EU-Datenschutzbehörden nehmen eine gemeinsame Stellungnahme zu den Vorschlägen für ein digitales grünes Zertifikat an

6 April 2021

Brüssel, 6. April - Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für ein digitales grünes Zertifikat angenommen. Mit dem digitalen grünen Zertifikat soll ein gemeinsamer Rahmen für die Ausstellung, Überprüfung und Anerkennung interoperabler Zertifikate zur Bescheinigung von Impfungen, Tests und der Genesung im Zusammenhang mit COVID-19 geschaffen und damit die Ausübung des Rechts auf Freizügigkeit innerhalb der EU während der COVID-19-Pandemie erleichtert werden.

Mit ihrer gemeinsamen Stellungnahme möchten der EDSA und der EDSB die gesetzgebenden Organe ersuchen, dafür Sorge zu tragen, dass das digitale grüne Zertifikat vollständig in Übereinstimmung mit den EU-Rechtsvorschriften zum Schutz personenbezogener Daten steht. Die Datenschutzbeauftragten aller Länder der EU und des Europäischen Wirtschaftsraums halten es für erforderlich, etwaige Risiken, die sich aus der Ausstellung digitaler grüner Zertifikate ergeben könnten (z. B. mögliche unbeabsichtigte sekundäre Verwendungen), zu mindern. Der EDSA und der EDSB betonen, dass die Verwendung des digitalen grünen Zertifikats in keiner Weise zu einer unmittelbaren oder mittelbaren Diskriminierung von Einzelpersonen führen darf und in voller Übereinstimmung mit den Grundprinzipien der Erforderlichkeit, Verhältnismäßigkeit und Wirksamkeit stehen muss. Angesichts der Art der in dem Vorschlag vorgesehenen Maßnahmen vertreten der EDSA und der EDSB die Ansicht, dass die Einführung des digitalen grünen Zertifikats mit einem umfassenden Rechtsrahmen begleitet werden sollte.

Andrea Jelinek (Vorsitzende des EDSA) sagte hierzu: „Ein digitales grünes Zertifikat, das in allen Mitgliedsstaaten akzeptiert wird, kann ein großer Schritt zur Wiederankurbelung des Reiseverkehrs in der EU sein. Jede auf nationaler Ebene oder auf EU-Ebene erlassene Maßnahme, die die Verarbeitung personenbezogener Daten beinhaltet, muss im Einklang mit den allgemeinen Grundsätzen der Wirksamkeit, Notwendigkeit und Verhältnismäßigkeit stehen. Daher empfehlen der EDSA und der EDSB, dass etwaige weitere Verwendungen des digitalen grünen Zertifikats durch die Mitgliedstaaten auf einer angemessenen Rechtsgrundlage in den Mitgliedstaaten basieren und alle erforderlichen Garantien vorhanden sein sollten.“

Wojciech Wiewiórowski (EDSB) fügte hinzu: „Es muss klargestellt werden, dass der Vorschlag die Schaffung einer wie auch immer gearteten zentralen Datenbank personenbezogener Daten auf EU-Ebene nicht zulässt - und auch nicht dazu führen darf. Darüber hinaus muss sichergestellt werden, dass personenbezogene Daten nicht länger als unbedingt erforderlich verarbeitet werden und dass der Zugang zu diesen Daten und deren Verwendung nach dem Ende der Pandemie nicht mehr gestattet sind. Ich habe stets betont, dass die Maßnahmen, die im Kampf gegen COVID-19 ergriffen werden, zeitlich begrenzt sind und dass es unsere Pflicht ist, dafür zu sorgen, dass sie nach der Krise keinen Bestand mehr haben.“

In der aktuellen, durch die COVID-19-Pandemie verursachten Notsituation bestehen der EDSA und der EDSB darauf, dass die Grundsätze der Wirksamkeit, Erforderlichkeit, Verhältnismäßigkeit und Nichtdiskriminierung eingehalten werden. Der EDSA und der EDSB wiederholen, dass es zum Zeitpunkt der Abfassung ihrer Stellungnahme anscheinend nur wenige wissenschaftliche Belege dafür gibt, dass eine Impfung gegen COVID-19 (oder eine Genesung von COVID-19) Immunität verleiht - und damit auch, wie lange eine solche Immunität andauert. Gleichwohl nehmen die wissenschaftlichen Erkenntnisse täglich zu.

Zudem gibt es, was die Wirksamkeit der Impfung im Hinblick auf die Verringerung der Übertragung betrifft, noch immer eine Reihe unbekannter Faktoren. In dem Vorschlag sollten klare und präzise Regeln für den Geltungsbereich und die Anwendung des digitalen grünen Zertifikats niedergelegt und geeignete Garantien vorgesehen werden. Personen, deren personenbezogene Daten betroffen sind, werden auf diese Weise hinreichende Garantien dafür gegeben, dass sie wirksam gegen das Risiko einer möglichen Diskriminierung geschützt sind.

In dem Vorschlag muss ausdrücklich vorgesehen werden, dass der Zugriff auf personenbezogene Daten und deren anschließende Nutzung durch die EU-Mitgliedstaaten nach dem Ende der Pandemie nicht mehr gestattet sind. Zugleich möchten der EDSA und der EDSB betonen, dass die Anwendung der vorgeschlagenen Verordnung strikt auf die derzeitige COVID-19-Krise beschränkt werden muss.

Die gemeinsame Stellungnahme enthält konkrete Empfehlungen für weitere Präzisierungen zu den - von dem Vorschlag betroffenen - Datenkategorien, zur Datenspeicherung, zu den Transparenzpflichten und zur Identifizierung der für die Verarbeitung personenbezogener Daten Verantwortlichen und der Auftragsverarbeiter.

Hinweis für Redakteure: Alle auf den Plenartagungen des EDSA angenommenen Dokumente werden den notwendigen rechtlichen, sprachlichen und formatierungstechnischen Kontrollen unterzogen und anschließend auf der Website des EDSA veröffentlicht.

EDPB_Press Release_statement_2021_03