Kontrolle von Impfpässen nach DSGVO ? Wie damit umgehen ?

Begonnen von Thomas, 05.01.22, 13:31

ᐊ vorheriges - nächstes ᐅ

Thomas

Hier möchte ich vielleicht für den einen oder anderen ,,Betreiber- Kollegen" mal veröffentlichen, was so passiert, wenn man sich mit dem Datenschutzgrundgesetz näher beschäftigt! Dazu kann ich besonders jetzt in dieser Corona- Zeit jedem raten.

Vor weg für alle zur Info, die ,,Datenschutz-Grundverordnung" ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.

Dabei stehen sogenannte Gesundheitsdaten wie Impfpässe / Genesene- Ausweise oder negative Testergebnisse unter einem besonderen Schutz !

> Ganz wichtig dabei zu wissen ist, dieses Datenschutzgrundgesetz steht juristisch über Landes und Bundesverordnungen, da es sich dabei um ein EU Recht handelt!

Um dieses Thema mal in den aktuellen Kontext mit den Kontrollen von Impfpässen / Genesene- Ausweisen oder negativen Testergebnissen in Kinos zu stellen, habe ich mit jurstischem Beistand dies im vergangenen Herbst mal für meine örtliche Kommune zerlegt und bei den zuständigen Datenschutzbeauftragten der Stadt sowie des örtlichen Kreises angefragt.

Das Ergebnis war sehr beschämend und ein Armutszeugnis für einen Datenschutzbeauftragten der Stadt bzw. des Kreises. Aber es ist in dieser Zeit offenbar einfacher, sich hinter dem Ordnungsamt zu ,,verstecken".  ;)

Beide Beauftragten haben sich nämlich nicht zu meiner Anfrage geäußert. Stattdessen meldete sich das Ordnungsamt meiner Kommune, mit mehr oder weniger vorgefertigten ,,Bla Bla" Pressetexten inkl. der Androhung von Bußgeldern.  ::)

98% der Antwort die sie gegeben haben, war völlig überflüssig und hat nichts zu meiner Anfrage beigetragen.  ::)  Das zeigt aber, wie hier mit dem Anschreiben deutlich der Nagel auf den Kopf getroffen wurde.  ;)

Stattdessen ist es für die ,,Deutschen Behörden" wie schon so oft in der Geschichte, viel einfacher die Verantwortung an das Land oder an den Bund abzuschieben.

Aber lest selber...

(Aus Gründen der Anonymität habe ich Namen etc. entfernt. Die Studien und das PDF des RKI lagen damals im Anhang der E-Mail)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Sehr geehrte Damen und Herren,
im Rahmen einer möglichen Wiederinbetriebnahme des XXXX Kinos nach mehr als X Monaten Schließung, ergeben sich in Bezug auf den Datenschutz einige Fragen und Fakten, die wir zunächst festhalten und anfragen möchten.

Auf welches Gesetz stützen Sie die Kontrolle des jeweiligen Status von ,,Geimpften", ,,Getesteten" und ,,Genesenen" Besuchern?

Für die Kontrolle der verschiedenen Nachweise ist es erforderlich, dass das Personal einen Blick auf jedes einzelne Dokument wirft, welches vorgelegt wird. Alleine dieser Vorgang stellt eine Datenverarbeitung nach Art. 4 Nr. 2 der DSGVO dar, insbesondere der Abgleich mit dem Personalausweis, um zu kontrollieren, ob der Nachweis sich auch der jeweiligen Person zuordnen lässt, die ihn vorgelegt hat.

Bei Informationen über den Impfstatus handelt es sich um Gesundheitsdaten gemäß Art. 4 Nr. 15 DSGVO. Diese Daten gehören zu den besonderen Kategorien personenbezogener Daten, deren Verarbeitung gemäß Art. 9 Abs. 1 DSGVO grundsätzlich untersagt ist und die nur unter den eng zu verstehenden Ausnahmen des Art. 9 Abs. 2 DSGVO verarbeitet werden dürfen.

Bei einer solchen Impfstatus-Abfrage ist das Merkmal der Erforderlichkeit eng auszulegen. Dabei müssen die mangelnden Erkenntnisse darüber, in welchem Maße die Erregerübertragung durch geimpfte Personen verringert oder verhindert wird, Berücksichtigung finden.

Selbst bei einer eventuell bestehenden rechtlichen Verarbeitungsgrundlage, muss die Datenverarbeitung selbst zweckgebunden sein.

Dieser Zweck kann nur mit dem Infektionsschutz begründet werden. Nun stellt sich die Frage, wie der Zweck des Infektionsschutzes durch die Abfrage von Impfpässen / Genesenen-Nachweise oder auch Testergebnissen erfüllt werden kann, wenn in der Unterscheidung von Geimpften und Ungeimpften ein grundlegender Fehler bei der Gefahrenbeurteilung enthalten ist.

Laut RKI Wochenbericht vom 02. September 2021 beträgt die wahrscheinliche Anzahl an Impfdurchbrüchen bei symptomatischen Krankheitsfällen in den Kalenderwochen 31-34 insgesamt 40,2%. Bei einem derart hohen Anteil an Impfdurchbrüchen macht die Unterscheidung zwischen Geimpften und Nicht-Geimpften kaum mehr Sinn, soweit man die Verarbeitung der Gesundheitsdaten eben mit dem Schutz vor Infektionen begründen möchte.

Der RKI Wochenbericht vom 2. Sep. (Seite 19) ist im Anhang dieser E-Mail als PDF zu finden.

Ferner lässt sich ebenso festhalten, nach einer am 10. August 2021 erschienen Studie des renommierten Oxford University Clinical Research Group (PDF ebenfalls im Anhang dieser E-Mail), dass gerade von den Geimpften eine 251-fache höhere Virenlast ausgeht, als von ungeimpften Menschen.

Eine Datenverarbeitung ist dann erforderlich, wenn sie der Erfüllung rechtlicher Pflichten dient und dies nicht ohne die Erhebung dieser Daten möglich wäre!

Eine Impfpflicht wurde nicht gesetzlich verankert.

Vielmehr soll ein ,,Hygienekonzept" bestehend aus Masken, Abstand, Trennwänden und Lüftungsanlagen den ,,Infektionsschutz" gewährleisten.

Ein ausreichendes ,,Hygienekonzept" lässt sich jedoch auch ohne die Abfrage des Impfstatus und der Tests umsetzen, so dass die Erforderlichkeit dieser Datenerhebung nicht gegeben ist, schon gar nicht im Service- Kontext.

Deshalb würden wir im Falle einer möglichen Wiederinbetriebnahme, einen eindeutigen Hinweis mit Schildern in unserem Eingangsbereich positionieren, dass die Verordnung zum Schutz vor Neuinfizierungen mit dem Coronavirus SARS-CoV-2 (Coronaschutzverordnung – CoronaSchVO) vom 17. August 2021 eine Kontrolle der Tests, Impfnachweise und Genesenen-Nachweise vorsieht.

Da jedoch auch das Europa-Recht über einer Verordnung der Bundes / Landesregierung steht,  würden wir auf die Kontrolle entsprechend der oben aufgelisteten Paragrafen verzichten und auf Eigenverantwortung eines jeden Besuchers setzen.

Wir wären Ihnen für ein schriftliches Feedback dazu dankbar.

Mit freundlichen Grüßen
XXXXX
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Sehr geehrter Herr XXXX,

vielen Dank für Ihre Nachfrage bezüglich der Einhaltung der 3-G-Regelung bei Veranstaltungen in Innenräumen.

In Abstimmung mit Herrn XXXX, Fachdienstleiter Ordnungswesen und Herrn XXXX, Datenschutzbeauftragter der Stadt möchte ich Ihre Anfrage hiermit beantworten.

Die pandemische Lage erforderte eine Vielzahl neuer und schnell anpassbarer Regelungen. Dazu gehört insbesondere die Coronaschutzverordnung. Diese basiert auf dem Infektionsschutzgesetz (IfSG) in der zurzeit gültigen Fassung. Sie dient als Steuerungsinstrument und wird unter Beachtung der jeweiligen Infektionslage, des Impffortschrittes und weiterer Faktoren an die aktuelle Situation angepasst.

Die CoronaSchVO trägt maßgeblich zur Bewältigung der pandemischen Lage bei.

Die Regelungen der CoronaSchVO ermöglichen nach vielen Monaten der Pandemie nun ein Stück Normalität.
Erst durch die Verankerung der 3-G-Regelung in §4 Absatz 2 Nr. 1 der CoronaSchVO werden Veranstaltungen in Innenräumen, wie etwa ein Kinobesuch, überhaupt möglich.
Die Voraussetzung für den Zutritt zu Veranstaltungen in Innenräumen ist ein Immunisierungs- oder Testnachweis gemäß §4 Absatz 2 Nr. 1 CoronaSchVO, den jeder Teilnehmende vorweisen muss.

Die CoronaSchVO regelt die Kontrolle dieser Zugangsvoraussetzungen verbindlich. Demnach obliegt die Kontrolle gemäß § 4 Absatz 5 Satz 1 der CoronaSchVO dem Anbieter des jeweiligen Angebotes. Das Vertrauen auf die Eigenverantwortlichkeit der Teilnehmenden sieht der Verordnungsgeber aktuell nicht vor.

Sollten wir Hinweise oder Beschwerden über die Nichteinhaltung der Corona-Maßnahmen insbesondere über die fehlende Kontrolle der ,,3-G-Regelung" erhalten, werden wir dem selbstverständlich nachgehen und unsererseits Überprüfungen durchführen.

Sollten bei etwaigen Überprüfungen tatsächlich Verstöße gegen die Regelungen der CoronaSchVO festgestellt werden, besteht die Möglichkeit der Einleitung eines Bußgeldverfahrens.

Hinsichtlich Ihrer datenschutzrechtlichen Bedenken wenden Sie sich bitte an den Datenschutzbeauftragten des Landes.


Mit freundlichen Grüßen
Im Auftrag

XXXXXX