Zweites Pandemiegesetz: Kein Datenschutz für Gesunde

News

Man könnte ihn schon fast als episch, als legendär bezeichnen – den Kampf der Giganten, den des Bundesdatenschutzbeauftragten Ulrich Kelber gegen abstruse, den Datenschutz missachtende Gesetzesvorhaben der Bundesregierung. Aktuell ist es wieder so weit: Der Entwurf zum zweiten Pandemiegesetz wurde heute schleunigst durch den Bundestag gemogelt. Trotz gravierender datenschutzrechtlicher Bedenken stießen Herrn Prof. Kelbers mahnende Worte auf taube Ohren.

Gesund oder infiziert – egal, Hauptsache überwacht!

Innerhalb des Corona-Maßnahmen-Dschungels verliert man leicht den Überblick: Ob Tracing-App, Immunitätspass, Ausgangs- oder Kontaktbeschränkungen – all dies wird diskutiert, hin und her, bis auch der Letzte mögliche Zweifel aufgibt und „die da Oben“ aus Resignation einfach gewähren lässt. Die Maßnahmen werden häufig nicht mehr hinterfragt, und wenn doch, dann mit seltsamen Verschwörungstheorien verknüpft. Berechtigte, völlig legitime juristische Kritik geht dabei unter, verbinden viele mit Corona-Kritik doch nur noch wahnhafte Reptiloiden- oder Bill Gates-Theorien.

Abseits haarsträubender Verdächtigungen liegen die wahren Probleme: Corona-Maßnahmen, wie der aktuelle, heute vom Bundestag beschlossene Entwurf zum zweiten Pandemiegesetz, werden unreflektiert verabschiedet, ohne diese verfassungs- und datenschutzrechtlich eingehender zu prüfen. Ganz nach dem Motto, nach mir die Sintflut – erstmal muss das Virus weg!

Wo ist das Problem? Nun, Bundesgesundheitsminister Jens Spahn fischt erneut in trüben Datenschutz-Gewässern, das Gesetz umfasst nämlich eine Meldepflicht für Nicht-Infizierte – Schuster, bleib bei deinen Leisten! Die Labore müssen nach Inkrafttreten des Gesetzes auch Daten von negativ Getesteten an die Gesundheitsämter weiterleiten. Dazu gehören personenbezogene Daten wie Geschlecht, Geburtsmonat und -jahr, Wohnort, Untersuchungsbefunde und der Grund der Untersuchung. Pseudonymisiert – aber nicht anonymisiert! – werden Name sowie Geburtstag.

Trotz erheblicher rechtlicher Bedenken, vorgetragen durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Herrn Prof. Ulrich Kelber – einer Koryphäe auf seinem Gebiet – wurde das Gesetz im Eiltempo durch das Parlament gebracht. Schon morgen soll sich der Bundesrat dazu äußern. Bahn frei, mit Vollgas gegen die Wand?

Datenschutzrechtlich eine Katastrophe

Die Stellungnahme Herrn Prof. Kelbers zum „Entwurf eines Zweiten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ zieht ein vernichtendes Fazit: In aller Deutlichkeit betont der Bundesdatenschutzbeauftragte, dass der Eingriff in das Recht auf informationelle Selbstbestimmung nach Art. 1 Abs. 1, 2 Abs. 1 GG unverhältnismäßig und daher verfassungswidrig ist.

„Die Ausführungen in der Begründung lassen nicht ansatzweise erkennen, auf welcher Grundlage hier in die Grundrechte einer eklatanten Anzahl von Betroffenen eingegriffen werden soll. Die dürftigen Angaben in der Begründung deuten darauf hin, dass eine rein statistische Erfassung den Zweck ebenso erfüllen würde. Eine Abwägung mit dem Persönlichkeitsrecht der Bürgerinnen und Bürger findet nicht statt. Offenbar wird hier verkannt, dass nach der Datenschutz-Grundverordnung auch bei Pseudonymisierung datenschutzrechtliche Maßgaben zu berücksichtigen sind… Eine generelle, bundesweite Meldepflicht für Nicht-Infizierte… ist nicht gerechtfertigt.“

Laut Herrn Prof. Kelber begegne die Regierung ihrer eigenen Corona-bedingten Unsicherheit, indem sie die umfassende Erhebung personenbezogener Gesundheitsdaten verlange – dabei lasse der Gesetzesentwurf jedoch das nötige Augenmaß vermissen.

Gesundheitsdaten sind äußerst sensibel und nicht ohne Grund Teil der besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Diese Daten dürfen nur in Ausnahmefällen verarbeitet werden, Art. 9 Abs. 2 DSGVO.

Ist ein solcher Ausnahmefall gegeben? Kurz gesagt: Nein. In Betracht käme Art. 9 Abs. 2 lit. i DSGVO, wenn

„die Verarbeitung… aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedsstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person… vorsieht, erforderlich [ist]“

Bedenken Sie: Die nach dem neuen Gesetz betroffenen Personen sind nicht krank. Die Übermittlung ihrer Daten schützt niemanden vor der Infektion. Die Zweifel des Bundesdatenschutzbeauftragten sind berechtigt: Inwiefern ist es erforderlich, von nicht-infizierten Personen Daten zu erheben? Von diesen geht keine Gefahr aus, die Gesundheitsämter erlangen keinerlei Mehrwert – lediglich einen ganzen Pool sensibler Daten, mit denen sie tun und lassen können, was sie wollen. Warum dabei ausgerechnet die Datensammelinteressen der Gesundheitsämter das Recht der Betroffenen auf informationelle Selbstbestimmung überwiegen sollten, ist ebenfalls unklar. Die betroffenen Personen sind gesund – weshalb hat da die Behörde mitzumischen?

Vom sagenumwobenen Datenschutz scheinen nur wenige Politiker je gehört zu haben. Aus Sicht der Bundesregierung halb so wild! Wie sonst ist es zu erklären, dass man über ein solch schwerwiegendes Gesetz abstimmen kann, ohne auch nur die geringste Ahnung darüber zu haben, dass es einen Unterschied zwischen Pseudonymisierung und Anonymisierung gibt? Sind personenbezogene Daten pseudonymisiert, ist – wenn auch über Umwege – feststellbar, wer dahintersteckt. Die DSGVO erstreckt sich damit auch auf pseudonymisierte Daten. Wieso eine rein statistische Erfassung nicht ausreicht, weiß der Kuckuck. Aber auch nur, wenn er Politiker ist.

Wie die Lemminge…

Corona schürt tiefsitzende Ängste in jedem von uns. Das ist jedoch keine Entschuldigung dafür, panisch sämtliche datenschutz- und verfassungsrechtlichen Prinzipien über Bord zu werfen, zu fliehen und sich ins Verderben zu stürzen. Bei den Politikern, die heute für Herrn Spahns Gesetzesentwurf gestimmt haben, dürfte genau das zutreffen: Um sich nicht vorwerfen lassen zu müssen, in der Krise untätig herumgesessen zu haben, trafen sie eine folgenreiche Entscheidung.

Von Verfassungsrecht keine Ahnung

Fakt ist, die Befürworter des Gesetzes im Bundestag ignorierten den Datenschutzverstoß, manche von ihnen nahmen ihn vielleicht auch gar nicht zur Kenntnis. Besorgniserregend, handelt es sich doch um unser aller Grundrechte!

Das zweite Pandemiegesetz ist nicht nur datenschutzrechtlich äußerst bedenklich, Verfassungsrechtlern dürften ebenfalls die Haare zu Berge stehen. Christine Aschenberg-Dugnus (FDP) sprach von im Gesetz enthaltenen „Blankoermächtigungen“ für das Bundesgesundheitsministerium. Dr. Kirsten Kappert-Gonther (Grüne) merkte an, die pandemische Krise dürfe nicht zu einer Demokratiekrise werden. Gruselig, nicht wahr?

Gegen die Stimmen der Koalition kam die Opposition nicht an. Hausarzt und CSU-Politiker Stephan Pilsinger verwies darauf, nicht die, die Leib und Leben schützen wollten, verstießen gegen die Verfassung, sondern diejenigen, die das Ableben leichtfertig in Kauf nähmen. Klar, weil der Schutz von Leib und Leben ja einfach alles rechtfertigt – ganz große Klasse!

Wie war das nochmal…?

Während der heutigen Bundestagssitzung hätte die Bundesjustizministerin, Frau Christine Lambrecht (SPD) ein Zeichen setzen können – ist es doch Aufgabe des Bundesjustizministeriums Gesetzesentwürfe rechtlich zu prüfen und wenn notwendig, zu widersprechen.

In ihrem vor kurzem erschienenen FAZ-Gastbeitrag betonte sie noch, dass Rechtsstaat und Demokratie auch in dieser Krise aufrechterhalten würden. Corona-Maßnahmen träfe man in gründlicher Abwägung und voller Transparenz. Oberste Maxime sei der Grundsatz der Verhältnismäßigkeit.

Leider scheint das Gegenteil der Fall zu sein.

„Spahnsinn“ ohne Ende

Und wie geht es weiter? Der Bundesrat wird das Gesetz wahrscheinlich billigen. Herr Spahn hat gesiegt – Koste es, was es wolle. Fleißig wie unser Bundesgesundheitsminister nun einmal ist, dürfte die nächste Datenschutz-Katastrophe nicht lange auf sich warten lassen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutz im Gesundheitswesen

23 Kommentare zu diesem Beitrag

  1. Erst die medizinische Ersatzteil-Datenbank mit allen unrelevanten Daten und jetzt das hier. Da können KGB und MAD von lernen. Herr Spahn ist wirklich fleißig. Und wann werden die „pandemischenDaten“ gelöscht? Doch sicher nicht nach Beendigung der Pandemie – wer immer die auch verkünden mag.

    • Auch wenn Sie es etwas überspitzt formuliert haben, ist Ihr Ärger verständlich. Herr Spahn sorgt stets für neuen (datenschutzrechtlichen) Gesprächsbedarf. Wie lange die Daten gespeichert werden, ist nicht bekannt, vermutlich aber, solange deren Aufbewahrung als erforderlich angesehen wird.

  2. Hallo Frau Pettinger, kann man möglicherweise davon ausgehen, dass sich jemand finden muss, der im Falle einer (bis hin zwangsweisen) Testung zuvor fragt, was mit seinen Daten passiert, sich dann weigert, zwangsweise getestet wird und gegen die Speicherung beim Negativbescheid vorgehen muss? Also Klageweg bis zur letzten Instanz?

    • Durchaus möglich, dass nicht gegen den entsprechenden Passus im Gesetz vorgegangen wird, bis sich einer findet, der die Mühen nicht scheut, gegen seine Datenspeicherung vorzugehen (z.B. mithilfe einer Verfassungsbeschwerde nach Rechtswegerschöpfung).

      Denkbar wäre es, dass ein Viertel der Mitglieder des Bundestages eine abstrakte Normenkontrolle beim Bundesverfassungsgericht nach Art. 93 Abs. 1 Nr. 2 GG erhebt. Angesichts der unterschiedlichen Ausrichtung der Oppositionsparteien ist das Einreichen einer abstrakten Normenkontrolle zwar nicht ausgeschlossen, aber doch schwierig – hier wäre eine Zusammenarbeit notwendig, die vielleicht aus politischen Gründen nicht gewünscht wird.

  3. Soweit ich das verstanden habe, hindert die DSGVO kein Land daran, Gesetze zu erlassen. Und sobald ein Gesetz existiert, welches vorschreibt welche Daten wie zu verarbeiten sind, passiert die Verarbeitung auf Grundlage von DSGVO ART6 1(c). Alle anderen datenschutzrechtlichen Betrachtungen sind dann überflüssig. Alternativ sei zusätzlich auch auf Erwägungsgrund 46 verwiesen.

    Dieser Kommentar spiegelt keinesfalls meine Meinung wieder, ist aber – soweit ich die DSGVO verstanden habe – Fakt.

    Ein Beispiel dafür waren die vielen Gesetzesanpassungen während des Inkrafttretens der DSGVO. Auch damals was das Ziel der vielfach unrechtmäßigen Datenverarbeitung einfach eine rechtliche Grundlage zu schaffen (statt sie abzustellen)…

    • Vielen Dank für Ihre interessante Fragestellung. Wenn der Erlass eines Gesetzes stets ausreichen würde, um sämtliche datenschutzrechtliche Kritik abzuwürgen, bedürfte es keines Datenschutzrechts mehr, den Aufwand könnte man sich sparen. Das Gesetz selbst muss sich immer an der DSGVO messen lassen.

      Anlässlich der DSGVO erfolgte Gesetzesanpassungen bestätigen im Übrigen, dass sich Gesetze auch am Datenschutzrecht orientieren müssen. Sonst hätte man die Gesetze einfach unverändert lassen können.

  4. Hier wird Datenschutz pervertiert. Es wird hier eine nutzbare Technik behindert, die helfen kann, zusätzliche Informationen zur Bekämpfung zu liefern. Hauptsache, der Datenschutz wird gewährleistet. Ich wünsche viel Erfolg beim ordnungsgemäßen Infizieren oder Sterben.

  5. Liebe Frau Pettinger,
    ich finde die Darstellung hier und auch die Kritik von Herrn Kelber überzogen. Ich bin seit über 20 Jahren im Datenschutz tätig und da habe ich schon ganz andere „Klopper“ gesehen, die so eine heftige Kritik eher verdient hätten.
    1. Es handelt sich um sog. nichtnamentliche Meldungen. Diese gehen hier nicht an die Gesundheitsämter, sondern ans RKI.
    2. Die Pseudonymisierung bei nichtnamentlichen Meldungen (siehe § 10 Abs. 3 InfektionsschutzG) kann vom RKI nicht aufgelöst werden. Daher würde ich sagen, dass die Daten für das RKI nicht personenbezogen sind.
    3. Viele Krankheiten waren auch schon vor Corona nichtnamentlich zu melden. Für alle diese Meldungen gilt, dass die Pseudonyme nur verwendet werden dürfen um zu prüfen, ob verschiedene Meldungen sich auf denselben Fall beziehen. Danach sind die Pseudonyme zu löschen (§ 10 Abs. 3 Sätze 5 u. 6 InfektionsschutzG).
    4. In der Begründung zu der neuen Regelung auf S. 55 des Gesetzentwurfs (Bundestags-Drucksache 19/18967) heißt es „Die Ergebnisse sollten einzelfallbasiert vorliegen, um Aussagen über die Anzahl der durchgeführten Tests in verschiedenen Altersgruppen und Regionen treffen zu können und sie mit den Meldedaten in Beziehung setzen zu können.“ Das gibt in der Tat nicht viel her. Allerdings findet sich zu einer ähnlichen Änderung weiter unten (S. 58) die Begründung: „Eine Pseudonymisierung ist notwendig, um mehrfache Untersuchungen erkennen zu können.“
    Das ist für mich plausibel und das würde mir reichen. Herr Kelber und seine Mitarbeiter sind bestimmt Koryphäen im Datenschutz, aber sicher nicht in Epidemiologie (ich auch nicht), daher wissen sie kaum besser als das RKI, was zur (nicht personenbezogenen) Überwachung des Infektionsgeschehens erforderlich ist.
    5. Nebenbemerkung: Auch die Gesundheitsämter können mit den Daten, die sie über (andere) Meldepflichten erhalten, nicht machen, was sie wollen. Es gelten natürlich die gesetzlichen Bestimmungen und die Zweckbindung.

    • Vielen Dank für Ihren Kommentar. Selbstverständlich gibt es noch ganz andere „Klopper“, nichtsdestotrotz ist auch in diesem Fall Kritik angebracht. Es entspricht dem Stil der Autorin, auch bei kleineren „Kloppern“ „heftiger“ zu kritisieren, um auf datenschutzrechtliches Fehlverhalten hinzuweisen. Die Politik mag dies nicht beeinflussen, die Wähler – sofern sie darauf aufmerksam gemacht werden – aber ggf. schon. Werden „kleinere“ datenschutzrechtliche Probleme unter den Tisch gekehrt, wird sich aus Sicht des Datenschutzrechts nichts zum Positiven ändern.
      Zudem erachte ich die Übermittlung der Daten Gesunder nicht als „kleine“ Datenschutzproblematik – immerhin sind die meisten Getesteten nicht infiziert, sodass eine große Anzahl von Menschen betroffen ist.

      Nun zu Ihren einzelnen Punkten:
      1. Sie haben Recht, die Meldungen erfolgen ohne Angabe eines Namens. Aus dem verlinkten Tagesschau-Artikel ergibt sich, dass die Labore den Gesundheitsämtern negative Testergebnisse melden müssen. Die Daten werden dann an das RKI übermittelt. Zur Meldung an die Gesundheitsämter verweise ich auch auf folgenden Artikel: https://netzpolitik.org/2020/labore-muessen-auch-negative-coronavirus-tests-melden/
      2. Pseudonymisierte Daten sind personenbezogene Daten. Es gibt einen Unterschied zwischen Pseudonymisierung und Anonymisierung. An den Empfänger werden auch Angaben zu Geschlecht, Geburtsjahr und –monat, sowie Wohnort weitergegeben. Gerade in kleinen Dörfern dürfte es nicht viele Menschen geben, die z.B. weiblich und im Februar des Jahres 1958 geboren sind. Da fällt die Identifizierung schon leichter.
      3. Ja, es gab schon vor Corona meldepflichtige Krankheiten. Dabei wurden aber Erkrankte gemeldet – nicht völlig gesunde Menschen.
      4. Die von Ihnen zitierte Begründung berücksichtigt nicht, dass es sich um Gesundheitsdaten und damit um besonders sensible Daten handelt. Eine Verhältnismäßigkeitsprüfung im engeren Sinne – wie schon von Herrn Prof. Kelber angemerkt – liegt nicht vor. Vielmehr wird nur dargelegt, was der Zweck des Ganzen ist. Natürlich sind wir Datenschützer keine Fachleute im Bereich der Epidemiologie, ganz sicher aber sind die in diesem Bereich Tätigen auch keine Fachleute für Datenschutz.
      5. Selbstverständlich können die Gesundheitsämter mit den Daten nicht tun und lassen, was sie wollen – der entsprechende Abschnitt im Blogbeitrag war überspitzt dargestellt, um den Text humorvoll aufzulockern. Dennoch: Auch wenn datenschutzrechtliche Regeln existieren, werden diese hin und wieder missachtet.

  6. Noch eine weitere Frage mit Bitte um Antwort.
    Nehmen wir an, eine gesetzliche Grundlage zur Verarbeitung der personenbezogenen Daten wird geschaffen. Dann bleibt aber doch die Informationspflicht nach §12 unberührt, richtig?
    Falls das so ist, warum können sich die Behörden der Informationspflicht entziehen?

    • Nach Art. 12 Abs. 1, 14 Abs. 1 DSGVO trifft die Informationspflicht den Verantwortlichen. Abhängig vom Verarbeitungsgesichtspunkt können Labor und/oder Gesundheitsamt als Verantwortlicher angesehen werden, dies ist abhängig vom Einzelfall.

      Möglicherweise werden sich die Gesundheitsämter darauf berufen, nicht zur Auskunft verpflichtet zu sein, da sie die Daten nicht von der betroffenen Person direkt erhoben haben und damit § 33 Abs. 1 Nr. 1 lit. a BDSG i.V.m. Art. 23 Abs. 1 lit. e DSGVO denkbar wäre. Die Norm greift nur, wenn die öffentliche Gesundheit gefährdet würde, wäre der Verantwortliche zur Erfüllung seiner Pflichten verpflichtet. Eine Gefährdung ist für mich nicht ersichtlich, aber die Gesundheitsämter dürften das bestimmt anders sehen. Ähnlich könnten Labore mit Verweis auf § 32 Abs. 1 Nr. 2 BDSG i.V.m. Art. 23 Abs. 1 lit. e DSGVO reagieren.

      Zudem: Sind den Verantwortlichen die Namen der betroffenen Personen nicht bekannt, kann auch nicht informiert werden.

  7. Sehr geehrte Frau Pettinger, vielen Dank für diesen wichtigen Artikel. Wenn man sich die Sachlage anschaut, ist Ihre Kritik mehr als berechtigt, denn im Gesetzentwurf des neuen Infektionsschutzgesetzes findet sich folgende sehr brisante Änderung von § 23a (Seite 20 der Drucksache 19/18967 – Siehe hier: https://dip21.bundestag.de/dip21/btd/19/189/1918967.pdf):

    „Soweit es zur Erfüllung von Verpflichtungen aus § 23 Absatz 3 in Bezug auf übertragbare Krankheiten erforderlich ist, darf der Arbeitgeber personenbezogene Daten eines Beschäftigten über dessen Impf- und Serostatus verarbeiten, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise einer Beschäftigung zu entscheiden.“

    Allein schon dieser Passus übertrifft alle Befürchtungen! Zum einen ein schwerwiegender Verstoß gegen die Datenschutzgrundverordnung durch Übermittlung von hochsensiblen Gesundheitsdaten an den Arbeitgeber und zum anderen ein indirekter Impfzwang. Denn wenn der Impfstatus herangezogen werden darf, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise einer Beschäftigung zu entscheiden, dann entsteht ein Zwang zur Impfung für den Beschäftigten oder Bewerber. Was hat das mit dem Recht auf informationelle Selbstbestimmung zu tun?

    • Sie haben Recht, die Änderung des § 23a IfSG ist tatsächlich äußerst brisant – kaum zu glauben, dass so eine Regelung nicht diskutiert wird! Das zweite Pandemiegesetz enthält sehr viele kritikwürdige Regelungen. Das hat die Gesetzgebungsorgane jedoch leider nicht davon abgehalten, das Gesetz durchzudrücken.

      Durch die Norm wird die Übermittlung von Gesundheitsdaten an den Arbeitgeber ermöglicht – nicht nur im Rahmen von Corona, sondern auch bei anderen Infektionskrankheiten. Wenn Bewerber und Beschäftigte als Nichtgeimpfte um ihren Job bzw. die Bewerbung bangen müssen, dann führt die Regelung dazu, dass man sich gezwungen fühlt, sich impfen zu lassen. Aber auch die gegenteilige Situation ist denkbar: Der Arbeitgeber hält nichts von Impfungen und lehnt alle ab, die sich impfen haben lassen. Außerdem stellt sich die Frage, was passiert, wenn man gegen eine bestimmte Krankheit nicht geimpft ist, weil man sie ggf. schon hatte und immun ist.

      Diese Entwicklung ist mehr als gruselig!

      • Soweit ich das beurteilen kann, ist diese Sonderverarbeitungsgrundlage bereits jetzt im § 23a IfSG enthalten:

        „Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz – IfSG)
        § 23a Personenbezogene Daten über den Impf- und Serostatus von Beschäftigten
        Soweit es zur Erfüllung von Verpflichtungen aus § 23 Absatz 3 in Bezug auf Krankheiten, die durch Schutzimpfung verhütet werden können, erforderlich ist, darf der Arbeitgeber personenbezogene Daten eines Beschäftigten über dessen Impf- und Serostatus verarbeiten, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise einer Beschäftigung zu entscheiden. Im Übrigen gelten die Bestimmungen des allgemeinen Datenschutzrechts.“

        Er bezieht sich auf Einrichtungen in denen Infektionen gravierende Auswirkungen haben können und stellt damit doch nur eine Art Einstellungsvoraussetzung dar um Infektionen alle Art in diesen zu vermeiden. geändert wurde lediglich, dass es sich um impfbare Krankheiten handeln muss (vermutlich da aktuell kein Impfstoff zu COVID-19 existiert).

        Grundsätzlich ein Lob an die Autorin für den Artikel und die berechtigte Kritik an der „Übermeldung“ von Gesunden.

        • Vielen Dank für Ihren interessanten Einwand. Sie haben Recht, den § 23a IfSG gab es schon vorher. Da sich § 23a IfSG auf § 23 Abs. 3 IfSG bezieht, betrifft die Norm spezielle Einrichtungen im Gesundheitsbereich. Nach § 23a IfSG darf der Arbeitgeber die Daten verarbeiten, soweit es zur Erfüllung von Verpflichtungen aus § 23 Abs. 3 IfSG erforderlich ist. § 23 Abs. 3 IfSG verpflichtet den Leiter dort näher bestimmter Einrichtungen, Präventionsmaßnahmen zu ergreifen.
          Auffallend ist dabei, dass § 23 Abs. 3 IfSG von einem Leiter, § 23a IfSG jedoch von Arbeitgeber spricht. Der Arbeitgeber darf Daten verarbeiten, wenn es erforderlich ist, damit der Leiter seine Pflichten erfüllen kann. Möglich, dass der Leiter z.B. als Geschäftsführer bei der Gesellschaft (dem Arbeitgeber) angestellt ist. Die Norm ist hinsichtlich ihres Wortlauts jedoch offen: Könnten nicht ggf. auch Arbeitgeber gemeint sein, die mit den in § 23 Abs. 3 IfSG aufgezählten Bereichen zu tun haben, z.B. Zulieferer, Medikamentenversandhandel und andere externe Dienstleister? Wenn deren Beschäftigte Kontakt zu Klinikpersonal haben, könnte der Arbeitgeber sich ggf. auch darauf berufen, dem Leiter bei der Erfüllung seiner Präventionspflichten helfen zu wollen. Das wäre verständlich – man will ja den Auftrag nicht an einen Konkurrenten verlieren, der die Daten erhebt. Und wer weiß, welche Ausmaße dies in vorauseilenden Gehorsam dann annimmt.

          Wie gesagt: Der Wortlaut ist offen. Bleibt zu hoffen, dass es sich nur um ein spannendes Gedankenspiel handelt.

  8. Ich bin jemand, der jegliches Vertrauen in den Staat / die Politik schon lange verloren hat. Ich könnte einige der Maßnahmen tolerieren. Jahrzehntelange Erfahrung und Beobachtung der Politik lassen jedoch den Schluss zu, dass mit all dem, was momentan gesetzlich unter dem Deckmäntelchen „Covid19 “ eindach durchgewunken wird, nur der Grundstock für immer weitere, noch schwerwiegendere Ausweitungen der Staatsmacht auf Kosten der Freiheit und Selbstbestimmung eines jeden Bürgers lt. Grundrecht sein wird. Jeder Tag bringt mehr Absurditäten mit dem Strohmannargument des Wohles Aller.
    Das Erschreckendste dabei ist: der Großteil der ängstlichen Deutschen klatscht tosend Applaus dazu.
    Diese Zeiten sind wahrlich unerträglich!

  9. Die einzigen die dagegen sind und die das Problem lösen könnten, bleiben natürlich unerwähnt. Es finden fortwährend Verfassungsbrüche statt und niemanden interessiert das – wer es anspricht ist Nazi und wird aus dem Berufs- und öffentlichen Leben gedrängt.
    Es ist nicht so einfach jemanden hinters Licht zu führen, dem einmal eines aufgegangen ist – deshalb sprechen wir von „aufwachen“ – jetzt seid ihr dran

  10. Kurze Frage: Fast überall muss ich in „Coronazeiten“ meine Daten hinterlassen, z.B.: beim Frisör. Was wird dort mit den Daten? Wann werden Sie gelöscht? Eigentlich passiert ja über diesen Weg eine riesige Datensammlung. Wer sammelt diese? Wo kommen diese zusammen? Das ist schon eine erstaunliche Angelegenheit.

    • Welche Daten musst du beim Frisör hinterlassen? Dann würde ich mal den Friseur fragen, was damit passiert und wann die gelöscht werden.

  11. Zu Hinterlassen sind Name/Vorname, Adresse, Telefonnr. und Besuchsdatum um ggf. Infektionsketten von Covid19 nachzuvollziehen; die Löschfrist beträgt 4 Wochen. (Nachzulesen zB. hier: https://www.datenschutz-mv.de/datenschutz/publikationen/Corona/ )
    Im og. Link steht auch folgender Hinweis: Bestimme Dienstleistungsbetriebe „dürfen, sofern Kunden Symptome von Atemwegserkrankungen zeigen, die Vorlage eines Attestes verlangen, aus dem hervorgeht, dass die Kunden nicht an Covid-19 erkrankt sind.“
    Das hieße dann, dass man zB. bei einem Husten zu einem Arztbesuch „verpflichtet“ ist, der wiederum verpflichtet ist die Daten weiterzuleiten, man dann allerdings bei einem evt. positiven Test zu Quarantäne verpflichtet ist und bei einem neg. Test mit Attest dann erst entsprechende Dienstleistung in Anspruch nehmen kann – somit fungiert das Attest wie ein Freibrief und es liegt dann doch ein Geruch von Immunitätsausweis in der Luft.

    • Vielen Dank für diesen interessanten Link. Die Vorlage eines Attests darf danach nur verlangt werden, wenn der Kunde Symptome von Atemwegserkrankungen zeigt. Dies unterscheidet die Vorgehensweise vom Immunitätsausweis, der stets vorgezeigt werden müsste, auch wenn man keine Symptome zeigt.
      Aber Sie haben Recht: Das Vorzeigen eines Attests, wonach man nicht an Covid-19 erkrankt ist, um gewisse Dienstleistungen in Anspruch nehmen zu können, erinnert an den seitens Herrn Spahn vorgeschlagenen Immunitätsausweis. Wie so häufig wird versucht, die „fallen gelassene“ Regelung durch die Hintertür in abgeschwächter Form durchzusetzen – in der Hoffnung, dass es niemandem auffällt.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.