Zur Eindämmung der Ausbreitung des Coronavirus (COVID-19) werden in den Mitgliedstaaten der EU verschiedene Maßnahmen gesetzt. In Österreich wird aktuell der Einsatz neuer Technologien (Apps) diskutiert, die den App-Nutzer etwa frühzeitig über „Risikozonen“ informieren sollen. Damit kann ein Austausch von personenbezogenen Daten einhergehen. Kürzlich hat der Europäische Datenschutzausschuss die Zulässigkeit der Verarbeitung personenbezogener Daten im Kontext von COVID-19 im Grundsatz bestätigt.

VERARBEITUNG „SENSIBLER“ DATEN ZULÄSSIG?

Nach der Datenschutz-Grundverordnung (DSGVO) ist es in bestimmten Fällen zulässig, besonders „sensible“ Daten wie Gesundheitsdaten zu verarbeiten, wenn dies beispielsweise aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich ist (Art 9 Abs 2 lit i DSGVO). Es obliegt dem nationalen Gesetzgeber, dafür die konkreten Rahmenbedingungen zu schaffen. Ebenso möglich ist die Auswertung sog „Bewegungsdaten“: Soweit deren Verarbeitung anonymisiert und somit ohne Rückschluss auf die Einzelperson erfolgt, ist dies aus datenschutzrechtlicher Sicht grundsätzlich unbedenklich. Relevant sind hier auch die Vorgaben der EU-Datenschutzrichtlinie für elektronische Kommunikation, die Österreich entsprechend umgesetzt hat. Entscheidend ist, dass die Verarbeitung stets zweckgebunden zu erfolgen hat und Daten nicht länger als unbedingt erforderlich gespeichert werden (Grundsatz der Verhältnismäßigkeit). Weiters ist klar und verständlich darüber zu informieren, welche Daten von wem zu welchem Zweck verarbeitet werden.

Wir sind für Sie telefonisch und via Mail erreichbar. Sie können sich auch an unsere Task-Force in Wien (taskforce@laa.law) oder Kärnten (sommer@laa.law) wenden. Infos zu anderen spannenden Rechtsthemen finden Sie auf www.laa.law

Mag. Lisa Hafner