Der europäische Datenschutzausschuss hat die Richtlinie Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak veröffentlicht.
Tag: Aufsichtsbehörde
Informationen zu COVID-19 und Datenschutz
Mit dem Ausbruch der COVID-19 Pandemie und den nationalstaatlichen Maßnahmen zur Eindämmung der “Corona Krise” stellen sich auch immer wieder Fragen, inweit datenschutzrechtliche Bestimmungen weiterhin anwendbar sind, oder ob nicht Gesundheit vor Datenschutz geht. Dazu ist festzuhalten, dass die DSGVO Bestimmungen enthält, die einen Spielraum eröffnen. Die Frage was wichtiger ist, Gesundheit oder Datenschutz ist daher ebenso falsch gestellt, wie die Frage ob öffentliche Sicherheit oder Datenschutz wichtiger sind. Die DSGVO ist anzuwenden und wo das Recht auf Schutz der personenbezogenen Daten beschränkt wird ist stets das gelindeste Mittel zu verwenden und braucht es eine entsprechende Rechtsgrundlage. Sofern eine Interessensabwägung unter diesen besonderen Rahmenbedingungen der Pandemie nun anders ausfällt als sonst, gilt diese nur bis zur Eindämmung der Pandemie und wird daher stets zu überprüfen sein. Andere in diesem Kontext wiederholt auftretende Fragen sind wer welche Daten – insbesondere Gesundheitsdaten – verarbeiten und an wem übermitteln darf.
Siehe dazu auch die Informationen europäischer und nationaler Stellen:
- Der europäische Datenschutzbeauftragte hat eine Zusammenfassung zum Covid19 Ausbruch und Datenschutz veröffentlicht.
- Der europäische Datenschutzausschuss hat eine Stellungnahme zur Verarbeitung von personenbezogenen Daten im Kontext des COVID-19 Ausbruchs veröffentlicht. An einer Richtlinie dazu wird gearbeitet.
- Die österreichische Datenschutzbehörde stellt Informationen und mehrere Dokumente zur Verfügung.
Bildverarbeitung nach DSG
Wie die Datenschutzbehörde in ihrem Newsletter berichtet, wird sie die §12 und §13 DSG nicht mehr anwenden. Grund hierfür ist, dass das BvWG in zwei Erkenntnissen die Anwendbarkeit des 3 Abschnitt DSG in Zweifel gezogen hat auf denen Bescheide der DSB beruhten. Demnach kommt nun auch das BvWG zum Schluss, dass die DSGVO den Nationalstaaten keinen Spielraum zur Regelung der Bildverarbeitung gewährt. Eine Bildverarbeitung wird daher an den Erfordernissen der Art. 5 und 6 DSGVO zu beurteilen sein.
Damit wird in der Regel eine Datenschutzfolgenabschätzung durchzuführen sein.
Verordnung der DSB über verpflichtende Datenschutzfolgeabschätzungen
Die Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz – Folgenabschätzung durchzuführen ist (DSFA-V) (Blacklist) ist im Bundesgetzblatt veröffentlicht worden.
Dabei besteht bei bestimmten Verabreitungen die Ausnahme, dass von einer erforderlichen DSFA abgesehen werden kann, wenn eine Betriebsvereinbarung vorliegt.
Verordnung der DSB zu Ausnahmen von der DSFA
Mit dem Tag der Wirksamkeit der DSGVO ist im Bundesgesetzblatt auch die Verordnung der Datenschutzbehörde zu den Ausnahmen von der Datenschutzfolgeabschätzung erschienen (White List).
Für die wissenschaftliche Forschung hat sich im Vergleich zum Entwurf keine Änderung ergeben. Sofern die Forschung nicht unter §7 Abs 2 Ziffer 3 fällt (Genehmigung der Datenschutzbehörde erforderlich) ist keine Datenschutzfolgeabschätzung vorzunehmen.
DSGVO und Vereine: Hilfestellung
Eine gute Hilfestellung für Vereine hat der Landesbeauftragte für Datenschutz Baden-Würtemberg herausgegeben.
Urteil zur durch Behörden verhängten Strafhöhe mit DSGVO Auswirkung
Bisher wurde in Österreich die Auffassung vertreten, dass Behörden in Verwaltungsstrafverfahren bei der Höhe der Strafen Grenzen gesetzt sind. Abhängig von der Interpretation der Rechtssprechung des VfGH wurde diese Grenze bei etwa 150.000 EUR bis 200.000 EUR gesehen. Das Bundesverwaltungsgericht hat sich hinsichtlich der Strafbemessung in einem Verfahren nach dem Bankwesengesetz an den VfGH gewandt und dieser hat in seinem Urteil G 408/2016 – 31 , G 412/2016 – 10, G 2/2017 – 9, G 21/2017 – 7, G 54/2017 – 7 13. Dezember 2017 entschieden, dass seine bisherige Rechtssprechung zur Trennung von Verwaltungs- und Strafgerichtsbarkeit nicht mehr aufrecht zu erhalten ist. Zwar ist der Gesetzgeber in der Wahl welchen Organ er die Zulässigkeit zur Verhängung von Strafen erteilt nicht völlig frei, aber es besteht auch keine uneingeschränte Verpflichtung dazu diese ab einer bestimmten Höhe der Strafgerichtsbarkeit zu übertragen. Die FMA darf also gemäß BWG (dieses sieht aufgrund der EU Vorgaben Strafen bis zu 10% des jahresnettoumsatzes vor) auch höhere Strafen verhängen. Dieses Urteil wird wohl hinsichtlich der DSB und den Strafrahmen der DSGVO zukünftig Auswirkungen zeigen. Die pauschale Annahme, dass Strafen in der Höhe wie in der DSGVO vorgesehen aus verfassungsrechtlichen Gründen nicht von der DSB verhängt werden könnten, ist wohl nicht mehr zu halten.
Neuer FAQ Eintrag
Neuer FAQ Eintrag: Wer kann Beschwerden oder Klagen einbringen?
Neuer FAQ Eintrag
Neuer FAQ Eintrag: Wo können Beschwerden oder Klagen eingebracht werden?