Toolbar-Menü

Entschließung zu den Herausforderungen im Bereich des Datenschutzes und des Schutzes der Privatsphäre im Zusammenhang mit der Covid-19-Pandemie

nicht offizielle Übersetzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Diese Entschließung wird von der National Privacy Commission der Philippinen im Namen der COVID-19 Taskforce des GPA vorgelegt.

SPONSOREN:

  • National Privacy Commission, Philippinen
  • Europäischer Datenschutzbeauftragter, Europäische Union
  • Information Commissioner’s Office, Vereinigtes Königreich

 

CO-SPONSOREN:

  • Commissioner for Personal Data Protection, Albanien
  • Agencia de Acceso a la Información Pública, Argentinien
  • Office of the Australian Information Commissioner, Australien
  • Commission Nationale de l’Informatique et des Libertés, Burkina Faso
  • Office of the Privacy Commissioner, Kanada
  • Datenschutzbeauftragter des Europarates
  • Privacy Commissioner for Personal Data, Hongkong
  • Garante per la Protezione dei Dati Personali, Italien
  • Personal Information Protection Commission, Japan
  • Information and Data Protection Commissioner, Malta
  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, INAI
  • Office of the Privacy Commissioner, Neuseeland
  • Personal Information Protection Commission, Republik Korea
  • Autorità Garante per la protezione dei dati personali, Repubblica di San Marino
  • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Schweiz
  • Regulatory and Control Unit of Personal Data, Uruguay

 

Das 42. Global Privacy Assembly:

In Anerkennung der beispiellosen Herausforderungen im Bereich des Schutzes der Privatsphäre und der Daten im Zusammenhang mit der COVID-19-Pandemie, einschließlich der verstärkten Erhebung, Nutzung und Offenlegung sensibler personenbezogener Daten bei der Analyse und Kartierung des Ursprungs und Verbreitung des Virus sowie der Risiken für die Privatsphäre, die sich aus der Beschleunigung der digitalen Transformation und der Formulierung neuer digitaler Lösungen ergeben;

 

Anerkennend, dass diese Herausforderungen auch den Wert gemeinsamer Grundsätze im Bereich des Schutzes der Privatsphäre und der Daten gezeigt haben, um eine angemessene und verhältnismäßige Nutzung und den Austausch von Informationen sowie digitale Innovationen zu ermöglichen, die zur Unterstützung der Bemühungen zur Bekämpfung der globalen Pandemie erforderlich sind;

 

Unter Hinweis auf die strategischen Prioritäten des GPA (2019-2021) zur Förderung des globalen Datenschutzes im digitalen Zeitalter, zur Maximierung der Stimme und des Einflusses des GPA sowie für den Kapazitätsaufbau für das GPA und seinen Mitgliedern;

 

Unter Begrüßung der beiden Erklärungen des Exekutivausschusses des GPA am 17. März und 21. Mai 2020 als Reaktion auf die beispiellosen Herausforderungen, denen sich die GPA-Gemeinschaft bei der Behandlung einiger sich im Zusammenhang mit der Ausbreitung des Virus stellender datenschutzrechtlicher Fragen gegenübersieht;

 

Betonend, dass die Einführung eines Privacy by Design-Ansatzes bei Eindämmungsmaßnahmen des Virus, einschließlich solcher, die den Einsatz von Technologie betreffen, das Vertrauen der Öffentlichkeit fördern wird, dass personenbezogene Daten unter gebührender Berücksichtigung von Transparenz und Rechenschaftspflicht fair, rechtmäßig und sicher verarbeitet werden;

 

Ferner unter Hervorhebung der zentralen Rolle der Datenschutzbehörden bei der Beratung und Unterstützung von Regierungen, einschlägigen Organisationen und anderen Interessenträgern hinsichtlich der Handhabung und dem Austausch personenbezogener Daten im Zusammenhang mit der Pandemie;

 

Unter der Betonung, dass Daten und Technologien, die zur Bekämpfung von COVID-19 verwendet werden, zur Befähigung von Einzelpersonen genutzt werden sollten, und dass Daten und Technologien – einschließlich der Anwendungen zur Rückverfolgung von Kontakten – zwar wichtige Instrumente sein können, aber intrinsische Beschränkungen aufweisen und lediglich die Wirksamkeit anderer Maßnahmen im Bereich der öffentlichen Gesundheit unterstützen können und Teil einer umfassenden Strategie im Bereich der öffentlichen Gesundheit zur Bekämpfung der Pandemie sein müssen;

 

Betonend, dass die Grundsätze der Wirksamkeit, Notwendigkeit und Verhältnismäßigkeit die Richtschnur aller Maßnahmen der Regierung und Behörden sein müssen, die die Verarbeitung personenbezogener Daten zur Bekämpfung von COVID-19 beinhalten; In Anerkennung der wichtigen Arbeit der COVID-19-Taskforce des GPA zur Ermittlung dringender datenschutzrechtlicher Angelegenheiten, die sich aus der Pandemie ergeben. Diese Angelegenheiten wurden mithilfe der Ergebnisse der COVID-19-Erhebung des GPA ermittelt, die u. a. folgendes beinhalten:

  1. Die Kontaktverfolgung, einschließlich der digitalen Kontaktverfolgung, als das dringendste Anliegen der zuständigen Staaten, denen bisher von den Behörden die höchste Priorität eingeräumt wurde;
  2. Die Handhabung der Mitarbeiterdaten bei der Arbeit von zu Hause aus/Rückkehr in Arbeitssituationen;
  3. Der Umgang mit den Daten von Kindern/Studenten im Zusammenhang mit der Nutzung von E-Learning- und Online-Schulungstechnologien;
  4. Der Austausch von Gesundheitsdaten zwischen Krankenhäusern und Gesundheitsministerien und anderen zuständigen Behörden.

 

In Anerkennung der Notwendigkeit, dass die Arbeitgeber verschiedene Arbeitsvereinbarungen zur Aufrechterhaltung der Unternehmenskontinuität prüfen und verabschieden müssen, sowie der Notwendigkeit, die Gesundheit und das Wohlergehen der Arbeitnehmer zu erhalten und zu schützen, wobei die ausschließlich notwendige, angemessene und transparente Erhebung personenbezogener Daten sowie die notwendigen Schutzmaßnahmen für den Schutz der von den Arbeitnehmern erhaltenen Gesundheitsdaten sicherzustellen sind;

 

In der Erkenntnis, dass Kinder ein vulnerabler Teil der Bevölkerung sind, dass die zunehmende Einführung von Online-Unterrichtsmethoden während der Pandemie potenziell die Risiken für die Privatsphäre von Kindern verschärft und dass Schutzmaßnahmen erforderlich sind, um sicherzustellen, dass Kinder in einer Umgebung, in der die Daten sicher geschützt werden, lernen können. Dadurch richtet sich das Hauptaugenmerk auf die wichtigsten datenschutzrechtlichen Fragen, die bei der Einführung von eLearning oder anderen digitalen Bildungstechnologien zu berücksichtigen sind, wie zum Beispiel die Zweckbindung, den Schutz der Privatsphäre und der Daten durch eingebauten Datenschutz und durch datenschutzfreundliche Voreinstellungen sowie die Durchführung von Datenschutzfolgeabschätzungen;

 

Betonend, dass die Datenschutzbehörden weiterhin eine zentrale Rolle bei der Anleitung und Unterstützung von Regierungen, relevanten Organisationen und anderen Interessenträgern bei der Handhabung und dem angemessenen Austausch personenbezogener Daten im Zusammenhang mit der Pandemie spielen sollten;

 

Unter Begrüßung des wichtigen Beitrags der Initiativen der COVID-19-Taskforce des GPA, einschließlich der von dem GPA gesponserten Webinaren sowie der Veranstaltungen in Zusammenarbeit mit anderen Interessenträgern und der weiteren Öffentlichkeitsarbeit, die auf den Informationsaustausch und den Aufbau von Kapazitäten für die GPA-Gemeinschaft und die Stärkung der Zusammenarbeit mit den einschlägigen Interessenträgern abzielen;

 

In der Erkenntnis, dass es wichtig ist, dass die Maßnahmen zur Anpassung an die „neue Normalität“ den Schutz der Privatsphäre und der Daten in vollem Umfang Rechnung tragen, wenn die Pläne für Abhilfemaßnahmen und für die Wiederbelebung in Kraft treten;  

 

In Anerkennung der globalen Herausforderungen für den Datenschutz, die sich aus diesen Maßnahmen ergeben, und der Notwendigkeit einer Zusammenarbeit in datenschutzrechtlichen Angelegenheiten im Rahmen des GPA, um die daraus resultierenden Datenschutz- und Datenschutzrisiken zu minimieren:

Beschließt das 42. Global Privacy Assembly daher:

  1. Die Begrüßung des Kompendiums der besten Praktiken, das vom Datenschutzbeauftragten für personenbezogene Daten, Hongkong, China, erstellt wurde und auf Beiträgen von Mitgliedern der COVID-19 Taskforce des GPA und der GPA-Gemeinschaft zurückgreift;

 

  1. Alle GPA-Mitglieder und Beobachter aufzufordern, auch weiterhin die Zusammenarbeit im Regulierungsbereich zu fördern, namentlich mit den wichtigen Aufsichtsbehörden außerhalb des Datenschutzes sowie mit regionalen Netzwerken, da die Vermeidung, Eindämmung und Bekämpfung von COVID-19 koordinierte Maßnahmen auf globaler Ebene erfordern;

 

  1. Die Aufforderung aller wichtigen Akteure, die Maßnahmen zur Ermittlung von Kontaktpersonen durchführen, einschließlich Lösungen für die digitale Ermittlung von Kontaktpersonen, bei der Gestaltung dieser Maßnahmen einen am „Privacy by Design“-orientierten Ansatz anzuwenden und die zentrale Rolle des Schutzes der Privatsphäre und der Daten bei der Förderung des Vertrauens der Öffentlichkeit anzuerkennen;

 

  1. Alle GPA-Mitglieder und -Beobachter zu ermutigen, auch weiterhin zur Erweiterung des auf der GPA-Website erstellten GPA COVID-19 Antworten-Repositoriums und Veranstaltungskalenders beizutragen;

 

  1. Sicherzustellen, dass wir unsere kollektiven Kapazitäten weiter ausbauen und stärken, auch durch die Veranstaltung von Workshops oder Webinaren, um auf die Fragen bezüglich des Schutzes der Privatsphäre und der Daten, die sich aus der COVID-19-Pandemie ergeben, insbesondere auf die im Rahmen der COVID-19-Umfrage des GPA ermittelten Schlüsselfragen und Prioritäten, angemessen reagieren zu können;

 

  1. Die Einrichtung einer neuen temporären Arbeitsgruppe (Arbeitsgruppe zu datenschutzrechtlichen Fragen im Zusammenhang mit COVID 19) mit einem ersten Mandat von einem Jahr. Die Arbeitsgruppe zu datenschutzrechtlichen Fragen im Zusammenhang mit COVID 19 wird die Arbeit der Taskforce fortsetzen, um unsere kollektiven Kapazitäten bei der Bewältigung von datenschutzrechtlichen Problemen, die sich aus der COVID-19-Pandemie ergeben, aufzubauen und zu stärken, indem sie

i. hinsichtlich der Antworten des GPA auf Fragen des Schutzes der Privatsphäre und der Daten im Zusammenhang mit der COVID-19-Pandemie und dem Weg zur Erholung Überlegungen anstellt, Vorschläge abgibt, und für die Koordinierung sorgt, insbesondere zu den Fragen und Prioritäten, die im Rahmen der COVID-19-Umfrage des GPA ermittelt wurden;

ii. mit GPA-Mitgliedern und Beobachtern zusammenarbeitet, um das Kompendium der besten Praktiken auf dem neuesten Stand zu halten, da sich im Rahmen der laufenden Maßnahmen zur Erholung von COVID-19 neue Fragen zum Schutz der Privatsphäre und der Daten ergeben;

iii. mit relevanten internationalen Organisationen, Netzwerken und Datenschützern zusammenarbeitet, und zwar bei der Stärkung der Kapazitäten von GPA-Mitgliedern und Beobachtern und beim Austausch von Informationen über die anderen drängenden Fragen, die im Rahmen der GPA COVID-19-Umfrage ermittelt wurden;

iv. der geschlossenen Sitzung im Jahr 2021 über die Fortschritte der Arbeitsgruppe und den Umfang etwaiger damit zusammenhängender Überlegungen für künftige Arbeitsvereinbarungen Bericht erstattet.

 

Erläuterung

Diese Entschließung beruht auf den bisherigen Arbeiten der COVID-19 Taskforce des GPA.

Die Taskforce wurde im Mai 2020 aufgrund eines Beschlusses des Exekutivausschusses des GPA eingerichtet.

Da Länder weltweit auf die Gesundheitskrise von COVID-19 und auf die Notwendigkeit reagiert haben, Unternehmen die Wiedereröffnung zu ermöglichen und den Bürgern die Rückkehr zu einem Leben mit einer Spur von Normalität zu erlauben, wurde die GPA-Gemeinschaft mit beispiellosen gemeinsamen Herausforderungen für den Schutz der Daten und der Privatsphäre konfrontiert.

In Anerkennung dieser Herausforderungen und der Notwendigkeit, der GPA-Gemeinschaft in einer Zeit, in der die Behörden unter einzigartigem Druck stehen, eine Führungsrolle zuzuweisen und praktische Unterstützung zu bieten, hat sich der Exekutivausschuss des GPA am 23. April 2020 in einer außerordentlichen Sitzung getroffen, in der der Ausschuss die Einsetzung einer Covid-19- Taskforce des GPA vereinbarte.

Das Mitglied des Exekutivausschusses, Raymund Liboro von der Nationalen Datenschutzkommission der Philippinen führte den Vorsitz der Taskforce. Diese Taskforce umfasst Vertreter von mehr als dreißig (30) Mitgliedern, dazu gehören GPA-Mitglieder und Beobachter.

Zusätzlich zu dieser Entschließung hat die Taskforce Maßnahmen zur Förderung des Austauschs von Informationen und Wissen in diesen kritischen Zeiten ergriffen, um die GPA-Gemeinschaft bei ihren Bemühungen zu unterstützen, auf die sich im Rahmen der Reaktionen der Regierungen und Gesundheitsämtern auf die COVID-19-Pandemie entstehenden Herausforderungen für den Schutz der Privatsphäre und der Daten zu reagieren. Dazu gehörten u. a.:

  • die Durchführung einer Umfrage im Juni 2020 zur Ermittlung der dringendsten datenschutzrechtlichen Fragen im Zusammenhang mit der Pandemie. Die Ergebnisse dieser Umfrage wurden auf der GPA-Website veröffentlicht;
  • ein Kompendium der besten Praktiken, das auf der geschlossenen Sitzung vorgestellt wird und die Antworten von 32 GPA-Mitgliedern und Beobachtern auf eine Umfrage zusammenfasst, die im August und September 2020 über bewährte Datenschutzpraktiken im Zusammenhang mit der Pandemie durchgeführt wurde. Das Kompendium konzentriert sich auf jene datenschutzrechtliche Fragen, die von den GPA-Mitgliedern in der Umfrage vom Juni 2020 als dringendstes Fragen ermittelt wurden, und es ist als dynamisches Dokument konzipiert, das von der GPA-Gemeinschaft als Instrument zum Aufbau von Kapazitäten verwendet werden soll;
  • die Aufrechterhaltung eines Ressourcen-Repositoriums und eines Veranstaltungskalenders auf der GPA-Website;
  • die Bereitstellung einer Reihe von Aktivitäten zum Aufbau von Kapazitäten und zur Öffentlichkeitsarbeit, unter anderem mit einschlägigen internationalen Organisationen und Interessenträgern, die einige der dringendsten datenschutzrechtlichen Fragen im Zusammenhang mit der Pandemie mit einem anfänglichen Fokus auf digitale Lösungen zur Rückverfolgung von Kontakten untersuchten.

Als Datenschutzbehörden und Mitglieder der GPA-Gemeinschaft sind wir aufgerufen, nach besten Kräften bei der Bewältigung der Herausforderungen der COVID-19-Pandemie mitzuwirken und eine aktive Rolle zu spielen. Wir werden dazu gemahnt, agil zu sein, denn wir ermöglichen Maßnahmen und Strategien zur Verhinderung der weiteren Ausbreitung von COVID-19, und dabei schützen wir die Rechte von Einzelpersonen auf den Schutz der Privatsphäre und der Daten. Wir sind aufgerufen, Unterstützung und Anleitungen zu bieten, bewährte Verfahren zu koordinieren und auszutauschen. Wir stehen vor der ständigen Herausforderung, die am besten geeigneten Lösungen zur Wahrung der Datenschutzrechte zu finden und gleichzeitig wirksame Gesundheitsschutzmaßnahmen gegen die Krise zu unterstützen und zu ermöglichen.

Da die Taskforce ihr vom Exekutivausschuss erteiltes Mandat beendet, aber diese Herausforderungen weiterhin bestehen, ist es angebracht, dass die geschlossene Sitzung jetzt einen Beschluss über die Einsetzung einer neuen Arbeitsgruppe fasst, um diese wichtige Arbeit fortzusetzen und voranzubringen.

nicht offizielle Übersetzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Diese Entschließung wird von der National Privacy Commission der Philippinen im Namen der COVID-19 Taskforce des GPA vorgelegt.

SPONSOREN:

  • National Privacy Commission, Philippinen
  • Europäischer Datenschutzbeauftragter, Europäische Union
  • Information Commissioner’s Office, Vereinigtes Königreich

 

CO-SPONSOREN:

  • Commissioner for Personal Data Protection, Albanien
  • Agencia de Acceso a la Información Pública, Argentinien
  • Office of the Australian Information Commissioner, Australien
  • Commission Nationale de l’Informatique et des Libertés, Burkina Faso
  • Office of the Privacy Commissioner, Kanada
  • Datenschutzbeauftragter des Europarates
  • Privacy Commissioner for Personal Data, Hongkong
  • Garante per la Protezione dei Dati Personali, Italien
  • Personal Information Protection Commission, Japan
  • Information and Data Protection Commissioner, Malta
  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, INAI
  • Office of the Privacy Commissioner, Neuseeland
  • Personal Information Protection Commission, Republik Korea
  • Autorità Garante per la protezione dei dati personali, Repubblica di San Marino
  • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Schweiz
  • Regulatory and Control Unit of Personal Data, Uruguay

 

Das 42. Global Privacy Assembly:

In Anerkennung der beispiellosen Herausforderungen im Bereich des Schutzes der Privatsphäre und der Daten im Zusammenhang mit der COVID-19-Pandemie, einschließlich der verstärkten Erhebung, Nutzung und Offenlegung sensibler personenbezogener Daten bei der Analyse und Kartierung des Ursprungs und Verbreitung des Virus sowie der Risiken für die Privatsphäre, die sich aus der Beschleunigung der digitalen Transformation und der Formulierung neuer digitaler Lösungen ergeben;

 

Anerkennend, dass diese Herausforderungen auch den Wert gemeinsamer Grundsätze im Bereich des Schutzes der Privatsphäre und der Daten gezeigt haben, um eine angemessene und verhältnismäßige Nutzung und den Austausch von Informationen sowie digitale Innovationen zu ermöglichen, die zur Unterstützung der Bemühungen zur Bekämpfung der globalen Pandemie erforderlich sind;

 

Unter Hinweis auf die strategischen Prioritäten des GPA (2019-2021) zur Förderung des globalen Datenschutzes im digitalen Zeitalter, zur Maximierung der Stimme und des Einflusses des GPA sowie für den Kapazitätsaufbau für das GPA und seinen Mitgliedern;

 

Unter Begrüßung der beiden Erklärungen des Exekutivausschusses des GPA am 17. März und 21. Mai 2020 als Reaktion auf die beispiellosen Herausforderungen, denen sich die GPA-Gemeinschaft bei der Behandlung einiger sich im Zusammenhang mit der Ausbreitung des Virus stellender datenschutzrechtlicher Fragen gegenübersieht;

 

Betonend, dass die Einführung eines Privacy by Design-Ansatzes bei Eindämmungsmaßnahmen des Virus, einschließlich solcher, die den Einsatz von Technologie betreffen, das Vertrauen der Öffentlichkeit fördern wird, dass personenbezogene Daten unter gebührender Berücksichtigung von Transparenz und Rechenschaftspflicht fair, rechtmäßig und sicher verarbeitet werden;

 

Ferner unter Hervorhebung der zentralen Rolle der Datenschutzbehörden bei der Beratung und Unterstützung von Regierungen, einschlägigen Organisationen und anderen Interessenträgern hinsichtlich der Handhabung und dem Austausch personenbezogener Daten im Zusammenhang mit der Pandemie;

 

Unter der Betonung, dass Daten und Technologien, die zur Bekämpfung von COVID-19 verwendet werden, zur Befähigung von Einzelpersonen genutzt werden sollten, und dass Daten und Technologien – einschließlich der Anwendungen zur Rückverfolgung von Kontakten – zwar wichtige Instrumente sein können, aber intrinsische Beschränkungen aufweisen und lediglich die Wirksamkeit anderer Maßnahmen im Bereich der öffentlichen Gesundheit unterstützen können und Teil einer umfassenden Strategie im Bereich der öffentlichen Gesundheit zur Bekämpfung der Pandemie sein müssen;

 

Betonend, dass die Grundsätze der Wirksamkeit, Notwendigkeit und Verhältnismäßigkeit die Richtschnur aller Maßnahmen der Regierung und Behörden sein müssen, die die Verarbeitung personenbezogener Daten zur Bekämpfung von COVID-19 beinhalten; In Anerkennung der wichtigen Arbeit der COVID-19-Taskforce des GPA zur Ermittlung dringender datenschutzrechtlicher Angelegenheiten, die sich aus der Pandemie ergeben. Diese Angelegenheiten wurden mithilfe der Ergebnisse der COVID-19-Erhebung des GPA ermittelt, die u. a. folgendes beinhalten:

  1. Die Kontaktverfolgung, einschließlich der digitalen Kontaktverfolgung, als das dringendste Anliegen der zuständigen Staaten, denen bisher von den Behörden die höchste Priorität eingeräumt wurde;
  2. Die Handhabung der Mitarbeiterdaten bei der Arbeit von zu Hause aus/Rückkehr in Arbeitssituationen;
  3. Der Umgang mit den Daten von Kindern/Studenten im Zusammenhang mit der Nutzung von E-Learning- und Online-Schulungstechnologien;
  4. Der Austausch von Gesundheitsdaten zwischen Krankenhäusern und Gesundheitsministerien und anderen zuständigen Behörden.

 

In Anerkennung der Notwendigkeit, dass die Arbeitgeber verschiedene Arbeitsvereinbarungen zur Aufrechterhaltung der Unternehmenskontinuität prüfen und verabschieden müssen, sowie der Notwendigkeit, die Gesundheit und das Wohlergehen der Arbeitnehmer zu erhalten und zu schützen, wobei die ausschließlich notwendige, angemessene und transparente Erhebung personenbezogener Daten sowie die notwendigen Schutzmaßnahmen für den Schutz der von den Arbeitnehmern erhaltenen Gesundheitsdaten sicherzustellen sind;

 

In der Erkenntnis, dass Kinder ein vulnerabler Teil der Bevölkerung sind, dass die zunehmende Einführung von Online-Unterrichtsmethoden während der Pandemie potenziell die Risiken für die Privatsphäre von Kindern verschärft und dass Schutzmaßnahmen erforderlich sind, um sicherzustellen, dass Kinder in einer Umgebung, in der die Daten sicher geschützt werden, lernen können. Dadurch richtet sich das Hauptaugenmerk auf die wichtigsten datenschutzrechtlichen Fragen, die bei der Einführung von eLearning oder anderen digitalen Bildungstechnologien zu berücksichtigen sind, wie zum Beispiel die Zweckbindung, den Schutz der Privatsphäre und der Daten durch eingebauten Datenschutz und durch datenschutzfreundliche Voreinstellungen sowie die Durchführung von Datenschutzfolgeabschätzungen;

 

Betonend, dass die Datenschutzbehörden weiterhin eine zentrale Rolle bei der Anleitung und Unterstützung von Regierungen, relevanten Organisationen und anderen Interessenträgern bei der Handhabung und dem angemessenen Austausch personenbezogener Daten im Zusammenhang mit der Pandemie spielen sollten;

 

Unter Begrüßung des wichtigen Beitrags der Initiativen der COVID-19-Taskforce des GPA, einschließlich der von dem GPA gesponserten Webinaren sowie der Veranstaltungen in Zusammenarbeit mit anderen Interessenträgern und der weiteren Öffentlichkeitsarbeit, die auf den Informationsaustausch und den Aufbau von Kapazitäten für die GPA-Gemeinschaft und die Stärkung der Zusammenarbeit mit den einschlägigen Interessenträgern abzielen;

 

In der Erkenntnis, dass es wichtig ist, dass die Maßnahmen zur Anpassung an die „neue Normalität“ den Schutz der Privatsphäre und der Daten in vollem Umfang Rechnung tragen, wenn die Pläne für Abhilfemaßnahmen und für die Wiederbelebung in Kraft treten;  

 

In Anerkennung der globalen Herausforderungen für den Datenschutz, die sich aus diesen Maßnahmen ergeben, und der Notwendigkeit einer Zusammenarbeit in datenschutzrechtlichen Angelegenheiten im Rahmen des GPA, um die daraus resultierenden Datenschutz- und Datenschutzrisiken zu minimieren:

Beschließt das 42. Global Privacy Assembly daher:

  1. Die Begrüßung des Kompendiums der besten Praktiken, das vom Datenschutzbeauftragten für personenbezogene Daten, Hongkong, China, erstellt wurde und auf Beiträgen von Mitgliedern der COVID-19 Taskforce des GPA und der GPA-Gemeinschaft zurückgreift;

 

  1. Alle GPA-Mitglieder und Beobachter aufzufordern, auch weiterhin die Zusammenarbeit im Regulierungsbereich zu fördern, namentlich mit den wichtigen Aufsichtsbehörden außerhalb des Datenschutzes sowie mit regionalen Netzwerken, da die Vermeidung, Eindämmung und Bekämpfung von COVID-19 koordinierte Maßnahmen auf globaler Ebene erfordern;

 

  1. Die Aufforderung aller wichtigen Akteure, die Maßnahmen zur Ermittlung von Kontaktpersonen durchführen, einschließlich Lösungen für die digitale Ermittlung von Kontaktpersonen, bei der Gestaltung dieser Maßnahmen einen am „Privacy by Design“-orientierten Ansatz anzuwenden und die zentrale Rolle des Schutzes der Privatsphäre und der Daten bei der Förderung des Vertrauens der Öffentlichkeit anzuerkennen;

 

  1. Alle GPA-Mitglieder und -Beobachter zu ermutigen, auch weiterhin zur Erweiterung des auf der GPA-Website erstellten GPA COVID-19 Antworten-Repositoriums und Veranstaltungskalenders beizutragen;

 

  1. Sicherzustellen, dass wir unsere kollektiven Kapazitäten weiter ausbauen und stärken, auch durch die Veranstaltung von Workshops oder Webinaren, um auf die Fragen bezüglich des Schutzes der Privatsphäre und der Daten, die sich aus der COVID-19-Pandemie ergeben, insbesondere auf die im Rahmen der COVID-19-Umfrage des GPA ermittelten Schlüsselfragen und Prioritäten, angemessen reagieren zu können;

 

  1. Die Einrichtung einer neuen temporären Arbeitsgruppe (Arbeitsgruppe zu datenschutzrechtlichen Fragen im Zusammenhang mit COVID 19) mit einem ersten Mandat von einem Jahr. Die Arbeitsgruppe zu datenschutzrechtlichen Fragen im Zusammenhang mit COVID 19 wird die Arbeit der Taskforce fortsetzen, um unsere kollektiven Kapazitäten bei der Bewältigung von datenschutzrechtlichen Problemen, die sich aus der COVID-19-Pandemie ergeben, aufzubauen und zu stärken, indem sie

i. hinsichtlich der Antworten des GPA auf Fragen des Schutzes der Privatsphäre und der Daten im Zusammenhang mit der COVID-19-Pandemie und dem Weg zur Erholung Überlegungen anstellt, Vorschläge abgibt, und für die Koordinierung sorgt, insbesondere zu den Fragen und Prioritäten, die im Rahmen der COVID-19-Umfrage des GPA ermittelt wurden;

ii. mit GPA-Mitgliedern und Beobachtern zusammenarbeitet, um das Kompendium der besten Praktiken auf dem neuesten Stand zu halten, da sich im Rahmen der laufenden Maßnahmen zur Erholung von COVID-19 neue Fragen zum Schutz der Privatsphäre und der Daten ergeben;

iii. mit relevanten internationalen Organisationen, Netzwerken und Datenschützern zusammenarbeitet, und zwar bei der Stärkung der Kapazitäten von GPA-Mitgliedern und Beobachtern und beim Austausch von Informationen über die anderen drängenden Fragen, die im Rahmen der GPA COVID-19-Umfrage ermittelt wurden;

iv. der geschlossenen Sitzung im Jahr 2021 über die Fortschritte der Arbeitsgruppe und den Umfang etwaiger damit zusammenhängender Überlegungen für künftige Arbeitsvereinbarungen Bericht erstattet.

 

Erläuterung

Diese Entschließung beruht auf den bisherigen Arbeiten der COVID-19 Taskforce des GPA.

Die Taskforce wurde im Mai 2020 aufgrund eines Beschlusses des Exekutivausschusses des GPA eingerichtet.

Da Länder weltweit auf die Gesundheitskrise von COVID-19 und auf die Notwendigkeit reagiert haben, Unternehmen die Wiedereröffnung zu ermöglichen und den Bürgern die Rückkehr zu einem Leben mit einer Spur von Normalität zu erlauben, wurde die GPA-Gemeinschaft mit beispiellosen gemeinsamen Herausforderungen für den Schutz der Daten und der Privatsphäre konfrontiert.

In Anerkennung dieser Herausforderungen und der Notwendigkeit, der GPA-Gemeinschaft in einer Zeit, in der die Behörden unter einzigartigem Druck stehen, eine Führungsrolle zuzuweisen und praktische Unterstützung zu bieten, hat sich der Exekutivausschuss des GPA am 23. April 2020 in einer außerordentlichen Sitzung getroffen, in der der Ausschuss die Einsetzung einer Covid-19- Taskforce des GPA vereinbarte.

Das Mitglied des Exekutivausschusses, Raymund Liboro von der Nationalen Datenschutzkommission der Philippinen führte den Vorsitz der Taskforce. Diese Taskforce umfasst Vertreter von mehr als dreißig (30) Mitgliedern, dazu gehören GPA-Mitglieder und Beobachter.

Zusätzlich zu dieser Entschließung hat die Taskforce Maßnahmen zur Förderung des Austauschs von Informationen und Wissen in diesen kritischen Zeiten ergriffen, um die GPA-Gemeinschaft bei ihren Bemühungen zu unterstützen, auf die sich im Rahmen der Reaktionen der Regierungen und Gesundheitsämtern auf die COVID-19-Pandemie entstehenden Herausforderungen für den Schutz der Privatsphäre und der Daten zu reagieren. Dazu gehörten u. a.:

  • die Durchführung einer Umfrage im Juni 2020 zur Ermittlung der dringendsten datenschutzrechtlichen Fragen im Zusammenhang mit der Pandemie. Die Ergebnisse dieser Umfrage wurden auf der GPA-Website veröffentlicht;
  • ein Kompendium der besten Praktiken, das auf der geschlossenen Sitzung vorgestellt wird und die Antworten von 32 GPA-Mitgliedern und Beobachtern auf eine Umfrage zusammenfasst, die im August und September 2020 über bewährte Datenschutzpraktiken im Zusammenhang mit der Pandemie durchgeführt wurde. Das Kompendium konzentriert sich auf jene datenschutzrechtliche Fragen, die von den GPA-Mitgliedern in der Umfrage vom Juni 2020 als dringendstes Fragen ermittelt wurden, und es ist als dynamisches Dokument konzipiert, das von der GPA-Gemeinschaft als Instrument zum Aufbau von Kapazitäten verwendet werden soll;
  • die Aufrechterhaltung eines Ressourcen-Repositoriums und eines Veranstaltungskalenders auf der GPA-Website;
  • die Bereitstellung einer Reihe von Aktivitäten zum Aufbau von Kapazitäten und zur Öffentlichkeitsarbeit, unter anderem mit einschlägigen internationalen Organisationen und Interessenträgern, die einige der dringendsten datenschutzrechtlichen Fragen im Zusammenhang mit der Pandemie mit einem anfänglichen Fokus auf digitale Lösungen zur Rückverfolgung von Kontakten untersuchten.

Als Datenschutzbehörden und Mitglieder der GPA-Gemeinschaft sind wir aufgerufen, nach besten Kräften bei der Bewältigung der Herausforderungen der COVID-19-Pandemie mitzuwirken und eine aktive Rolle zu spielen. Wir werden dazu gemahnt, agil zu sein, denn wir ermöglichen Maßnahmen und Strategien zur Verhinderung der weiteren Ausbreitung von COVID-19, und dabei schützen wir die Rechte von Einzelpersonen auf den Schutz der Privatsphäre und der Daten. Wir sind aufgerufen, Unterstützung und Anleitungen zu bieten, bewährte Verfahren zu koordinieren und auszutauschen. Wir stehen vor der ständigen Herausforderung, die am besten geeigneten Lösungen zur Wahrung der Datenschutzrechte zu finden und gleichzeitig wirksame Gesundheitsschutzmaßnahmen gegen die Krise zu unterstützen und zu ermöglichen.

Da die Taskforce ihr vom Exekutivausschuss erteiltes Mandat beendet, aber diese Herausforderungen weiterhin bestehen, ist es angebracht, dass die geschlossene Sitzung jetzt einen Beschluss über die Einsetzung einer neuen Arbeitsgruppe fasst, um diese wichtige Arbeit fortzusetzen und voranzubringen.

Seite drucken