Blog-Layout
Informationspflichten bei digitalen COVID-Zertifikaten
Sept. 08, 2021
Datenschutzrechtliche Informationspflichten bei COVID-Zertifikaten
Sobald personenbezogene Daten verarbeitet werden, müssen Verantwortliche grundsätzlich über den Rahmen der entsprechenden Datenverarbeitung informieren. Die gesetzliche Grundlage hierzu ergibt sich aus den Artikeln 12 ff. Datenschutz-Grundverordnung. Diese gesetzliche Pflicht gilt einerseits, soweit Daten direkt bei der betroffenen Person erhoben werden und andererseits, soweit Daten nicht direkt bei der betroffenen Person erhoben werden.
Die Umsetzung dieser Informationspflichten gilt selbstverständlich auch für Apotheken oder Arztpraxen, welche beispielsweise personenbezogene Daten im Rahmen der Erstellung von Impf- oder Testzertifikaten verarbeiten. In diesem Zusammenhang hat auch die Bundesvereinigung Deutscher Apothekerverbände e.V. (ABDA) ihre Handlungshilfe zur Erstellung von COVID-Zertifikaten durch Apotheken entsprechend aktualisiert. Demnach sollten Apotheken nunmehr zusätzlich zu den eigenen Informationspflichten auch diejenigen des Robert-Koch-Institutes (RKI) erfüllen.
Hierzu hat das RKI als verantwortliche Stelle für die Erstellung der COVID-Zertifikate Informationspflichten sowohl in deutscher als auch in englischer Sprache publiziert. Diese sind unter anderem auch im geschützten Mitgliederbereich der ABDA oder im Apothekenportal des Deutschen Apothekerverbandes e.V. verfügbar.
Nach Angaben des Bundesgesundheitsministeriums ist es dabei zwingend notwendig, zusätzlich zu den individuellen Informationspflichten der Apotheke oder der Arztpraxis, auch diejenigen des RKI derart transparent zugänglich zu machen, dass Apothekenkunden oder Patienten zumindest die Möglichkeit haben, die entsprechenden Informationen vor Erstellung des jeweiligen Zertifikates einzusehen.
Letzte Aktualisierung: 13.07.2021 (jer)
Bildnachweise: © curtbauer - www.stock.adobe.com
Zurück
Show More
Das könnte für Sie auch interessant sein:
Zur Verstärkung unseres Teams sind aktuell die nachfolgenden Stellen ausgeschrieben:
Bereits am 25.03.2020 hat das Amtsgericht Pforzheim dem Kläger einen Schadensersatzanspruch von 4.000 Euro aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) zugesprochen (Az. 13 C 160/19). Im zugrundeliegenden Fall, übermittelte der beklagte Psychotherapeut Aufzeichnungen eines Sitzungsprotokolls mit dem Kläger an einen Rechtsanwalt.
Durch die immer strenger werdenden Auflagen für Ungeimpfte in der Coronavirus-Pandemie ist in vielen Bereichen des öffentlichen Lebens eine Teilnahme ohne einen 3G-Nachweis nur sehr eingeschränkt möglich. Aktuell wird dies durch noch strengere Regelungen zusätzlich verschärft. In der Folge zeichnet sich innerhalb der letzten Wochen und Monate eine erschreckend hohe Zahl missbräuchlich genutzter oder gefälschter Impfdokumente ab. Während Arztpraxen in der Regel genau wissen, welcher Patient eine Impfung erhalten hat, ist dies für Apotheken oft nur schwer nachvollziehbar. Dennoch stellen Apotheken jeden Tag unzählige digitale Impfzertifikate aus. Dabei wird eine Überprüfung des gelben Impfpasses oder einer vergleichbaren Bescheinigung auf deren Echtheit und Korrektheit vorgenommen. Häufig stellt sich jedoch die Frage, wie sich die Beschäftigten einer Apotheke verhalten müssen, wenn sie feststellen, dass es sich um einen gefälschten Impfnachweis handelt.