Die Corona-Krise und deren Bekämpfung eröffnet viele rechtliche Problemfelder – nicht zuletzt auch solche im Zusammenhang mit der Europäischen Datenschutzgrundverordnung.
Denn im Rahmen der Corona-Schutzimpfung werden sowohl im Vorfeld, als auch im Nachgang personenbezogene Daten erhoben und verarbeitet. Grundlage hierfür ist Art. 6 Abs. 1, S.1, lit. b) i.V.m. Art. 9 Abs. 2 DSGVO. Hiernach dürfen diejenigen personenbezogenen Daten verarbeitet werden, die zur Erfüllung des Vertrages (nämlich des Behandlungsvertrages zwischen der Impfeinrichtung und der impfwilligen Person) erforderlich sind. Eine datenschutzrechtliche Rechtfertigung kommt auch in Betracht, wenn der Verantwortliche bei der Durchführung der Impfung infolge einer gesetzlichen Grundlage hierzu ermächtigt ist (Art. 6 Abs. 1, S. 1, lit. c) DSGVO).
Sobald ein Bürger das staatliche Angebot zur Durchführung einer Corona-Schutzimpfung annehmen möchte und sich zu diesem Zweck um einen Impftermin bemüht, dürfen somit diejenigen personenbezogenen Daten, die für eine erfolgreiche Impfung erforderlich sind, erhoben und gespeichert werden.
Dazu gehören im Vorfeld einer Impfung neben Angaben zum Namen und der Anschrift sowie weiterer Erreichbarkeitsdaten auch medizinische Daten, um abklären zu können, ob eine Impfung medizinisch überhaupt indiziert ist. Auch die Frage nach einer bestehenden Schwangerschaft ist zulässig, weil die derzeitigen Impfstoffe bei Schwangeren noch nicht ausreichend erprobt sind und eine Impfung deshalb bei bestehender Schwangerschaft nicht durchgeführt wird. Im Falle einer Impfung dürfen darüber hinaus die hierbei angefallenen Daten wie u.a. der Tag der Impfung, der verabreichter Impfstoff, die erfolgte Aufklärung und Einwilligung, sowie Nebenwirkungen zum Zwecke der Dokumentation und medizinischen Qualitätssicherung verarbeitet werden.
Dafür ebnet § 7 Abs. 2 der Coronavirus-Impfverordnung (CoronaImpfV) den Weg, denn dieser besagt, dass die Impfzentren und die bei ihnen angegliederten mobilen Impfteams oder die durch Landesrecht bestimmte Stelle die bei der Impfung zusammengetragenen Daten gem. § 7 Abs. 1 CoronaImpfV in pseudonymisierter Form an das Robert Koch-Institut und das Paul-Ehrlich-Institut weiterleiten dürfen. Nach Absatz 3 dürfen die erhobenen Daten vom Robert Koch-Institut nur für Zwecke der Feststellung der Inanspruchnahme von Schutzimpfungen und von Impfeffekten (Impfsurveillance) und vom Paul-Ehrlich-Institut nur für Zwecke der Überwachung der Sicherheit von Impfstoffen (Pharmakovigilanz) verarbeitet werden. Das Robert Koch-Institut stellt dem Paul-Ehrlich-Institut diese Daten dabei zur Verfügung.
Allerdings darf dabei nicht außer Acht gelassen werden, dass das europäische Datenschutzrecht gerade aufgrund der hohen Sensibilität von Gesundheitsdaten geeignete Garantien zum Schutz der betroffenen Personen verlangt, um einen Missbrauch dieser Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken. Außerdem darf der datenschutzrechtliche Grundsatz der Transparenz nicht außer Acht gelassen werden, sodass die betroffenen Personen, deren Daten aufgrund etwaiger Maßnahmen verarbeitet werden sollen, in verständlicher Art und Weise über deren Verarbeitung informiert und belehrt werden müssen.
Inwiefern Theorie und Praxis dabei korrelieren, bleibt abzuwarten. Sollten Sie spezifische Fragen zu diesem Thema haben, stehen wir Ihnen gerne zur Verfügung.