Datenschutz-Akademie » Datenschutz-News » Einhaltung von Datenschutz während Coronavirus-Pandemie

Eine Wissenschaftlerin in Schutzkleidung schaut sich das Coronavirus an

Einhaltung von Datenschutz während Coronavirus-Pandemie

„Wir stehen am Anfang einer Epidemie“ so Bundesgesundheitsminister Jens Spahn in den Medien. Es handele sich dabei um seine persönliche Einschätzung, wie er betonte. Problematisch ist, dass nachdem die Infektionskette nicht nachvollzogen werden kann, die aufgetauchten Fälle in keinem Zusammenhang stehen und Personen, die erkrankt sind, zuvor Veranstaltungen besucht haben. So ist zu erwarten, dass sich weitaus mehr Personen bereits infiziert haben, als bisher vermutet. Der Datenschutz Ihres Unternehmens muss eingehalten werden, trotz Coronavirus-Pandemie.

Wo ist der Zusammenhang zwischen Datenschutz und Coronavirus?

Im Fall einer weiteren Verbreitung des Coronavirus, ist mit der Erkrankung von Mitarbeiterinnen und Mitarbeiternn zu rechnen. Verantwortliche müssen gesetzlich (Art. 32 DSGVO und § 64 BDSG) dafür Sorge tragen, dass durch den Einsatz von geeigneten technischen und organisatorischen Maßnahmen, eine datenschutzkonforme Verarbeitung sichergestellt wird – auch im Krankheitsfall des zuständigen Mitarbeiters oder gar Geschäftsführers.

Hinsichtlich einer Epidemie (das Auftreten einer ansteckenden Krankheit in einem bestimmten begrenzten Verbreitungsgebiet) oder gar einer Pandemie (sich weit ausbreitende, ganze Landstriche, Länder erfassende Seuche; Epidemie großen Ausmaßes) müssen Verantwortliche zwei Faktoren besonders beachten:

  • Wahrung und Erfüllung der Betroffenenrechte im gesetzlich definierten Zeitraum
  • Maßnahmen, die die IT-Sicherheit im Unternehmen sicherstellen bzw. aufrechterhalten besonders im Hinblick auf Datenpannen und sonstige Störungen, die die Sicherheit der Verarbeitung personenbezogener Daten einschränken. Das Ganze auch im Hinblick auf die Sicherheit der Betriebs- und Geschäftsdaten (BI).

Die Fristen zur Erfüllung der Pflichten sind genau definiert. Sollten Sie nun der Meinung sein, dass das alles nicht notwendig ist, da Sie nur Geschäfte mit Unternehmen betreiben, bedenken Sie bitte dabei, dass dort überall Mensch arbeiten, deren Daten Sie verarbeiten. Im besonderen Fokus stehen dabei Ihre eigenen Mitarbeiterinnen und Mitarbeiter.

Was können Verantwortliche unternehmen?

In den nächsten Wochen müssen Verantwortliche damit rechnen, dass sich das Coronavirus weiter ausbreitet. Gerade Arbeitgeber sind angehalten, die Situation fortlaufend zu beobachten und für die Mitarbeiter und den Kundenkontakt des eigenen Unternehmens zu bewerten. Sinnvoll ist es, auch jetzt schon konkrete Maßnahmen in Angriff zu nehmen.

Allgemeine Schutz-Maßnahmen zur Verhinderung der Ausbreitung des Coronavirus in Ihrem Unternehmen


Mitarbeiter die sich in Asien aufgehalten haben

Sollte sich Mitarbeiter in den letzten vier Wochen privat oder dienstlich in Asien aufgehalten haben, sollte die Möglichkeit der Arbeit aus dem Homeoffice heraus in Betracht gezogen werden. Die Inkubationszeit beträgt nach aktuellen Annahmen ca. fünf Tage, bei wenigen Betroffenen wurden erste Symptomen nach ca. 12 Tagen nach Infektion festgestellt. Um sicher zu gehen ist eine Arbeit im Homeoffice von 14 Tagen sinnvoll.

Dienstreisen und sonstige externe Termine

Insofern nicht unbedingt notwendig, sollte aktuelle eine überwiegende digitale Kommunikation stattfinden. Weisen Sie Ihre Mitarbeiter an nur in Ausnahmefällen externe Termine wahrzunehmen.

Zusammenarbeit im Büro

Eine gute Händehygiene und der vorübergehende Verzicht auf das Händeschütteln sind wichtige Maßnahmen, um eine Ansteckung oder weitere Verbreitung zu vermeiden. Statten Sie Ihre Büros mit Desinfektionsmitteln aus und Sensibilisieren Sie bei diesem Thema.

Externer Datenschutzbeauftragter

Gern können Sie uns als externen Datenschutzbeauftragten (DSB) bestellen. Wir bieten auch einzelne Beratungsleistungen sowie Audits an und erstellen Ihnen gern ein unverbindliches Angebot. Mehr Informationen zu unseren externen Datenschutzbeauftragten finden Sie auf unserer Website.

Datenschutz-Maßnahmen die Verantwortliche jetzt umsetzen müssen

Im Falle einer Datenpanne oder einer nicht rechtzeitig erteilten Auskunft gegenüber einer betroffenen Person zur Wahrung ihrer Betroffenenrechte würde die Aufsichtsbehörde bei Angabe des Grundes, der in der Existenz einer Epidemie oder Pandemie liegt, fragen, ob Sie organisatorische und technische Maßnahmen im Vorfeld ergriffen haben, um dieser Gefahr zu begegnen.

Um sich auf einen solchen Fall vorzubereiten, müssen Sie die getroffenen Maßnahmen dokumentieren. Speziell für diesen Fall gibt es Verarbeitungstätigkeiten und technische sowie organisatorische Maßnahmen, die Ihnen bei der Argumentation mit den Aufsichtsbehörden den Rücken stärken.

Unsere Datenschutz-Experten haben Notfall-, Epidemie- / Pandemie- oder auch Impfpläne und Checklisten erarbeitet. Kunden von Robin Data können auf diese Dokumente kostenfrei zugreifen, entweder als Verarbeitungstätigkeit oder TOM in der Software oder auf Anfrage bei ihrem zuständigen Datenschutzbauftragten.

Mehr dazu auch in unserer Datenschutz-Community: Corona, Datenschutz und Einschränkung des öffentlichen Lebens / Grippe

Kostenfreier Download

Sensibilisieren Sie Ihre Mitarbeiter und Kollegen mit dem Posters „Hygienemaßnahmen am Arbeitsplatz“

Jetzt kostenfrei herunterladen: Poster-Hygiene-Infektionen-Arbeitsplatz-Robin-Data

Robin Data Poster Hygienemaßnahmen am Arbeitsplatz während der Pandemie

Caroline Schwabe
Neueste Anzeigen von Caroline Schwabe (Alle anzeigen)

Das könnte Sie auch interessieren:

Smart Home Datenschutz-Bedenken

Smart Home Anwendungen: Erfahren Sie warum die Vorteile im Alltag oft Datenschutz-Risiken beinhalten und wie Sie sich schützen können.

Datenschutz und Datensicherheit im Homeoffice

Was müssen Arbeitgeber und Arbeitnehmer beachten? Konkrete Tipps zum Datenschutz und Hinweise zur Datensicherheit.
Bild von Thomas Ulrich auf Pixabay

Bundesrat erhöht die Bestellpflicht betrieblicher Datenschutzbeauftragter auf 20 Personen

Am 20. September hat der Bundesrat beschlossen, dass ein betrieblicher Datenschutzbeauftragter erst ab einer Anzahl von 20 Personen benannt werden muss.