Datenschutzbeauftragter stellt Fragen und Antworten zum Datenschutz bei Corona-Impfungen online

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

In den vergangenen Tagen hat sich der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz aufgrund zahlreicher Nachfragen von Bürgerinnen und Bürgern, aber auch von Verwaltungen oder Krankenhausträgern mit diversen Fragen zum Datenschutz bei den seit Ende Dezember 2020 begonnenen Corona-Schutzimpfungen befasst. Der LfDI veröffentlicht nun auf seiner Internetseite eine Liste mit Fragen und Antworten (FAQs) zu den Impfungen: www.datenschutz.rlp.de/de/themenfelder-themen/corona-datenschutz/#c3830. Professor Dieter Kugelmann sagt: „In diesen Wochen und Monaten werden in Rheinland-Pfalz hunderttausende Corona-Schutzimpfungen durchgeführt, bei denen auch Datenschutz-Aspekte zu berücksichtigen sind. Im Sinne einer größtmöglichen Transparenz beantworten wir auf unserer Internetseite die ersten wichtigen Fragen hierzu. Es geht darum, dass Jede und Jeder weiß, welche Daten wofür verarbeitet und gespeichert werden. Zugleich sollen die mit den Impfungen befassten Stellen Handlungssicherheit erhalten. In der Corona-Pandemie hat sich gezeigt, dass alle Beteiligten größtmögliche Transparenz und Rechtssicherheit schaffen sollten. Nur so sind die Maßnahmen erfolgreich.“

Der LfDI informiert in den FAQs zu Fragen wie: Unter welchen Voraussetzungen dürfen Dritte Terminanmeldungen für an einer Corona-Schutzimpfung interessierte Bürgerinnen und Bürger vornehmen? Auf welcher Rechtsgrundlage dürfen vor der Impfung Informationen über die zu impfende Person wie Name und Anschrift sowie Angaben zu Kontraindikationen und Vorerkrankungen erhoben werden? Was gilt zum Datenschutz bei Impfungen durch Betriebsärzte? Was ist die Impfdokumentation Rheinland-Pfalz? Welchen Voraussetzungen unterliegt eine an den Standorten der Impfzentren durchgeführte Videoüberwachung?

Die FAQs stellen klar, dass Daten über die erfolgten Impfungen an das Robert Koch-Institut und das Paul-Ehrlich-Institut nur in pseudonymisierter Form gegeben werden dürfen. Beim RKI werden sie zur Feststellung der Inanspruchnahme von Schutzimpfungen und mit Blick auf etwaige Impfeffekte verwendet. Die Daten müssen so gespeichert werden, dass Rückschlüsse auf einzelne Personen ausgeschlossen sind.

Die FAQs dienen auch als Orientierung für die in den Impfprozess eingebundenen Personen und Stellen, zumal die datenschutzrechtlichen Bewertungen von dem Ministerium für Soziales, Arbeit, Gesundheit und Demografie geteilt werden, das für die Impfzentren und die mobilen Impfteams zuständig ist. Der LfDI hat überdies an dem vom Ministerium erstellten Informationsblatt mitgewirkt, welches allen an einer Corona-Schutzimpfung interessierten Bürgerinnen und Bürgern zur Verfügung gestellt wird. Mit diesem Blatt werden die datenschutzrechtlichen Informationspflichten erfüllt.



Stellungnahme zu überarbeiteten Standarddatenschutzklauseln

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.01.2021

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist sehr zufrieden mit dem Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK). Die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDPS) hatten in der Sitzung vom 14. Januar gemeinsame Stellungnahmen zu den Entwürfen der Europäischen Kommission von SDK beschlossen.

Weiterlesen Stellungnahme zu überarbeiteten Standarddatenschutzklauseln



LfD Niedersachsen: Nutzung der Meldedaten für Impfschreiben ist möglich

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 15.01.2021

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, stellt klar, dass es kein grundsätzliches datenschutzrechtliches Hindernis gibt, auf Meldedaten zurückzugreifen, um Impfinformationen an Bürgerinnen und Bürger zu schicken. Durch die öffentliche Darstellung der vergangenen Tage war der Eindruck entstanden, der Datenschutz verhindere generell die Nutzung der Meldedaten für diesen Zweck. Das ist falsch.

Weiterlesen LfD Niedersachsen: Nutzung der Meldedaten für Impfschreiben ist möglich



Thüringer Schulcloud: Hackerangriff auf Schülerdaten – TLfDI gibt Entwarnung

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.01.2021

Die Thüringer Schulcloud (TSC) ist wohl das wichtigste Digitalwerkzeug an Thüringer Schulen in Pandemiezeiten. Sie basiert auf einer Entwicklung des Hasso-Plattner-Instituts (HPI) in Potsdam und wird dort auch professionell betrieben. Das HPI war am Anfang der Woche einem Distributed Denial-of-Service(DDOS)-Hackerangriff ausgesetzt. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. „Der Cyber-Angriff kam demnach aus dem Ausland. Dabei wurden die Server des HPI von vielen Computern gleichzeitig mit Datenpaketen überschüttet und blockiert. Das ließ auch die Thüringer Schulcloud zusammenbrechen.“, so mdr Thüringen vom 12.02.2021. Da läuten bei den Datenschützern die Alarmglocken: Sind womöglich auch Daten von Thüringer Schülerinnen und Schülern auf Abwege geraten? Nach Auskunft des HPI kann das ausgeschlossen werden. Nur die Erreichbarkeit war eingeschränkt – eine schmerzliche Erfahrung, die Thüringer Schülerinnen und Schüler derzeit leider auch ohne Hackerangriff bisweilen machen mussten. Es wird bei allen Beteiligten um Verbesserung gerungen. Das Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) hat Ende Dezember die Kapazitäten für den Schulcloud-Zugang über das Thüringer Schulportal erweitert. Nach telefonischer Rücksprache heute mit dem HPI vervielfacht das Institut die Serverkapazitäten praktisch im Wochentakt, um der momentanen Situation gerecht zu werden. Nach Kenntnis des TLfDI läuft die TSC jedenfalls wieder rund.

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.



Falschmeldung zu ULD und Zoom – das ULD ist nicht die Zulassungsstelle für den Schulbereich

Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 13.01.2021

In der Pressemitteilung der CDU-Fraktion vom 13. Januar 2021 heißt es: „Tobias von der Heide: Das ULD soll endlich Zoom für die Schulen zulassen“. Es wird behauptet: „Das System kann aktuell nicht eingesetzt werden, weil eine datenschutzrechtliche Überprüfung durch das Unabhängige Landeszentrum für Datenschutz (ULD) des Systems nicht abgeschlossen worden ist. Dies allerdings seit mehreren Wochen.“

Weiterlesen Falschmeldung zu ULD und Zoom – das ULD ist nicht die Zulassungsstelle für den Schulbereich