Der Datenschutz bei der Dokumentationspflicht der Corona-Tests spielt natürlich eine entscheidende Rolle.
Dabei ist es im übrigen völlig unrelevant, ob die Dokumentation schriftlich oder elektronisch erfolgt. Denn beim Datenschutz wird nicht nach Medium unterschieden.
Ergenisse von Corona Tests unterliegen in der DSGVO einem besonderen Schutz. So dürfen Testergebnisse in den Schulen nur dann ohne Einwilligung der Schüler*innen / Erziehungsberechtigten verarbeitet werden - im übrigen immer noch unabhängig ob auf Papier oder elektronisch - solange eine Rechtsvorschrift dies erlaubt oder die Schule sogar dazu verpflichtet.
Dazu zählen z.B. Bundesgesetze wie:
§ 28b Abs. 3 - Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz - IfSG)
oder auch Rechtsvorschriften der Länder wie z.B.
Zu den hohen Anforderungen für einen ordnungsgemäßen Testablauf kommen zusätzlich noch strenge Datenschutzvorschriften, die auch beim Einsatz von Papierlisten eingehalten werden müssen. Denn wie eingangs beschrieben, unterscheidet der Datenschutz nicht nach Medium.
Es muss gewährleistet werden, dass ausschließlich die unmittelbar beteiligten und verantwortenden Personen (Lehrkraft und erweiterte Schulleitung) den Inhalt der Prüfdokumentation zu sehen bekommen.
Alle Papier-Protokolle der Tests müssen daher unmittelbar nach dem Test in einem Dokumenten-Tresor verschlossen und spätestens 30 Tage nach Erhebung der Ergebnisse (unterschiedlich je nach Bundesland), in einem für die Vernichtung von Gesundheitsdaten zugelassenen Aktenvernichter mit erhöhter Sicherheitsstufe unter Aufsicht und mit Protokoll vernichtet werden.
Mit edjufy und unserem Corona-Test-Modul gewährleisten wir Ihnen eine zu 100% datenschutzkonforme Lösung für die rechtssichere Protokollierung der Corona-Testpflicht an Schulen in allen Bundesländern.
Die Daten sind durch modernste Verschlüsselungen gesichert und werden automatisch mit erreichen der gesetzlichen Vernichtungsfrist sicher und datenschutzkonform gelöscht.
Nach Art. 6 Abs. 1 Satz 1 DSGVO ist eine Verarbeitung personenbezogener Daten durch öffentliche Stellen (also auch durch Schulen) insbesondere rechtmäßig, wenn eine Rechtsvorschrift im nationalen Recht sie nach Buchstabe c oder e in Verbindung mit Abs. 3 erlaubt.
Nach Art. 9 Abs. 1, Abs. 2 DSGVO kommen auch für die Verarbeitung von Gesundheitsdaten Rechtsvorschriften des nationalen Rechts im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 Buchstabe i DSGVO) als Rechtsgrundlage in Betracht.
Für Sie als Schule bedeutet das, dass so lange eine Rechtsforschrift Sie zu den Tests verpflichtet, Sie die Tests datenschutzrechtlich auch durchführen dürfen und dabei die notwenden Daten wie z.B. das Testergebnis speichern und im Sinne des Art. 28 DSGVO Lösungen wie edjufy verwenden dürfen.
Weitere Fragen zum Thema Datenschutz und unseren Zertifizierungen beantwortet das Datenschutz-Team jederzeit per E-Mail unter datenschutz@edjufy.com oder über unsere Hotline 089/ 215 44 66 44
Wer als Software-Anbieter sich im Umfeld Behörden und Schulen bewegt, benötigt eine Menge an zertifizierungen in der Infrastruktur.
Aus diesem Grund wird die gesammte edjufy Plattform ausschließlich in einem deutschen mehrfach ISO zertifizierten Rechenzentrum (u.a. die notwendigen ISO 27017, ISO 27018 und ISO 27001) von T-Systems - einem deutschen Anbieter mit Haupsitz in Deutschland - betrieben.
Zusätzlich verfügt unser Rechenzentrum über das strenge und selten ausgegebene C5 Zertifikat des Bundesamt für Sicherheit in der Informationstechnik (BSI)
Nur mit all diesen Zertifikaten ist ein staatlicher / behördlicher / schulischer Einsatz, vor allem im Zusammenhang mit Corona Tests, rechtlich möglich.
Neben der zertifizierten technischen Infrastruktur verfügt unsere edjufy Plattform ebenfalls über einen TÜV-geprüften und zertifizierten Schutz Ihrer Daten und Informationen.
Als zusätzliche Maßnahme arbeiten wir an dieser Stelle sehr eng mit dem Bereich Cyber- und Informationssicherheit des TÜV Hessen zusammen, der als spezialisierte Tochterorganisation des für uns zuständigen TÜV Süd alle hochanspruchsvollen Prüf- und Zertifizierungsaufgaben im Bereich der IT-Sicherheit übernimmt.