INFORMATIONEN

Datenverarbeitung im Rahmen von COVID-19

Vor dem Hintergrund der weltweiten Ausbreitung von COVID-19 äußert sich Andrea Jelinek, Präsidentin des Europäischen Datenschutzausschusses, in einer aktuellen Stellungnahme wie folgt: Datenschutzvorschriften (wie die Datenschutz-Grundverordnung) stehen Maßnahmen zur Bekämpfung der Coronavirus-Pandemie nicht entgegen.

Es sollte jedoch betont werden, dass der für die Verarbeitung Verantwortliche auch in diesen Ausnahmezeiten den Schutz der personenbezogenen Daten der betroffenen Personen gewährleisten muss. Daher müssen mehrere Aspekte berücksichtigt werden, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten.

Die Datenschutz-Grundverordnung bietet nämlich die Möglichkeit der Datenverarbeitung und damit spezifische Rechtsgrundlagen für die für die Verarbeitung Verantwortlichen, in diesem Fall die Gesundheitsbehörden, andere staatliche Behörden, die an der Bekämpfung des Virus beteiligt sind, aber auch die Arbeitgeber, ohne dass die Zustimmung der Person erforderlich ist!

Dies ist der Fall, wenn die Verarbeitung von Beschäftigtendaten zur Wahrung eines öffentlichen Interesses oder zum Schutz einer lebenswichtigen Person oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist – siehe Art. 6 Abs. (1) lit. c), d), e), und Erwägungsgrund 46.

1. Positionen der nationalen Aufsichtsbehörden

Da sich das Virus in den europäischen Ländern unterschiedlich ausbreitet und die Bevölkerung unterschiedlich stark infiziert ist, sind auch die Meldungen und die von den Behörden ergriffenen Maßnahmen unterschiedlich. So haben mehrere Staaten über ihre nationalen Aufsichtsbehörden ihren Standpunkt zur Verarbeitung personenbezogener Daten zum Ausdruck gebracht.

Die Praxis ist jedoch nicht einheitlich, und die Standpunkte zum Verhältnis ARBEITGEBER (BETREIBER) – ARBEITNEHMER (betroffene Person) und zur Verarbeitung personenbezogener Daten im Rahmen von COVID-19 sind unterschiedlich.

Es gibt drei Hauptmethoden der Berichterstattung: 1.1. Erlaubte Berichterstattung

Der Arbeitgeber akzeptiert die Verarbeitung von medizinischen Daten als sensibel:

  • es ist gerechtfertigt, Daten über das Coronavirus, die Symptome oder den Aufenthaltsort des Mitarbeiters zu dokumentieren und zu übermitteln;
  • Es wird geprüft, ob nicht auch die Übermittlung von weniger Daten den gleichen Zweck erfüllt;
  • Messung der Temperatur am Arbeitsplatz;
  • Fragen zur Gesundheit stellen;
  • Ausfüllen von Fragebögen zur Ermittlung der Reisegeschichte, wenn der Arbeitnehmer aus einem roten/gefährdeten Gebiet kommt, Fragebögen zur Infektion von Familienmitgliedern, Personen, mit denen er Kontakt hatte, und zur Übermittlung von Daten an interessierte Behörden (Notdienste).
  • 1.2. Neutrale Berichterstattung

    Sie lässt eine solche Verarbeitung nur im Rahmen einer sorgfältigen Analyse zu, und zwar wie folgt

  • Arbeitgeber dürfen in der Regel die Namen infizierter Mitarbeiter nicht weitergeben, da dies zu einer sozialen Stigmatisierung führen könnte;
  • Der Grundsatz der Verhältnismäßigkeit muss immer berücksichtigt werden, so dass Arbeitgeber (auch medizinische) Daten von Arbeitnehmern und Besuchern verarbeiten können, um festzustellen, ob sie mit infizierten Personen in Kontakt gekommen sind, aus Hochrisikogebieten stammen oder nur mit dem Coronavirus infiziert sind;
  • Unmittelbar nach dem Ende der Pandemie werden diese Daten gelöscht;
  • Arbeitnehmer können verpflichtet werden, den Arbeitgeber zu informieren, wenn sie mit dem Virus infiziert sind.
  • 1.3. Restriktive Berichterstattung

    Diese Berichterstattung kann wie folgt charakterisiert werden:

  • Die Gesundheitsuntersuchung sollte nur vom Arzt durchgeführt werden, der die Infektion feststellt, nicht vom Arbeitgeber. Dieser Arzt teilt dem Arbeitgeber und den zuständigen Behörden mit, welcher der Beschäftigten mit dem Virus in Kontakt gekommen ist;
  • Der Arbeitgeber darf die Namen der mit dem Coronavirus infizierten Arbeitnehmer nicht preisgeben;
  • Der Arbeitgeber wird die Arbeitnehmer nur darüber informieren, dass es in der Einrichtung des Unternehmens Infektionsfälle gibt.
  • Der Zweck dieses Artikels besteht darin, die führenden Positionen der Aufsichtsbehörden in Europa in Bezug auf die Verbreitung des Coronavirus zu skizzieren. Wenn wir die Rolle der nationalen Aufsichtsbehörde verstanden haben, können wir als Datenbetreiber erkennen, wo die Grenzen der Verarbeitung medizinischer Daten liegen, wie wir sie handhaben können und welche Lösungen wir finden können, um sowohl die Gesundheit der Mitarbeiter als auch ihre Privatsphäre zu schützen.

    Datenschutz-Audit – Liste der Fragen

    Diese Liste von Fragen sollte bei einem Datenschutzaudit berücksichtigt werden. Ein Unternehmen kann sich im Rahmen eines Datenschutzaudits freiwillig die Einhaltung des Datenschutzes zertifizieren lassen.

    mehr »

    IT-Forensik und DSGVO

    IT-Forensik ist nicht länger ein rätselhafter Begriff aus dem letzten Tatort, sondern wird zunehmend in Unternehmen eingesetzt, insbesondere im Zusammenhang mit der DSGVO. In diesem

    mehr »