Das EMR hat am 31. März 2020 einen Beitrag im Rahmen der European Data Protection Law (EDPL) veröffentlicht, der sich mit dem Umgang der mitgliedstaatlichen Datenschutzbehörden sowie des European Data Protection Boards (EDPB) und des European Data Protection Officers (EDPS) mit den datenschutzrechtlichen Fragestellungen befasst, die sich aktuell vor dem Hintergrund der Maßnahmen zur Eindämmung und Bekämpfung der Ausbreitung des Corona-Virus stellen. Der englischsprachige Beitrag kann open access auf der Webseite der EDPL abgerufen werden.
Dabei analysiert die Autorin Christina Etteldorf, wissenschaftliche Mitarbeiterin am EMR, die Leitlinien, FAQ und Mitteilungen, die die Datenschutzbehörden der EU27 Mitgliedstaaten sowie EDPB und EDPS zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Corona-Virus herausgegeben haben und geht anschließend näher auf die einzelnen Schwerpunkte ein, die dabei identifiziert werden können. Dabei spielt zum Beispiel das Tracking von Standortdaten von nachweislich mit dem Virus infizierten Personen zur Bekämpfung der Ausbreitung des Virus eine Rolle. Zudem haben die Datenschutzbehörden zu den Möglichkeiten und Grenzen der Verarbeitung und Weitergabe von (Gesundheits-)Daten durch Behörden und Arbeitgeber Stellung bezogen. Auch datenschutzrechtliche Implikationen bei der Arbeit im Home Office sowie bei der (unaufgeforderten) staatlichen Kontaktaufnahme gegenüber Bürgern mittels elektronischer Kommunikationsmittel werden behandelt.
Dabei zeigen sich sowohl Gemeinsamkeiten als auch Unterschiede innerhalb der verschiedenen Ansätze der Behörden. Während beispielsweise die Zulässigkeit der Messung der Körpertemperatur von Arbeitnehmern durch den Arbeitgeber (um auf eine mögliche Infektion schließen zu können) in Frankreich vor dem Hintergrund datenschutzrechtlicher Grundsätze entschieden abgelehnt wird, sieht dies die griechische Aufsicht weniger strikt und Besucher und Mitarbeiter der bulgarischen Aufsichtsbehörde mussten sich sogar selbst solchen Kontrollmaßnahmen unterziehen. Das berge, so die Autorin im Fazit, gewisse Risiken für eine kohärente Anwendung des Datenschutzrechts innerhalb der EU. Zudem zeige sich innerhalb einiger Stellungnahmen, dass der Datenschutz vor dem Hintergrund der aktuellen Lage teilweise weniger eng gesehen werde. Auch wenn dem Gesundheitsschutz ein höherer Stellenwert einzuräumen sei, sollte dies nicht zu einem Absinken des Datenschutzniveaus führen, da einmal eingetretene Routinen häufig nur schwer rückgängig gemacht werden könnten.
Der Beitrag beleuchtet die veröffentlichten Stellungnahmen bis zum 30. März 2020. Im Rahmen der kommenden Ausgabe der EDPL (2/2020), die voraussichtlich im Juni erscheinen wird, wird ein Update veröffentlicht werden, das auch einen Blick über die Grenzen der EU hinaus werfen wird.
Der Beitrag kann hier abgerufen und/oder heruntergeladen werden:
COVID-19 Special – EU Member State Data Protection Authorities Deal with COVID-19: An Overview
Informationen zur EDPL: Die European Data Protection Law Review (EDPL), die als Print- und Digitalversion vierteljährlich im Lexxion-Verlag erscheint, bietet ein praktisches und wissenschaftliches Forum, um Fragen zu diskutieren und kommentieren, die durch die Entwicklung und Umsetzung des Datenschutzrechts und der Datenschutzpolitik in den EU-Mitgliedstaaten aufgeworfen werden. Die Zeitschrift berichtet über wichtige Entwicklungen in der Gesetzgebung und geht auf relevante rechtliche, regulatorische und administrative Entwicklungen in den Mitgliedstaaten und Institutionen der EU ein. Das EMR ist dabei unter Leitung seines wissenschaftlichen Direktors, Prof. Dr. Mark D. Cole, der gleichzeitig auch Mitherausgeber der EDPL ist, mitverantwortlich für die „Reports Section“ der EDPL, in deren Rahmen vor allem über aktuelle datenschutzrelevante Themen berichtet wird.
