Icon Datenschutzbeauftragter
Datenschutz

Welche Gesundheitsdaten dürfen oder müssen in Zeiten von Corona erhoben werden?

Dietrich Branscheid
Verfasst von: Dietrich Branscheid
Berater für Datenschutz

Auch in Zeiten von Corona gilt, den Grundsatz der Verhältnismäßigkeit sowie die gesetzlichen Grundlagen zu beachten. Dient die Erhebung der Gesundheitsdaten jedoch dem Ziel, die Corona-Pandemie einzudämmen und zu bekämpfen, kann dies als legitim angesehen werden.

 


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.­­


 

Auch in Zeiten von Corona gilt, den Grundsatz der Verhältnismäßigkeit sowie die gesetzlichen Grundlagen zu beachten. Dient die Erhebung der Gesundheitsdaten jedoch dem Ziel, die Corona-Pandemie einzudämmen und zu bekämpfen, kann dies als legitim angesehen werden. Z.B. ist es gestattet:

  • Personenbezogene Daten von Beschäftigten durch den Dienstherren zu erheben und zu verarbeiten, die es ermöglichen, dass eine Ausbreitung des Virus unter den Beschäftigten verhindert oder bestmöglich eindämmt wird, z.B. wenn eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat oder wenn sich Beschäftigte im relevanten Zeitraum in einem Risikogebiet (siehe hierzu RKI) aufgehalten haben.
  • Personenbezogene Daten von Gästen und Besuchern zu erheben und zu verarbeiten, insbesondere wenn diese nachweislich selbst infiziert sind oder Kontakt mit einer nachweislich infizierten Person hatten sowie wenn sich diese Personen im relevanten Zeitraum in einem Risikogebiet (siehe RKI) aufgehalten haben.

Eine Offenlegung von personenbezogenen Daten von nachweislich infizierten Personen oder unter Infektionsverdacht stehende Personen für eine Information von relevanten Kontaktpersonen ist hingegen nur ausnahmsweise rechtmäßig, wenn dies der Vorsorge und Eindämmung dient.

Relevante Rechtsgrundlagen für nicht-öffentliche Arbeitgeber:
§ 26 Abs 1 BDSG bzw. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO

Unsere Empfehlung: Dokumentieren Sie Ihre Entscheidungen, egal ob bei der Erhebung, Verarbeitung oder Offenlegung.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.