Der Umgang mit persönlichen Daten in der momentanen Krisensituation ist aus rechtlicher Sicht eine große Herausforderung, so Datenschutz-Experte Christian Bergauer.
Die Erhebung von personenbezogenen Daten, wie zum Beispiel des Gesundheitszustandes von ArbeitnehmerInnen, ist datenschutzrechtlich eine schwierige Angelegenheit. „Dabei handelt es sich um besonders sensible Daten, wofür es erhöhte Anforderungen an die Zulässigkeit von deren Verarbeitung gibt“, meint Christian Bergauer, Professor und Datenschutzexperte am Institut für Rechtswissenschaftliche Grundlagen der Universität Graz. Neben einer ausdrücklichen persönlichen Einwilligung jeder bzw. jedes Betroffenen könnte die arbeits- oder sozialrechtliche Erforderlichkeit eine solche Datenerhebung zulässig machen, wobei im letzteren Fall eine gesetzliche Grundlage dafür bestehen muss.
Für Datenerhebungen von Gesundheitsbehörden gibt es ebenfalls besondere Anforderungen. „Der wesentliche Unterschied liegt darin, dass es sich beim Verantwortlichen um eine Behörde und nicht um einen Privaten handelt“, so der Rechtsexperte. Das bedeutet, dass es eine gesetzliche Grundlage für die Datenverarbeitung geben muss. „Im Allgemeinen gilt, dass dieser Eingriff für die Erreichung eines wichtigen öffentlichen Interesses einer demokratischen Gesellschaft notwendig und verhältnismäßig sein muss“, führt Bergauer aus. Das betrifft speziell auch den Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren.
Wichtig erscheint bei allen diesbezüglichen legistischen Maßnahmen die Zweck-Mittel-Relation, also die Verhältnismäßigkeit aller Maßnahmen in Bezug auf den verfolgten Zweck. „Es kann nicht einfach jedes Mittel unter Bezugnahme auf die Krise gerechtfertigt werden“, widerspricht der Jurist dem machiavellistischen Prinzip, der Zweck heilige alle Mittel. Artikel 23 der Datenschutz-Grundverordnung räumt den EU-Mitgliedstaaten im Falle der „Sicherstellung der öffentlichen Sicherheit“ ausdrücklich einen Spielraum für Gesetzgebungsmaßnahmen ein. „In einem solchen Fall können Grundsätze wie die Betroffenenrechte oder die Informationspflichten beispielsweise zum Schutz von Menschenleben im Katastrophenfall beschränkt werden“, weist Bergauer auf diesen besonderen Passus hin.
Derartige Rechtsvorschriften müssen aber den Wesensgehalt der Grundrechte beachten und dürfen nur Maßnahmen vorsehen, die in einer demokratischen Gesellschaft notwendig und verhältnismäßig sind. Für diese Abwägungsentscheidungen wird dem Gesetzgeber auch ein gewisser Einschätzungs- und Beurteilungsspielraum eingeräumt. „Fakt ist daher aber auch, dass solche Gesetze letztlich immer erst im Nachhinein vom Verfassungsgerichtshof überprüft werden können“, so Bergauer abschließend.
>> Christian Bergauer im weiterführenden Interview
