Grundlagen

Daten zu Impfungen sowie Daten zu Allergien und Lebensmittelunverträglichkeiten gehören im weitesten Sinne zu Gesundheitsdaten. Diese sind nach der Datenschutzgrundverordnung (DSGVO) Artikel 9 als besondere Kategorie strenger geschützt.

Bisher gab es im DLRG Manager die Möglichkeit die für bestimmte Tätigkeiten gesetzlich geforderte Immunität gegen Masern und Lebensmittelunverträglichkeiten bzw. Allergien zu dokumentieren. Um Wünschen aus den Gliederungen zur Speicherung auch von weiteren Impfdaten, insbesondere Impfungen gegen Covid-19, im DLRG-Manager nachzukommen, hat der DLRG Landesverband Württemberg zunächst eine gesetzlich vorgeschriebene Datenschutzfolgeabschätzung durchführen lassen. Das Ergebnis dieser Datenschutzfolgeabschätzung erlaubt es, unter bestimmten Voraussetzungen, bestimmte Gesundheitsdaten, die in der Datenschutzfolgeabschätzung betrachtet wurden, zu speichern.

Deshalb sind die Vorgaben, die im nächsten Kapitel benannt werden, unbedingt einzuhalten

Voraussetzungen

Die Datenschutzfolgeabschätzung untersuchte die Zulässigkeit der Speicherung von Impfungen und Allergien, zu denen auch Lebensmittelunverträglichkeiten gezählt wurden.

Die Notwendigkeit der Speicherung dieser Daten ergab sich aus der Erleichterung der ehrenamtlichen Tätigkeit innerhalb der DLRG. Daraus resultiert, dass diese Daten ausschließlich für Mitglieder erhoben und gespeichert werden dürfen. Dementsprechend erfolgt die Dokumentation der Gesundheitsdaten in einem speziellen Reiter in der Kontaktmaske, der ausschließlich bei Mitgliedern angezeigt wird. Die Pflege und die Sichtbarkeit der Daten wird auf Grund der Sensibilität auf bestimmte Rechtegruppen eingeschränkt.

Als Rechtsgrundlage für die Speicherung dieser Daten wurde die explizite Einwilligung (Art. 9, Abs. 2, lit. a) DSGVO) der betroffenen Aktiven der DLRG festgelegt. Da die Rechtmäßigkeit der Speicherung der Daten sich aus dem Vorliegen einer Einverständniserklärung ergibt, dürfen Gesundheitsdaten erst dann im DLRG Manager gespeichert werden, wenn die

Einverständniserklärung des betreffenden Mitglieds schriftlich vorliegt und im DLRG Manager abgelegt wurde.

Im Falle der Dokumentation zur Masernimpfung ist die Rechtsgrundlage eine gesetzliche Verpflichtung, die sich aus dem Infektionsschutzgesetz (§ 23a IfSG) ergibt und in der DSGVO dann auf Art. 9 Abs. 2 lit. i) (öffentliches Interesse im Bereich der öffentlichen Gesundheit) beruht. Zur Vereinfachung wurde deshalb die Immunität gegen Masern (z.B. Impfung)mit in die Einverständniserklärung aufgenommen. Wird das Einverständnis des Mitglieds zu einem späteren Zeitpunkt zurückgezogen, werden die Daten aus der Datenbank gelöscht.