Corona und das Datenschutz-Bürokratie-Monster?

von Prof. Dr. Katrin Blasek, LL.M., veröffentlicht am 16.04.2020

Rechtsgebiete: CoronaEuropäisches WirtschaftsrechtWirtschaftsrechtDatenschutzrechtIT-Sicherheitsrecht|3498 Aufrufe

Viele haben derzeit und solange die Krise anhält ja „wahrlich andere Sorgen als den Datenschutz“. Bei vielen geht es um die jahrelang mühsam aufgebaute Existenz (vor allem im Einzelhandel, der Gastronomie usw.).

Die schlechte (Vorsicht Ironie) Nachricht: Auch die Datenschutzregeln sind nicht grundsätzlich wegen „höherer Gewalt“ außer Kraft gesetzt. Sie gelten und müssen eingehalten werden.

Die gute Nachricht: Der Datenschutz ist oft deutlich weniger bürokratisch ausgestaltet als sein Ruf.

So können Informationspflichten - im 21. Jahrhundert natürlich - auch elektronisch erfüllt werden. Art. 12 Abs. 1 Satz 1 DSGVO und Erwägungsgrund 58 sagen das ganz klar. Hierauf weist der Thüringer Landesdatenschutzbeauftragte hin, der sich der Kritik wohl überforderter Schulen ausgesetzt sah.

https://www.datenschutz.de/wp-content/uploads/kalins-pdf/singles/thueringer-schulsoftware-in-corona-zeiten-einwilligung-und-informationspflichten-auch-online-moeglich.pdf

Hinzuzufügen ist, dass die Datenschutzbeauftragten auch sog. „Medienbrüche“ zulassen, d.h. dass Informationspflichten nicht per Anhang oder als Text in Emails (z.B. an Eltern) gepackt werden müssen, sondern auf die - vielleicht auch an einer Schule - vorhandene Website verlinkt werden kann. Dort lassen sich die Informationspflichten auch viel besser und transparenter (Art. 12 Abs. 1 DSGVO) aufbereiten. Zudem entfällt das Problem, dass IT-Systeme aus Sicherheitsgründen Emails bestimmter Datentypen (z.B. Word-Docs, Zip-Dateien) ablehnen.

Auch Einwilligungen können elektronisch eingeholt werden (z.B. für die Nutzung einer Schulcloud).

Knackpunkte hier sind eher die Rechenschafts- und Nachweispflichten (Art 5 Abs. 2, Art. 7 Abs. 1 DSGVO). Derjenige, der die Einwilligung einholt, muss sich sicher sein, dass auch der/die Betroffene selbst eingewilligt hat (Identitätsproblem). Die Einwilligung ist zum Nachweis dann auch fälschungssicher zu speichern, worauf auch der Thüringer Landesdatenschutzbeauftragte (s. Link oben) noch einmal hinweist.

Vielleicht gehört es auch noch zur guten Nachricht, dass die Datenschutzbeauftragten momentan wahrscheinlich mit großem Augenmaß kontrollieren, nicht jeder Verstoß gleich in einer Geldbuße resultiert und es auch zahlreiche Handreichungen und Muster der Datenschutzbeauftragten zur Umsetzung des Datenschutzrechts gibt.

So muss vor allem in Corona-Krisenzeiten nicht jeder datenschutzrechtlich Verantwortliche das Rad neu erfinden…