeboten

Orientierungshilfe der DSK zu Videokonfenzsystemen

Checkliste zur OH zu Videokonferenzsystemen

FAQ-Sammlung des TLfDI zu datenschutzrechtlichen Fragen rund um das Corona-Virus

EDSA: Erklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Covid-19

Corona-FAQ-Sammlung vom HmbBfDI zusammengestellt

Linksammlung des GDD zu Datenschutz und Corona

EDSA beschliesst weitere Leitlinien zu Covid-19

EU-Datenschützer: Richtlinien für datengestützte Pandemie-Bekämpfung

BfDI sieht Gesetzentwurf des Bundes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite sehr kritisch

Zweites Pandemiegesetz: Kein Datenschutz für Gesunde

 

Corona-App:


Chaos Computer Club findet Schwachstellen in "Corona-Datenspende"

Datenschutz-Folgenabschätzung für die Corona-App (FIfF) e. V.

Corona: Datenspende-App: Datenschutz als rhetorischer Spielball

Corona-App: Was heißt hier Freiwillig

Corona-App: Was heißt hier Anonym

Corona-Warn-App: In der Datenschutzerklärung zur Corona-Warn-App können Sie sich darüber informieren, welche personenbezogenen Daten verarbeitet werden. Datenschutzerklärung Corona-Warn-App

Unter folgenden Links finden Sie weitere Informationen:

github.com

www.apple.com

 

Die Datenschutz-Folgenabschätzung zur Corona-Warn-App finden Sie hier.

 

Unternehmen/ Wirtschaft:


Datenschutz in Zeiten der Krise – Handreichungen des LfDI helfen bei Auftragsverarbeitung innerhalb der EU und des EWR

Plötzlich Videokonferenz - und der Datenschutz? Die Landesbeauftragte für Datenschutz Schleswig-Holstein informiert

Restaurant-Gäste müssen nur in Sachsen-Anhalt Daten preisgeben: MDR aktuell vom 14. Mai 2020

 

Hinweise anderer Landesbeauftragten finden Sie unter

Lfd Schleswig-Holstein

LfD Hessen

LfD Rheinland-Pfalz

LfD Niedersachsen

LfD Sachsen

LfD Bremen

  • Datenschutz-Folgenabschätzung (DSFA) für die Corona-App (FIfF) e. V.

    Die Datenverarbeitungen, die die oben verlinkte DSFA adressiert, stehen im Zusammenhang mit der weltweiten Corona-Pandemie, die Ende 2019 in Wuhan, Volksrepublik China, begann und sich seitdem über die ganze Welt ausgebreitet hat. Nach dem ersten Auftreten von Infektionen in Europa Ende Januar 2020 – zuerst in Frankreich am 24. Januar, vier Tage später in Deutschland – dauerte es bis Mitte März – etwa 40 Tage –, bis in Deutschland umfassende Maßnahmen ergriffen wurden, sowohl Vorbereitungs wie Eindämmungsmaßnahmen. Am 22. März 2020 einigten sich Bund und Länder auf ein »umfassendes Kontaktverbot«, die Bundesländer Bayern, Berlin, Brandenburg, das Saarland, Sachsen und Sachsen-Anhalt darüber hinaus umfassende Ausgangsbeschränkungen. Mit dem Stand 7. April 2020 sollen die Maßnahmen bis mindestens 19. April 2020 aufrechterhalten werden. In der Öffentlichkeit werden derzeit technikgestützte Verarbeitungstätigkeiten diskutiert, die es erlauben sollen, 1) die Ausbreitung der Pandemie nachzuvollziehen, um Vorhersagen über die weitere Ausbreitung treffen zu können, 2) die Pandemie zu stoppen und zumindest zu steuern, 3) potenziell Infizierte über ihre mögliche Infektion zu informieren sowie 4) das Kontaktverbot, die Ausgangsbeschränkungen und/oder individuelle Quarantäneauflagen zu überwachen und durchzusetzen, um von allgemeinen Maßnahmen, wie generellen Ausgangsbeschränkungen, zu risiko- und zielgruppenspezifischen Maßnahmen übergehen zu können, um damit die Auswirkungen von Infektionsschutzmaßnahmeninsbesondere auf die Wirtschaft zu minimieren.

    Version 1.4 – 18. April 2020

    Forum Informatiker und Informatikerinnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.

    Kontakt: dsfa-corona@fiff.de

    www.fiff.de/dsfa-corona