Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
am 23.09.2020
beim Kolloquium Andreas Pfitzmann in Dresden (und online)
Vielfach stellen Arbeitgeberinnen oder Arbeitgeber ihren Beschäftigten ein Mobiltelefon oder ein Smartphone zur dienstlichen Benutzung bereit. Wie beim Festnetztelefon im Büro stellt sich dann häufig die Frage, ob und inwieweit eine private Nutzung zulässig ist und wie sie zu regeln ist.
Die Corona-Bekämpfungsverordnung Schleswig-Holstein verpflichtet u. a. Gastronomen und Veranstalter zur Erfassung von Kontaktdaten ihrer Gäste. Diese Daten dürfen aber nicht in falsche Hände gelangen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat immer wieder auf Probleme hingewiesen: Sammlungen per Liste, herumfliegende Zettel, in Einzelfällen sogar Missbrauch der Daten. Geht es mit technischen Lösungen besser?
Gemäß § 7 Abs. 1 Corona-Bekämpfungsverordnung Schleswig-Holstein (Corona-Verordnung) sind Gaststättenbetreiber wie auch andere Betreiber oder Veranstalter verpflichtet, bestimmte Kontaktdaten ihrer Gäste zu erheben. Nach § 4 Abs. 2 Corona-Verordnung müssen „Erhebungsdatum und -uhrzeit, Vor- und Nachname, Anschrift, sowie, soweit vorhanden, Telefonnummer oder E-Mail-Adresse für einen Zeitraum von vier Wochen“ aufbewahrt und dann vernichtet werden.
Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehördendes Bundes und der Länder
Mit der am 16. Juni 2020 durch den Bund vorgestellten Corona-Warn-App steht ein freiwilliges Instrument mit einer dezentralenSpeicherung auf dem jeweiligen Smartphone zur Nachverfolgung eventueller Infektionen zur Verfügung.
Mit Datum des 31.12.2018 ist die „Landesverordnung über die Sicherheit und Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten“ (Datenschutzverordnung, DSVO) vom 05.12.2013, GVOBl. 2013 S. 554, außer Kraft getreten. Von der Ermächtigung in § 7 Abs. 2 LDSG zum Erlass einer Nachfolgeverordnung hat die Landesregierung bisher keinen Gebrauch gemacht.
Zur Erleichterung der Erstellung der erforderlichen Dokumentationsunterlagen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) und des Landesdatenschutzgesetzes gibt das Unabhängig Landeszentrum für Datenschutz die nachfolgenden Hinweise. Sie sind in ihrer Struktur an die bisherigen Regelungen der DSVO angepasst.
Beginn: 3. Juni 2020, 10.00 Uhr
Ende: 3. Juni 2020, 15.45 Uhr
Die Corona-Pandemie wird mittlerweile auch als Vorwand für Phishingkampagnen und Betrugsversuche verwendet.
So sind derzeit E-Mails im Umlauf, die vermeintlich von Behörden und Banken, u.a. von der Investitionsbank Schleswig-Holstein, versendet werden. Sie fordern die Empfänger auf, Daten (u.a. mittels eines pdf-Formulars) zu Kontrollzwecken per E-Mail an die Behörden bzw. Banken zu übersenden.
Die Kontakteinschränkungen aufgrund der Corona-Pandemie halten an. Das bedeutet für viele Unternehmen und Behörden, dass berufliche Besprechungen in Form von Video- oder Telefonkonferenzen abgehalten werden. Auch in Bildungseinrichtungen, in persönlichen Beratungen oder Betreuungen und in Ehrenämtern werden Videokonferenzen eingesetzt. Auf was muss man achten, um dabei die Datenschutzanforderungen zu erfüllen?
English Translation of press-release
Contact Tracing *mit* Datenschutz by Design - jetzt die Chance nutzen
The Independent Centre for Data Protection Schleswig-Holstein (ULD) has been advocating “data protection by design” for decades. Until now, concepts for innovative data protection technology were mainly found in academic papers. Even though the General Data Protection Regulation calls for “data protection by design”, relevant concepts have rarely found their way into practice. When it comes to a so-called “Contact Tracing App”, “data protection by design” is possible - and essential.
