Fall 58/2021: Speicherung von Impfdaten von Ratsmitgliedern

Aus Datenschutz
Version vom 3. November 2021, 19:21 Uhr von Admin (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Ratssitzung.jpg

Zur Zeit dürfen Ratssitzungen nur stattfinden, wenn die 3G-Regel eingehalten wird. Jedes teilnehmde Ratsmitglied muss also geimpft, genesen oder getestet sein. Eine Kommune fragt an, ob zur Vereinfachung nicht die Daten der Ratsmitglieder gespeichert werden dürfen.

Hierbei handelt es sich, wie der geübte Leser bereits ahnt, um besondere Kategorien personenbezogener Daten, nämlich Gesundheitsdaten. Genauer gesagt um den Gesundheitsstatus der Ratsmitglieder. Unter welchen Bedingungen dürfen diese Art von Daten gespeichert, also verarbeitet werden? Das regelt der Art. 9 der EU-DSGVO - und der verbietet sie zunächst grundsätzlich. Glücklicherweise nennt er aber auch Ausnahmen.

  • Zunächst erteilt er eine Erlaubnis, wenn eine explizite Einwilligung der Ratsmitglieder zur Speicherung vorliegt (Art. 9 Abs. 2 Bst. a EU-DSGVO). Das ist - man darf in einem Fall nichts hinzu dichten - hier offenbar nicht der Fall. Anderenfalls wäre das erwähnt worden.
  • Eine weitere Rechtsgrundlage nennt der Buchstabe g: ein wichtiges öffentliches Interesse. Das ist bei Ratssitzungen sicher gegeben, aber die Verarbeitung ist nicht für jede Sitzung erforderlich. Nur für solche in einer Pandemie. Grundlage ist hier u. a. das Recht eines Mitgliedstaates.

Bleiben wir einen Moment bei dieser Formulierung. Regelt die Coronaverordnung nicht, wie Ratssitzungen abzulaufen haben? Nein, das tut sie nicht. Zwar wird dort (aktuelle Fassung) eine 2G-Regelung für Ratssitzungen vorgeschrieben (§ 4 Abs. 6 CoronaSchVO v. 17.08.2021), aber keine Ermächtigung zur Datenverarbeitung.

  • Buchstabe i regelt, dass die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren, erforderlich ist.

Die Erhebung, die Erfassung und die Speicherung vom Impfdaten ist m. E. von dieser Regelung gedeckt. § 16 Abs. 1 Nr. 3 des Datenschutzgesetzes entspricht m. E. dieser Praxis ebenfalls.