In dieser Arbeit soll es darum gehen, was Datenschutz im Unternehmen überhaupt bedeutet und auf welcher Rechtsgrundlage die personenbezogenen Daten erhoben werden sollten. Darüber hinaus wird geprüft, welche Verpflichtungen der Weitergabe, Sicherung und Löschung von personenbezogenen Daten unterliegen. Ebenso sollen die Rechte der Betroffenen und die Strafen bei einem möglichen Verstoß gegen die DS-GVO dargestellt werden. Abschließend werden die Erkenntnisse zusammengefasst und bewertet.
Tatsächlich hat niemand geglaubt, dass in der heutigen Zeit ein Virus wie das Sars-CoV2 / COVID-19 die soziale und wirtschaftliche Gemeinschaft zum Erliegen bringen kann. Auch hätte niemand für möglich gehalten, dass die Grenzen zu einem Europäischen Nachbarland der Bundesrepublik Deutschland jemals noch einmal geschlossen werden. Die Menschen wurden von einem auf den anderen Tag getroffen, von einem Virus, der in kürzester Zeit über alle Länder der Welt gekommen ist. Statt vor Zuschauern findet die Bundesliga unter Ausschluss der Fans statt.
Inhaltsverzeichnis
1 EINLEITUNG – EINFÜHRUNG IN DAS TEHMA
2.1 DATENSCHUTZ IM UNTERNEHMEN
2.2.1 DATENERHEBUNG ZUR NACHVERFOLGUNG GEM. DER DSGVO
2.2.2 WEITERGABE, SICHERUNG UND LÖSCHUNG VON DATENSÄTZEN
2.3 RECHTE VON BETROFFENEN
3. ZUSAMMENFASSUNG UND STELLUNGNAHME
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die Herausforderungen des Datenschutzes in Unternehmen während der COVID-19-Pandemie, insbesondere im Hinblick auf die gesetzlichen Anforderungen zur Nachverfolgung von Infektionsketten sowie den Schutz personenbezogener Daten. Die zentrale Forschungsfrage befasst sich mit der Abwägung zwischen der Pflicht zur Datenerhebung für den Gesundheitsschutz und den Vorgaben der Datenschutz-Grundverordnung (DSGVO).
- Rechtliche Grundlagen der Datenerhebung im Kontext der Pandemie
- Datenschutz-Management-Systeme als Instrument zur Einhaltung der DSGVO
- Anforderungen an Datensicherheit, Weitergabe und Löschpflichten
- Rechte betroffener Personen bei der Verarbeitung ihrer Daten
- Rechtsfolgen und Sanktionen bei Verstößen gegen datenschutzrechtliche Bestimmungen
Auszug aus dem Buch
2.2 Rechtsgrundlage der Datenerhebung zur Nachverfolgung von Infektionsketten
Durch die Corona Schutzverordnungen der Bundesländer wurde wie hier am Beispiel für Nordrhein Westfalen in der Anlage Hygiene- und Infektionsschutzstandards zur CoronaSchutzVO NRW vom 30.05.2020 unter Punkt römisch 1, Punkt 4 Folgendes der Gastronomie auferlegt, welche besonders betroffen von den Corona- Regelungen war (Brink 2020, S. 12): „Kundenkontaktdaten der Gäste sowie Zeiträume des Aufenthaltes in der Innen- und Außengastronomie sind für jede Tischgruppe - unter Einholen des Einverständnisses - nach § 2 a Absatz 1 der CoronaSchVO zu erheben. Dabei ist ausdrücklich eine einfache, auf den Tischen ausliegender Liste (einschließlich Einverständniserklärung zur Datenerhebung) für jede den Tisch nutzenden Personengruppe ausreichend“ (Land NRW 2020). Für alle Gäste, welche nicht die Kontaktdaten den Gastronomen übermitteln wollten, musste der Gastronom diese mittels seines Hausrechts der Gastronomie verweisen. Dies war jedoch nicht überall einheitlich so, denn in der CoronaSchVO von Baden Württemberg war dies nicht so eindeutig geregelt. Selbst wenn der Gast seine Daten nicht zur Verfügung stellen wollte, durfte der Gastronom den Kunden weiter bedienen und musste diesen nicht abweisen, denn es gab hier keine datenschutzrechtliche Verpflichtung, die Kontaktdaten aufzunehmen (Suliak 2020). Datenschutz ist ein hohes gut und Grundrecht, welches in Art. 2 Abs. 1 in Verbindung mit dem Grundrecht Art 1 Abs. 1 geschützt wird (BVerfG Urteil vom 15.12.1983 – 1 BvR 209/83). Jedoch hat auch jeder Mensch das Grundecht gem. Art. 2 Abs. 2 GG auf körperliche Unversehrtheit. Der Datenschutz verhindert den Gesundheitsschutz nicht. Er gibt ihm allerdings Grenzen. Diese Grenzen bestehen dort, wo eine Maßnahme zum Schutze des einen Rechtsguts (Gesundheit) das andere Rechtsgut (Datenschutz) unverhältnismäßig verletzt. Hier sind die Sichtweisen in der EU unterschiedlich. Es darf nicht zu einem „entweder oder“ in der Gestalt Datenschutz versus Gesundheitsschutz kommen. Datenschutz und Gesundheitsschutz müssen gleichermaßen berücksichtigt werden (Schefold/Winter 2020). Dies dürfte durch die Verordnungen zum Schutz vor Corona jedoch durch Art. 6 Abs. 3 lit. c gewährleistetest sein.
Zusammenfassung der Kapitel
1 EINLEITUNG – EINFÜHRUNG IN DAS TEHMA: Dieses Kapitel erläutert die Auswirkungen der COVID-19-Pandemie auf das gesellschaftliche Leben und die daraus resultierende Notwendigkeit zur Kontaktnachverfolgung unter Einhaltung des Datenschutzes.
2.1 DATENSCHUTZ IM UNTERNEHMEN: Es wird die Bedeutung eines wirksamen Datenschutz-Management-Systems zur Vermeidung von Risiken und zur Einhaltung der DSGVO-Vorgaben dargestellt.
2.2.1 DATENERHEBUNG ZUR NACHVERFOLGUNG GEM. DER DSGVO: Dieses Kapitel behandelt die rechtlichen Anforderungen an die Erhebung personenbezogener Daten von Gästen im Rahmen der Pandemie-Maßnahmen.
2.2.2 WEITERGABE, SICHERUNG UND LÖSCHUNG VON DATENSÄTZEN: Hier werden die Pflichten zur sicheren Verwahrung, zweckgebundenen Weitergabe und fristgerechten Löschung von Datensätzen erläutert.
2.3 RECHTE VON BETROFFENEN: Dieses Kapitel beschreibt die Informationsrechte und Ansprüche der Betroffenen sowie die Möglichkeiten, sich bei Verstößen an Aufsichtsbehörden zu wenden.
3. ZUSAMMENFASSUNG UND STELLUNGNAHME: Abschließend werden die zentralen Erkenntnisse zusammengefasst und die Notwendigkeit eines risikobasierten Datenschutz-Managements betont.
Schlüsselwörter
Datenschutz, DSGVO, COVID-19, Pandemie, Kontaktnachverfolgung, Datenerhebung, Datenminimierung, Speicherbegrenzung, Betroffenenrechte, Bußgeld, Schadensersatz, Datenschutz-Management-System, Zweckbindung, Infektionsschutz, Grundrechte.
Häufig gestellte Fragen
Worum geht es in dieser Seminararbeit im Kern?
Die Arbeit analysiert das Spannungsfeld zwischen der gesetzlichen Pflicht zur Kontaktnachverfolgung während der Corona-Pandemie und den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO) in Unternehmen.
Was sind die zentralen Themenfelder der Publikation?
Zu den Schwerpunkten gehören die Rechtsgrundlagen der Datenerhebung in der Gastronomie, die Implementierung von Datenschutz-Management-Systemen, Anforderungen an die Datensicherheit sowie die Rechte betroffener Personen.
Welches Ziel verfolgt die Arbeit?
Ziel ist es, Gastronomen und Unternehmen aufzuzeigen, wie sie gesetzliche Dokumentationspflichten erfüllen können, ohne gegen datenschutzrechtliche Prinzipien zu verstoßen und Sanktionen zu riskieren.
Welche wissenschaftliche Methode liegt der Arbeit zugrunde?
Die Arbeit basiert auf einer fundierten Literaturanalyse bestehender Rechtsnormen (DSGVO, Infektionsschutzgesetz), aktueller Gerichtsentscheidungen sowie behördlicher Verordnungen im Kontext der Pandemie.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Untersuchung von Datenschutz im betrieblichen Alltag, die spezifischen Regeln zur Datenerfassung in der Pandemie sowie die Rechte der Betroffenen und die rechtlichen Folgen bei Verstößen.
Welche Begriffe charakterisieren die Arbeit am besten?
Die wichtigsten Begriffe sind DSGVO, Zweckbindung, Datenminimierung, Speicherbegrenzung, Haftung und Datenschutz-Management.
Warum ist die Unterscheidung zwischen Primärzweck und weiteren Zwecken so wichtig?
Die Arbeit verdeutlicht, dass personenbezogene Daten ausschließlich für den festgelegten Erhebungszweck (hier: Infektionsschutz) genutzt werden dürfen; eine zweckfremde Verwendung stellt einen schwerwiegenden Datenschutzverstoß dar.
Was passiert, wenn ein Unternehmen die Daten der Gäste nicht korrekt vernichtet?
Die Arbeit unterstreicht, dass nach Ablauf der vierwöchigen Speicherfrist eine vollständige und nachvollziehbare Vernichtung der Daten (auch auf Papier) zwingend ist, um das Risiko für Bußgelder und Schadensersatzforderungen zu minimieren.
Warum spielt die Rolle der Landesdatenschutzbeauftragten eine besondere Rolle in der Arbeit?
Die Arbeit zeigt an einem Praxisbeispiel auf, dass Beschwerden bei den zuständigen Aufsichtsbehörden ein wirksames Mittel für betroffene Personen sind, um gegen rechtswidrige Datenverarbeitung vorzugehen.
- Quote paper
- Anonym (Author), 2021, Datenschutz in der Pandemie. Zwischen Pflicht zur Nachverfolgung und Schutz der personenbezogenen Daten, Munich, GRIN Verlag, https://www.grin.com/document/1040739
