Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst:
Das Digitale Grüne Zertifikat soll die Ausübung des Rechts auf Freizügigkeit innerhalb der EU während der COVID-19-Pandemie erleichtern, indem ein gemeinsamer Rahmen für die Ausstellung, Überprüfung und Akzeptanz von interoperablen COVID-19-Impf-, Test- und Genesungszertifikaten geschaffen wird.
Der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski erklärte: „Es muss klargestellt werden, dass der Vorschlag die Schaffung einer wie auch immer gearteten zentralen Datenbank für personenbezogene Daten auf EU-Ebene nicht zulässt – und auch nicht dazu führen darf. Darüber hinaus muss sichergestellt werden, dass personenbezogene Daten nicht länger als unbedingt notwendig verarbeitet werden und dass der Zugang zu diesen Daten und ihre Verwendung nach Beendigung der Pandemie nicht erlaubt ist. Ich habe immer betont, dass die Maßnahmen, die im Kampf gegen COVID-19 ergriffen werden, nur vorübergehend sind, und es ist unsere Pflicht, dafür zu sorgen, dass sie nach der Krise nicht weiter bestehen bleiben.“
In der aktuellen Notsituation, die durch die COVID-19-Pandemie verursacht wurde, bestehen der EDSB und der EDSB darauf, dass die Grundsätze der Wirksamkeit, Notwendigkeit, Verhältnismäßigkeit und Nichtdiskriminierung eingehalten werden. Der EDSB und der EDSB weisen erneut darauf hin, dass es zum Zeitpunkt der Erstellung dieses Berichts nur wenige wissenschaftliche Beweise dafür zu geben scheint, ob eine Impfung gegen COVID-19 (oder eine Genesung von COVID-19) Immunität verleiht und wie lange diese Immunität andauern kann.
In ihrer Stellungnahme fordern der EDPB und der EDSB die Gesetzgeber auf, dafür zu sorgen, dass das Digitale Grüne Zertifikat vollständig mit den EU-Rechtsvorschriften zum Schutz personenbezogener Daten übereinstimmt. Es muss zudem sichergestellt werden, dass der Zugriff auf die Daten von Einzelpersonen und deren Weiterverwendung durch EU-Mitgliedstaaten nach Beendigung der Pandemie nicht zulässig ist.
Die Auszüge aus der Pressemitteilung wurden übersetzt mit www.DeepL.com/Translator