Corona XXVI: Bedeutung des Datenschutzes in der Corona-Krise

06. April 2020 | IT- und Datenschutzrecht

Selten gab es eine Zeit, in der so unbedarft personenbezogene Daten von Mitarbeitern oder beliebigen Bürgern erhoben und gesammelt wurde, ohne dass dies ein Störgefühl bei den Betroffenen verursacht hat. Dies zeigt sich insbesondere an den aktuellen Diskussionen rund um die Einführung einer (freiwilligen) Tracking-App zur Erkennung von Corona-Infektionsketten oder auch die umfangreichen Fragen der Arbeitgeber über die Gesundheitszustände von Mitarbeitern.

Der nachstehende Beitrag gibt aktuelle Informationen darüber, wie die deutschen Datenschutzaufsichtsbehörden mit datenschutzrechtlichen Versäumnissen von Verantwortlichen umgehen.

Notbetrieb bei den Datenschutzaufsichtsbehörden

Angesichts der sich verschärfenden Lage haben neben Berlin auch viele weitere Datenschutzaufsichtsbehörden auf einen vorübergehenden Notbetrieb im Homeoffice umgestellt. Dies hat natürlich zur Folge, dass sich die Bearbeitung vieler Anfragen verzögert. Ein Einfluss auf die Wahrnehmung ihrer Aufsichts- und Kontrollaufgaben hat dies bisher jedoch nicht, wie der aktuelle Fall um die vertauschten Kundendaten bei der Investitionsbank Berlin anschaulich zeigt.

Umgang mit Datenschutzpannen – 72 Stunden?

Die Datenschutzaufsichtsbehörden möchten natürlich länderübergreifend vermeiden, dass sich unter dem „Deckmantel“ der Corona-Krise ein allzu nachlässiger Umgang mit personenbezogenen Daten einbürgert. Insoweit bleibt es derzeit noch dabei, dass Art. 33 Abs. 1 DSGVO weiterhin verbindlich gilt. So hat der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, den Vorfall zu melden, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt (hierzu auch unser Beitrag „Meldepflichtige Datenpannen im Unternehmen“ - https://www.ksb-intax.de/blog/meldepflichtige-datenpannen-im-unternehmen/).

Einige Datenschutzaufsichtsbehörden haben aber bereits mitgeteilt, dass sie Verständnis für verlängerte Reaktionszeiten haben, soweit die Verzögerung nur gering ist, die Sicherheitslücken unverzüglich geschlossen wurden und die Verspätung allein auf die pandemiebedingte Einschränkung zurückzuführen ist. Zudem haben viele Datenschutzaufsichtsbehörden laufende Verfahren mit einer generellen Fristverlängerung belegt – etwa wie Bayern zum 20.04.2020.

Ob diese verständnisvolle Haltung auch zu geringeren Bußgeldern nach Art. 83 DSGVO führt, bleibt aber abzuwarten. Jedenfalls dürfte die nunmehr vermehrt angespannte wirtschaftliche Situation der Unternehmen in das behördliche Auswahlermessen einbezogen werden und entsprechend Berücksichtigung finden.

Insgesamt seien aber bislang keine negativen Folgen für den Datenschutz erkennbar, so der Bundesdatenschutzbeauftragten Kelber.

Bei rechtlichen Fragen rund um diese Themen stehen wir Ihnen gerne zur Verfügung. KSB INTAX ist der Ansprechpartner für den Mittelstand in Norddeutschland. Wir unterstützen Sie gerne.

Ihre Autoren

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Christopher Gerling, LL.M.

Rechtsanwalt

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Datenschutzbeauftragter (TÜV)

Zum Newsletter anmelden

Ansprechpartner

Sylvia Ahlers

Dipl.-Betriebswirtin (FH)

Steuerberaterin

Mediatorin

Testamentsvollstreckerin (AGT)

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Rechtsanwalt, Notar a. D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Frederik Brandes

Master of Science (M.Sc.)

Steuerberater

Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Fachanwältin für Arbeitsrecht

Compliance Officer (TÜV)

Dr. Lea Frey

Rechtsanwältin

Sozia

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht und Sanierungsrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Christopher Gerling, LL.M.

Rechtsanwalt

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Datenschutzbeauftragter (TÜV)

Sascha Halbe, LL.M.

Diplom-Kaufmann

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Dr. Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Norman Kühn, LL.M.

Rechtsanwalt

Tobias Lerch

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Sozia

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Familienrecht

Mediatorin

Fachanwältin für Vergaberecht

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Marc Scheele

Rechtsanwalt

Zertifizierter Restrukturierungs- und Insolvenzberater (Hagen Law School – HLS)

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Jan Schätzel

Rechtsanwalt

Sozius

Dr. Hermann Schünemann

Rechtsanwalt, Notar a. D.

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Zertifizierte Datenschutzbeauftragte (TÜV)

Konrad Solf

Rechtsanwalt

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Georg Wagner

Diplom Kaufmann

Steuerberater

Fachberater für Unternehmensnachfolge (DStV e.V.)

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz