Tag: DSGVO

Vorschlag Ergänzungsverordnung zur DSGVO

Die EU-Kommission hat einen Verordnungsentwurf zur Harmonisierung der Verfahrensvorschriften bei grenzüberschreitenden Fällen veröffentlicht (Proposal for a Regulation laying down additional procedural rules relating to the enforcement of GDPR). Gemäß der Pressemitteilung soll dies zu einer Harmonisierung der Rechte der Betroffenen, der beteiligten Parteien und der Straffung der Zusammenarbeit der Behörden und der Streitbeilegung führen, indem nicht mehr in einem Verfahren mehrere nationale Verfahrensbestimmungen sondern einheitliche EU-Bestimmungen anzuwenden sind. Es gibt jedoch auch Kritik, dass diese Bestimmungen der federführenden Behörde noch mehr Einfluss auf die Verfahren gibt, sodass große Unternehmen durch Wahl des Firmensitzes sich noch mehr Vorteile verschaffen könnten.

Es bleibt abzuwarten ob die Verordnung noch innerhalb dieser Periode die Gesetzgebungsverfahren durchläuft. Sollte dies der Fall sein, sind Verfahren vor dem EuGH nicht auszuschließen.

Diese Verordnung verändert die DSGVO nicht, sie harmonisiert lediglich die Verfahrensbestimmungen der Aufsichtsbehörden in grenzüberschreitenden Fällen.

Tracking Apps für COVID-19

In vielen Staaten wird darüber diskutiert ob der Einsatz von Tracking Apps helfen kann, die Ausbreitung des Corona Virus  durch diese Art des Monitorings zu verhindern  bzw. genauere Angaben wer die Kontaktpersonen der letzten Zeit von positiv getesteten waren zu erlangen und zielgerichtetere Quarantäne und Testanordnungen ermöglichen.

Dabei ist darauf zu achten, dass solche Software DSGVO konform ist. Bei Software die vom Staat als verpflichtend zu verwenden vorgeschrieben wird, sollte gewährleistet sein, dass diese auch unabhängig überprüft werden kann (also am besten Open Source Software) und keine Daten ins nicht EU-Ausland übermittelt werden. Wie eine Analyse von epicenter.works betreffend der “Stoppt Corona App”des roten Kreuzes zeigt, erfüllt diese viele aber nicht alle wünschenswerten Punkte.

Setzt man eine solche App verpflichtend mit dem Argument ein, dass dann eine Lockerung von beschränkenden Maßnahmen möglich wäre, so wäre es jedoch sinnvoll über den nationalen Tellerrand hinauszublicken. Letzlich ist uns am meisten geholfen, wenn es möglichst schnell gelingt die Pandemie in ganz Europa zurück zu drängen. Ein aus dieser Sicht vielversprechender Ansatz mit österreichischer Beteiligung ist der PEPP-PT Standard, über den unter anderem auch von Heise, Golem, Spiegel und der Süddeutschen Zeitung berichtet wurde. Demnach waren sowohl der deutsche Bundesdatenschutzbeauftragte als auch das BSI (Bundesamt für Sicherheit und Information) in die Entwicklung eingebunden. Nähere Informationen finden sich auch bei den eingebunden Frauenhofer Instituten. Der Referenzcode soll ab 7.4. verfügbar sein.

Informationen zu COVID-19 und Datenschutz

Mit dem Ausbruch der COVID-19 Pandemie und den nationalstaatlichen Maßnahmen zur Eindämmung der “Corona Krise” stellen sich auch immer wieder Fragen, inweit datenschutzrechtliche Bestimmungen weiterhin anwendbar sind, oder ob nicht Gesundheit vor Datenschutz geht. Dazu ist festzuhalten, dass die DSGVO Bestimmungen enthält, die einen Spielraum eröffnen. Die Frage was wichtiger ist, Gesundheit oder Datenschutz ist daher ebenso falsch gestellt, wie die Frage ob öffentliche Sicherheit  oder Datenschutz wichtiger sind. Die DSGVO ist anzuwenden und wo das Recht auf Schutz der personenbezogenen Daten beschränkt wird ist stets das gelindeste Mittel zu verwenden und braucht es eine entsprechende Rechtsgrundlage. Sofern eine Interessensabwägung unter diesen besonderen Rahmenbedingungen der Pandemie nun anders ausfällt als sonst, gilt diese nur bis zur Eindämmung der Pandemie und wird daher stets zu überprüfen sein. Andere in diesem Kontext wiederholt auftretende Fragen sind wer welche Daten – insbesondere Gesundheitsdaten – verarbeiten und an wem übermitteln darf.

Siehe dazu auch die Informationen europäischer und nationaler Stellen:

Bildverarbeitung nach DSG

Wie die Datenschutzbehörde in ihrem Newsletter berichtet, wird sie die §12 und §13 DSG nicht mehr anwenden. Grund hierfür ist, dass das BvWG in zwei Erkenntnissen die Anwendbarkeit des 3 Abschnitt DSG in Zweifel gezogen hat auf denen Bescheide der DSB beruhten. Demnach kommt nun auch das BvWG zum Schluss, dass die DSGVO den Nationalstaaten keinen Spielraum zur Regelung der Bildverarbeitung gewährt.  Eine  Bildverarbeitung wird daher an den Erfordernissen der Art. 5 und 6 DSGVO zu beurteilen sein.

Damit wird in der Regel eine Datenschutzfolgenabschätzung durchzuführen sein.