Vor dem Hintergrund der weltweiten Ausbreitung von COVID-19 äußert sich Andrea Jelinek, Präsidentin des Europäischen Datenschutzausschusses, in einer aktuellen Stellungnahme wie folgt: Datenschutzvorschriften (wie die Datenschutz-Grundverordnung) stehen Maßnahmen zur Bekämpfung der Coronavirus-Pandemie nicht entgegen.
Es sollte jedoch betont werden, dass der für die Verarbeitung Verantwortliche auch in diesen Ausnahmezeiten den Schutz der personenbezogenen Daten der betroffenen Personen gewährleisten muss. Daher müssen mehrere Aspekte berücksichtigt werden, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten.
Die Datenschutz-Grundverordnung bietet nämlich die Möglichkeit der Datenverarbeitung und damit spezifische Rechtsgrundlagen für die für die Verarbeitung Verantwortlichen, in diesem Fall die Gesundheitsbehörden, andere staatliche Behörden, die an der Bekämpfung des Virus beteiligt sind, aber auch die Arbeitgeber, ohne dass die Zustimmung der Person erforderlich ist!
Dies ist der Fall, wenn die Verarbeitung von Beschäftigtendaten zur Wahrung eines öffentlichen Interesses oder zum Schutz einer lebenswichtigen Person oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist – siehe Art. 6 Abs. (1) lit. c), d), e), und Erwägungsgrund 46.
1. Positionen der nationalen Aufsichtsbehörden
Da sich das Virus in den europäischen Ländern unterschiedlich ausbreitet und die Bevölkerung unterschiedlich stark infiziert ist, sind auch die Meldungen und die von den Behörden ergriffenen Maßnahmen unterschiedlich. So haben mehrere Staaten über ihre nationalen Aufsichtsbehörden ihren Standpunkt zur Verarbeitung personenbezogener Daten zum Ausdruck gebracht.
Die Praxis ist jedoch nicht einheitlich, und die Standpunkte zum Verhältnis ARBEITGEBER (BETREIBER) – ARBEITNEHMER (betroffene Person) und zur Verarbeitung personenbezogener Daten im Rahmen von COVID-19 sind unterschiedlich.
Es gibt drei Hauptmethoden der Berichterstattung: 1.1. Erlaubte Berichterstattung
Der Arbeitgeber akzeptiert die Verarbeitung von medizinischen Daten als sensibel:
1.2. Neutrale Berichterstattung
Sie lässt eine solche Verarbeitung nur im Rahmen einer sorgfältigen Analyse zu, und zwar wie folgt
1.3. Restriktive Berichterstattung
Diese Berichterstattung kann wie folgt charakterisiert werden:
Der Zweck dieses Artikels besteht darin, die führenden Positionen der Aufsichtsbehörden in Europa in Bezug auf die Verbreitung des Coronavirus zu skizzieren. Wenn wir die Rolle der nationalen Aufsichtsbehörde verstanden haben, können wir als Datenbetreiber erkennen, wo die Grenzen der Verarbeitung medizinischer Daten liegen, wie wir sie handhaben können und welche Lösungen wir finden können, um sowohl die Gesundheit der Mitarbeiter als auch ihre Privatsphäre zu schützen.