News | European Data Protection Supervisor

Förmliche Kommentare des EDSB zum vorgeschlagenen Paket der Europäischen Gesundheitsunion

18 März 2021

Der EDSB hat seine förmlichen Kommentare bezüglich eines Packets zu drei Gesetzgebungsvorschlägen für eine Europäische Gesundheitsunion veröffentlicht. Er begrüßt einen einheitlichen europäischen Ansatz, um grenzüberschreitende Gesundheitsbedrohungen zu bekämpfen und zugleich die Rolle und die Zuständigkeiten der nationalen Gesundheitssysteme der EU-Mitgliedstaaten zu respektieren. In diesen förmlichen Kommentaren nimmt der EDSB die positiven Schritte zur Kenntnis, welche die Kommission unternommen hat, um einen koordinierten Ansatz in Gesundheitsfragen zu verstärken. Dies gilt insbesondere für die Bemühungen zur Aufgabenerweiterung der Europäischen Arzneimittel-Agentur und des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten. Diese beiden EU-Einrichtungen haben sich bei der Bewältigung der COVID-19-Pandemie als äußerst relevant erwiesen.

Vorschlag für eine Verordnung über eine verstärkte Rolle der Europäischen Arzneimittel-Agentur (EMA) bei der Krisenvorsorge und dem Krisenmanagement für Arzneimittel und Medizinprodukte

Der EDSB empfiehlt, dass spezifische Bestimmungen über die Anwendung des Datenschutzrechts in den Vorschlag aufgenommen werden. Ebenso sollte die Rolle der beteiligten Instanzen im Rahmen des Datenschutzrechts in dem Vorschlag behandelt werden. Speziell zur Verarbeitung von „elektronischen Gesundheitsdaten außerhalb von klinischen Studien" und „Echtzeitdaten" sollte eine klare Definition der „außerhalb von klinischen Studien erzeugten Daten" aufgenommen werden und die Bedeutung von „Daten aus der realen Welt" sollte geklärt werden, wobei zumindest Beispiele für die Art der betreffenden Daten und den Zweck, für den diese Daten verwendet werden, angegeben werden sollten.

Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB.

Um mehr darüber zu erfahren, lesen Sie die formellen Kommentare des EDSB.

Der EDSB stellt eine Reihe von Empfehlungen zur Verfügung. Insbesondere rät er dazu, dass:

die Kategorien jener Personen, deren personenbezogene Daten verarbeitet werden, klar abgegrenzt werden sollten und zusammen mit einer Beschreibung der spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten der Betroffenen im Einklang mit den Datenschutzvorschriften einhergehen sollten;
die Situationen, in denen die Aufgaben im Rahmen des Zuständigkeitsbereichs des ECDC die Verarbeitung personenbezogener Daten nach sich ziehen, klar identifiziert werden und ein starker Mechanismus zur Data Governance eingerichtet wird, der die eindeutige Identifizierung der wichtigsten, an der Verarbeitung personenbezogener Daten beteiligten, Akteure berücksichtigt.

Was die neuen Aufgaben des ECDC in Bezug auf digitale Plattformen und Anwendungen zur Unterstützung der epidemiologischen Überwachung anbelangt, stellt der EDSB fest, dass diese Anwendungen wahrscheinlich hohe Risiken für die Rechte und Freiheiten natürlicher Personen haben und deswegen vor ihrem Einsatz eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Darüber hinaus besteht der EDSB darauf, dass für Contact-Tracing-Apps Technologien verwendet werden, die zur Verbesserung des Datenschutzes beitragen.

Bezüglich der Aufgabe des ECDC, ein Netzwerk von nationalen Blut- und Transplantationsdiensten und den nationalen Behörden dieses Netzwerks aufzubauen und zu betreiben, befürwortet der EDSB die Entwicklung eines Verhaltenskodex für die Verarbeitung personenbezogener Daten als wirksame Voraussetzung für den grenzüberschreitenden Austausch dieser Daten, was weitere Klarheit und Vertrauen in das neue System bringen würde.

Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB.

Vorschlag für eine Verordnung über schwerwiegende grenzüberschreitende Gesundheitsbedrohungen

Der EDSB empfiehlt, weitere Durchführungsrechtsakte oder delegierte Rechtsakte einzuleiten, in denen die Rollen der Akteure festgelegt werden, die an der Verarbeitung personenbezogener Daten durch die Nutzung der im Vorschlag vorgesehenen IT-Werkzeuge und -Systeme beteiligt sind.
In Anbetracht der potenziellen Risiken, die mit dem Einsatz von Überwachungssystemen und künstlicher Intelligenz verbunden sind, empfiehlt der EDSB, dass das ECDC vor dem Einsatz einer digitalen Plattform eine Datenschutz-Folgenabschätzung durchführt. Der EDSB weist ebenfalls darauf hin, dass Fälle, in denen die Datenschutz-Folgenabschätzung ergibt, dass die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen würde, die Aufsichtsbehörde gemäß Artikel 40 der Verordnung (EU) 2018/1725 zu konsultieren ist, sofern der für die Verarbeitung Verantwortliche keine Maßnahmen zur Risikominderung ergreift.

In ähnlicher Weise, jedoch in Bezug auf das Frühwarn- und Reaktionssystem, bekräftigt der EDSB, dass vor der Verarbeitung personenbezogener Daten unter Verwendung innovativer Technologien eine Datenschutz-Folgenabschätzung durchgeführt werden sollte, wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus lenkt der EDSB die Aufmerksamkeit der EU-Gesetzgeber auf die EDPB-Leitlinien 04/2020 zur Verwendung von Standortdaten und Tools zur Ermittlung von Kontaktpersonen im Zusammenhang mit dem COVID-19-Ausbruch, die nützliche Anleitungen und Klarstellungen zu den Bedingungen und Grundsätzen für die Verwendung von Standortdaten und Tools zur Ermittlung von Kontaktpersonen in angemessener Weise enthalten.

Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB.

Abschließend weist der EDSB in Bezug auf die drei Vorschlägeerneut darauf hin, dass die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen der Verordnung (EU) 2018/1725, einschließlich Kapitel V dieser Verordnung entsprechen muss.