Hinweise zu Datenschutz und Corona

Datenschutz und Infektionsschutz spielen gut zusammen

Aktuell kehrt das öffentliche Leben langsam wieder zurück und immer mehr Betriebe und soziale Einrichtungen dürfen öffnen. Wir  haben großen Respekt vor den unternehmerischen Leistungen und dem hohen Einsatz aller Menschen in dieser schwierigen Zeit. Mit viel Kreativität und Willenskraft zeigen Sie alle in Mecklenburg-Vorpommern, wie Sie einerseits dazu beitragen wollen, das Infektionsgeschehen einzudämmen, Mitarbeiterinnen und Mitarbeiter sowie Kundinnen und Kunden zu schützen und gleichzeitig das Unternehmen, soziale und kulturelle Angebote zu retten.  

Wir wollen Sie bei dieser schwierigen Aufgabe unterstützen. Hierzu machen wir Ihnen Vorschläge, wie die Anforderungen aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen mit datenschutzrechtlichen Vorgaben in Einklang gebracht werden können. Wir erkennen an, dass Sie an ihre Grenzen und darüber hinausgehen, um den unterschiedlichsten Anforderungen in dieser schwierigen Zeit gerecht zu werden. Diese außergewöhnliche Situation werden wir selbstverständlich bei unserer aufsichtsbehördlichen Tätigkeit berücksichtigen, sollte es trotz aller Anstrengungen versehentlich zu Datenschutzverstößen kommen.

Um Infektionsketten und Ausbrüche von SARS-CoV-2 (Covid-19) schnellst möglich zu erkennen und einzugrenzen, müssen etwa Frisöre, Kosmetikstudios aber auch Gaststätten und Cafés die Besuche ihrer Gäste oder Kunden dokumentieren. Dies gilt auch für Angebote und Einrichtungen der Jugendarbeit, Jugendverbandsarbeit und Jugendsozialarbeit. Dabei müssen sich Infektionsschutz und Datenschutz nicht im Weg stehen. Beides ist wichtig.

Um die Verfahren zunächst möglich einfach zu halten, empfehlen wir, alle Listen in Papierform zu führen. Eine digitale Erfassung könnte zu mehr Aufwand bei der Erfüllung datenschutzrechtlicher Vorgaben führen.

Formulare und Muster für die verschiedenen Branchen finden Sie hier:

Die Hinweise und Formulare haben wir aufgrund der uns heute (11.5.2020) zur Verfügung stehenden Informationen erstellt. Änderungen aufgrund neuer Bestimmungen oder Abstimmungen mit anderen Behörden behalten wir uns vor.

Bei der Datenverarbeitung sind u.a. folgende wesentliche Grundsätze zu beachten:

Zweckbindung

Die personenbezogenen Daten, die nach der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen zu erheben sind, dürfen zu keinem anderen Zweck, insbesondere nicht für Werbezwecke, verwendet werden.

Zulässig ist es hingegen, bereits vorhandene personenbezogene Daten (Kundenkonten, Reservierungen, Terminvergabe) zu nutzen. Wichtig dabei ist aber, dass die Kunden/Gäste/Teilnehmende in unmittelbaren Zusammenhang mit dem Besuch darüber informiert werden, dass ihre personenbezogenen Daten auch zum Zweck der Erfüllung  der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen verarbeitet werden und die Richtigkeit der Daten zu kontrollieren.

Transparenz

Bei der Erhebung der personenbezogenen Daten, die für Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen erforderlich sind, sind die betroffenen Personen über diese spezielle Datenverarbeitung zu informieren. Einen Formulierungsvorschlag für ein Informationsblatt finden Sie weiter unten. Diese Information kann im Geschäft/im Lokal/in der Einrichtung aushängen. Bei der Datenerhebung sollte aber ausdrücklich auf den Aushang hingewiesen werden.

Vertraulichkeit

Grundsätzlich sollte darauf geachtet werden, dass die Angaben der einzelnen Kunden/Gäste/Teilnehmenden vertraulich behandelt werden und anderen Kunden/Gästen/Teilnehmenden nicht offenbart werden. Dies kann etwa dadurch sichergestellt werden, dass für jeden Kunden/Gast ein separates Formular vorgehalten wird, das dieser selbst ausfüllt. Im Bereich der Jugendarbeit, Jugendverbandsarbeit und Jugendsozialarbeit ist es vorgeschrieben, dass die betreuende Person, die anwesenden Personen in einer Liste erfasst. (Corona-Jugendhilfeverordnung – Corona-JugVO M-V). Auf diese Weise kann auch die Vertraulichkeit sichergestellt werden.

Für Unternehmen gilt: Um ressourcenschonend zu arbeiten, ist es möglich, statt einzelnen Formularen auch sogenannte „Tageslisten“ zu führen. Dabei ist es empfehlenswert, dass sich die Kundinnen und Kunden nicht selbst eintragen, da die gemeinsame Benutzung von aushängenden Stiften und einer ausliegenden Liste nicht nur datenschutzrechtlich, sondern auch hygienisch bedenklich ist.  

Datenminimierung

Es dürfen nur die Daten erhoben werden, die nach der Corona-Schutzverordnung M-V erforderlich sind.  

Eine Prüfung der Identität fordert die Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen nicht. Die Vorlage von entsprechenden Dokumenten, wie Personalausweisen, kann daher in der Regel auch nicht verlangt werden. Unzulässig ist es, Ausweisdokumente zu kopieren und bei den Listen zu hinterlegen.

Die Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen sieht ebenfalls nicht vor, dass Gesundheitsdaten, etwa zu möglichen Corona-Symptomen, abgefragt werden. Die Verarbeitung von Gesundheitsdaten kann daher nicht auf die Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen gestützt werden.

Eine Ausnahme gilt für Betriebe des Heilmittelbereichs und Dienstleistungsbetriebe im Bereich der Körperpflege wie etwa Friseure und Kosmetikstudios. Diese dürfen, sofern Kunden Symptome von Atemwegserkrankungen zeigen, die Vorlage eines Attestes verlangen, aus dem hervorgeht, dass die Kunden nicht an Covid-19 erkrankt sind. Dieses Attest darf aber nur eingesehen werden. Kopien dürfen von dem Attest nicht angefertigt werden. Entsprechend ist auch bei bestehender Maskenpflicht zu verfahren. Überall dort, wo Maskenpflicht besteht, müssen Kunden, die aus medizinischen Gründen keine Masken tragen können, ein ärztliches Attest vorlegen. Aus diesem Attest dürfen keine Diagnosen oder ähnliches hervorgehen und auch dieses Attest darf nur eingesehen, nicht aber kopiert werden.

Speicherbegrenzung

Die Formulare oder Tageslisten sind nach der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen für 4 Wochen aufzubewahren. Eine längere Aufbewahrung ist unzulässig. Wir empfehlen daher, die Dokumente nach Tagen sortiert in einem Ordner zu hinterlegen. Dieser muss dann täglich kontrolliert und die Listen und Formulare, die älter als 4 Wochen sind, vernichtet werden. Diese Speicherbegrenzung gilt natürlich nicht für personenbezogene Daten, die zu einem anderen Zweck erhoben und lediglich zu Zwecken der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen weiterverarbeitet worden sind (zum Beispiel Kundenkonto).

Betroffenenrechte
 
Nach der Datenschutz-Grundverordnung haben von einer Datenverarbeitung betroffene Personen bestimmte Rechte, um auch selbst die Rechtmäßigkeit einer Datenverarbeitung überprüfen zu können.
Soweit es ausschließlich die Verarbeitung personenbezogener Daten zur Erfüllung der Dokumentationspflichten aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen betrifft, haben betroffene Personen folgende Rechte:
 
•    Recht auf Auskunft
•    Recht auf Berichtigung
•    Recht Einschränkung der Verarbeitung
•    Recht auf Löschung
 
Ein Widerspruchsrecht gegenüber den Erhebenden besteht hier nicht, da diese gesetzlich verpflichtet sind, die Daten zu erheben und auf Anforderung an das zuständige Gesundheitsamt zu übermitteln.  
 
Für alle Betroffenenrechte gilt:
 
Frist:
 
Grundsätzlich müssen Betroffenenrechte innerhalb von vier Wochen bearbeitet werden. Diese Frist kann in Ausnahmefällen um weitere zwei Monate verlängert werden. Die betroffene Person muss dann aber über die Gründe für die Fristverlängerung unterrichtet werden.  
 
Klärung der Identität:
 
Um sicherzustellen, dass die Person, die ein Betroffenenrecht geltend macht, auch tatsächlich die Person ist, der das Betroffenenrecht zusteht, empfehlen wir, folgende personenbezogenen Daten von der Person, die ein Betroffenenrecht geltend macht, abzufragen:
 
•    Name/Vorname
•    Adresse
•    Telefonnummer
•    Soweit möglich: Datum des Besuchs (ggf. einzugrenzen)
 
Diese Abfrage ist datenschutzrechtlich zulässig. Die Nachfrage zum Datum des Besuchs soll es insbesondere bei einer analogen Verarbeitung auch erleichtern, gezielt nach den entsprechenden Formularen bzw. Tageslisten zu suchen.
Stimmen diese Daten mit den Angaben aus den Formularen oder Tageslisten nicht überein und lässt sich die Identität auch nicht anderweitig klären, kann die Erfüllung des Betroffenenrechts abgelehnt werden.  
 
Formalien bei der Ablehnung eines Betroffenenrechts:
 
Wird die Erfüllung eines Betroffenenrechts abgelehnt, muss dies kurz begründet und die betroffene Person auf ihre Rechtsschutzmöglichkeiten hingewiesen werden. Einen Formulierungsvorschlag dazu finden Sie hier: (PDF, DOCX)

Kostenlos:
 
Für die Erfüllung von Betroffenenrechten darf grds. kein Entgelt verlangt werden. Eine Ausnahme besteht dann, wenn Betroffenenrechte offensichtlich unbegründet oder ohne erkennbaren Grund in kurzer Zeitspanne wiederholt geltend gemacht werden.
 
Kommunikationsweg:
 
Wir empfehlen Ihnen, zu Nachweiszwecken immer schriftlich auf Betroffenenrechte zur reagieren. Auf ausdrücklichen Wunsch der betroffenen Person kann auch mündlich Auskunft erteilt werden, wenn die Identität der betroffenen Person geklärt ist.
 
Hinweise zu den einzelnen Betroffenenrechten:
 
Recht auf Auskunft gem. Art. 15 DS-GVO
 
Möchte eine betroffene Person Auskunft darüber, ob ein Unternehmen personenbezogene Daten über die betroffene Person verarbeitet, ist zunächst mitzuteilen, ob personenbezogene Daten verarbeitet werden und wenn ja, wie. Es ist zulässig, von der betroffenen Person weitere Angaben abzufragen, um die Identität zu klären oder das Auffinden der personenbezogenen Daten zu erleichtern (s.o.). Gibt es keine personenbezogenen Daten über die jeweilige Person, etwa weil der Besuch länger als vier Wochen zurückliegt und die personenbezogenen Daten bereits gelöscht wurden, muss auch diese „Negativauskunft“ erteilt werden.

Liegen die personenbezogenen Daten noch vor, sollte das Informationsblatt (einen Formulierungsvorschlag finden Sie hier) übersandt und ergänzend mitgeteilt werden, wann die personenbezogenen Daten gelöscht werden und ob die Daten bisher an das zuständige Gesundheitsamt übermittelt wurden.

Das Recht auf Erhalt einer Kopie ist jedenfalls bei Tageslisten eingeschränkt. Bei der Übersendung der Kopie dürfen regelmäßig keine Daten Dritter preisgegeben werden. In Betracht kommt daher allenfalls ein Auszug aus der Tagesliste, in dem die personenbezogenen Daten der anderen Gäste unkenntlich gemacht worden sind.
 
Recht auf Berichtigung und Recht auf Einschränkung der Verarbeitung:
 
Stellt sich durch ein Auskunftsersuchen heraus, dass vermeintlich fehlerhafte Angaben in den Formularen oder Tageslisten aufgenommen worden sind, müssen diese berichtigt werden. Bis zur Klärung kann die betroffene Person die Einschränkung der Verarbeitung verlangen. Normalerweise bedeutet das, dass die personenbezogenen Daten dann vorübergehend auch nicht übermittelt werden dürfen.  
Da die Unternehmen aber gesetzlich verpflichtet sind, die Formulare oder Tageslisten auf Anforderung an das zuständige Gesundheitsamt zu übersenden, empfehlen wir, die getätigten korrigierten Angaben gemeinsam mit der ursprünglichen Liste bzw. dem ursprünglichen Formular auf Anforderung an das zuständige Gesundheitsamt zu übermitteln und die betroffene Person über dieses Verfahren in Kenntnis zu setzen.    
 
Recht auf Löschung:
 
Das Recht auf Löschung besteht nur, soweit keine gesetzliche Aufbewahrungsfrist entgegensteht. Die betroffene Person hat also nur dann einen fälligen und durchsetzbaren Anspruch auf Löschung, wenn die Aufbewahrungsfrist von vier Wochen aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen abgelaufen ist. Einen Vorschlag, wie Unternehmen in diesen Fällen betroffenen Personen antworten können, finden Sie hier: (PDF, DOCX)

Spezifische Hinweise nach Branchen bzw. Themen

Frisöre, Sonnen- und Nagelstudios, Kosmetikinstitute und alle weiteren körpernahen Dienstleistungen

  • Formular zur Datenerhebung (PDF, DOCX)
  • Formulierungsvorschlag  „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ (PDF, DOCX)

Es ist nicht notwendig, dass auf dem Formular oder einer Liste die Daten des Bedienenden erfasst werden, da diese sich auch in größeren Instituten und Studios mit Hilfe des Anmeldebuches zurückverfolgen lassen.

Wir empfehlen, dass der/die Bedienende bereits zu Beginn der Behandlung oder ggf. während Ruhepause die o.g. Daten erfasst und dabei die Kundinnen und Kunden über die Erfassung der Daten informiert. Dazu kann es hilfreich sein, im Gespräch zu erklären

  • warum dies geschieht (Zweck),
  • wie lange diese Daten gespeichert werden (Löschfrist 4 Wochen),  
  • und in welchem Fall diese Daten an das Gesundheitsamt weitergegeben werden (müssen).

Darüber hinaus kann auf den Aushang der Datenschutzinformation „Datenverarbeitung zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ hingewiesen werden.

Cafés, Restaurants und weitere Gastronomiebetriebe

  • Formular zur Datenerhebung (PDF, DOCX)
  • Formulierungsvorschlag  „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ (PDF, DOCX)

Im normalen Restaurantbetrieb empfehlen wir, dass die Servicekraft die personenbezogenen Daten eines Gastes der Gästegruppe mit der Bestellung aufnimmt. Bei der Erhebung dieser personenbezogenen Daten muss kurz erläutert werden, warum dies geschieht. Im Übrigen kann auf einen Aushang der „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ verwiesen werden.  

In Restaurants mit Selbstbedienung erscheint die Nutzung einer „Zettelbox“ vor der Kasse sowohl unter hygienischen als auch datenschutzrechtlichen Aspekten vielversprechend. Im Eingangsbereich des Lokals könnten die Formulare ausliegen, die der Gast hier selbst ausfüllt und dann beim Bezahlvorgang in der „Zettelbox“ hinterlegt. Sollten Schreibgeräte zur Verfügung gestellt werden, sind weitere Hygienevorgaben zu beachten. So könnte verhindert werden, dass andere Gäste die Angaben mithören oder auf einer Liste zur Kenntnis nehmen können. Die Zettelbox müsste täglich am Ende eines Geschäftstages geleert und die Formulare abgeheftet werden.

Veranstaltungen

  • Formular zur Datenerhebung (PDF, DOCX)
  • Formulierungsvorschlag  „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ (PDF, DOCX)

Für Veranstaltungen lassen sich kaum pauschale Tipps geben, wie dokumentiert werden kann, wer teilgenommen hat. In Betracht kommt etwa, die Angaben aus dem Ticketverkauf zu verwenden. Dann sollte die „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“  beim Ticketverkauf übermittelt werden. Ferner ist es möglich, dass Beschäftigte des Veranstalters unter Wahrung eines Diskretionsabstandes die notwendigen Angaben im Eingangsbereich abfragen und dabei auf einen Aushang der Datenschutzinformation hinweisen.  

Kennen sich die Teilnehmer von kleineren Veranstaltungen untereinander und liegen dem Veranstalter die Kontaktdaten der Teilnehmer vor, kann die bloße Anwesenheit auch abgefragt und später mit den vorhandenen Kontaktdaten zusammengeführt werden. Im Zuge dieser Abfrage sollte dann auf die „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ hingewiesen werden, die am Veranstaltungsort aushängt.

Angebote und Maßnahmen der Jugendarbeit, Jugendverbandsarbeit und Jugendsozialarbeit

  • Formular zur Datenerhebung pro Maßnahme/Angebot (PDF, DOCX)
  • Formulierungsvorschlag  „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ (PDF, DOCX)

Da die Angebote der Jugendarbeit, Jugendverbandsarbeit und Jugendsozialarbeit keine gleichmäßig wiederkehrenden Teilnehmenden haben, ist es auch hier notwendig die Anwesenheit für die einzelnen Angebote und Maßnahmen zu dokumentieren. Die notwendigen Angaben sind in der „Verordnung zur Durchführung von Angeboten und Maßnahmen der Jugendarbeit, Jugendverbandsarbeit und Jugendsozialarbeit zur Eindämmung der Atemwegserkrankung COVID-19/ Übertragung von SARS-CoV-2 (Corona-Jugendhilfeverordnung – Corona-JugVO M-V)“ vom 11. Mai 2020 geregelt und in dem o.g. „Formular zur Datenerhebung“ eingearbeitet. Für die Schulsozialarbeit entfällt die Erfassung von Anwesenden, da durch den Hygieneplan der einzelnen Schulen nachvollziehbar ist, wer wann in der Schule war, um die Angebote der Schulsozialarbeit anzunehmen.

Wir empfehlen, die Teilnehmenden über die Rechtsrundlage (Verordnung), Zweck, die mögliche Weiterleitung an das Gesundheitsamt im Infektionsfall sowie die Löschfristen mündlich zu informieren. Wir empfehlen eine kinder- und jugendgerechte Sprache, so dass die Anwesenden dies verstehen können.

Kennt die betreuende Person die Teilnehmenden und liegen der betreuenden Person die Kontaktdaten der Teilnehmenden vor, kann die bloße Anwesenheit auch abgefragt und später mit den vorhandenen Kontaktdaten zusammengeführt werden. Im Zuge dieser Abfrage sollte dann auf die „Datenschutzinformation zur Erfüllung der Vorgaben aus der Verordnung der Landesregierung MV zum Übergang nach den Corona-Schutz-Maßnahmen“ hingewiesen werden, die am Ort der Maßnahme/des Angebotes aushängt.

Wichtig ist, dass die zu führende Liste nicht unbeaufsichtigt und offen ausliegt, um die Vertraulichkeit der Daten und einen eventuellen Missbrauch durch Anwesende zu unterbinden.


Entschließung der Datenschutzkonferenz

Die Corona-Pandemie stellt eine der größten Bewährungsproben für die europäischen Gesellschaften seit Jahrzehnten dar. Für die Stabilität von Staat und Gesellschaft ist es in dieser Lage unverzichtbar, dass sich die Bürgerinnen und Bürger darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informationelle Selbstbestimmung nur so weit und so lange eingeschränkt werden, wie es zwingend erforderlich und angemessen ist, um die Gesundheit der Bevölkerung wirksam zu schützen.

In diesem Zusammenhang hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder die Entschließung „Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie“ verabschiedet, in der sie auf wesentliche Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten hinweist.


Informationen der Datenschutzaufsichtsbehörden zur Verarbeitung personenbezogener Daten während der Corona-Krise

Auch der Europäische Datenschutzausschuss hat darauf hingewiesen, dass die Grundsätze der Datenschutz-Grundverordnung bei der Umsetzung von Maßnahmen nach den gesetzlichen Regelungen der Mitgliedstaaten gewährleistet werden müssen. Details dazu sind in seinem „Statement on the processing of personal data in the context of the COVID-19“ nachzulesen, zurzeit nur in englischer Sprache (https://edpb.europa.eu/sites/edpb/files/files/news/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf).

Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben in den vergangenen Wochen zahlreiche Hinweise veröffentlicht, in denen zu verschiedenen Themengebieten Hinweise zum Umgang mit personenbezogenen Daten unter den besonderen Bedingungen der Corona-Krise gegeben werden. Wir geben hier einen kurzen Überblick über die zurzeit verfügbaren Veröffentlichungen:

In einem gemeinsamen Papier haben die deutschen Datenschutzaufsichtsbehörden datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherrn im Zusammenhang mit der Corona-Pandemie formuliert (https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html?cms_templateQueryString=Corona-Pandemie&cms_sortOrder=score+des).

Zur Verarbeitung personenbezogener Daten im Beschäftigtenbereich hat auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Informationen im „FAQs zu Fragen und Maßnahmen des Arbeitgebers zum Schutz vor Corona-Infektionen“ zusammengestellt (https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/Inhalt/Corona/FAQ-Corona-Fragerecht-Arbeitgeber-2020_03_27.pdf).

Auch der „FAQ Corona“ des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg gibt zahlreiche Hinweise zum Datenschutz Beschäftigtenbereich (https://www.baden-wuerttemberg.datenschutz.de/faq-corona/).

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat unter der Überschrift „Datenschutzrechtliche Informationen zur Corona-Krise“ eine Reihe von Informationen zusammengestellt, die helfen sollen, richtig mit personenbezogenen Daten umzugehen (https://www.bfdi.bund.de/SiteGlobals/Modules/Buehne/DE/Startseite/Slot2_Link/HP_Text_Slot2.html).

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat in seinem lesenswerten Newsletter „Gesundheitsnot kennt Datenschutzgebot“ die Bedeutung des Datenschutzes in Zeiten des Corona-Virus erläutert und die nach wie vor besonders hohen Anforderungen an die Verarbeitung von Gesundheitsdaten beschrieben sowie transparente Rechtsstaatlichkeit eingefordert (https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Gesundheitsnot_kennt_Datenschutzgebot.pdf). Zudem erläutert er in einem ausführlichen FAQ, inwieweit in der gegenwärtigen Krise bestimmte Datenverarbeitungen zulässig sind bzw. Daten rechtssicher verarbeitet werden dürfen (https://www.datenschutz.rlp.de/de/themenfelder-themen/corona-datenschutz/).

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit beantwortet in seiner Veröffentlichung „Datenschutz in Zeiten von Covid-19“ besonders häufig gestellte Fragen aus verschiedenen Bereichen (https://datenschutz-hamburg.de/assets/pdf/Corona-FAQ.pdf).  

Öffentliche Stellen und Unternehmen gestatten in zunehmendem Maß ihren Beschäftigten im Zusammenhang mit der Corona-Pandemie kurzfristig, ihre Aufgaben in Heimarbeit durchzuführen. Das Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein hat unter dem Titel „Datenschutz: Plötzlich im Homeoffice – und nun?“ Hinweise zu diesem Thema zusammengestellt (https://lsaurl.de/uldho).

In diesem Zusammenhang haben Videokonferenzen erheblich an Bedeutung zugenommen, um Kommunikation auch aus dem Homeoffice komfortabel zu gewährleisten. Zum Thema „Einsatz von videogestützter Kommunikationstechnik zu Zwecken des Schulunterrichts während der Corona-Krise“ hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz einige Hinweise veröffentlicht (https://www.datenschutz.rlp.de/de/themenfelder-themen/videogestuetzte-kommunikationstechnik/).