Bereits im November 2020 sprach die österreichische Datenschutzbehörde im Zusammenhang mit dem „elektronischen Impfpass“ eine Warnung aus.
Die Warnung galt dem Gesundheitsminister. Die Behörde war der Ansicht, dass die beabsichtigen Verarbeitungen nicht mit der EU-DSGVO vereinbar sind.
Für die betriebliche Praxis kann man sich folgende Punkte mitnehmen:
💡 Die DSB darf auf potentielle Verstöße auch vorab aufmerksam machen.
💡 Die eindeutige Festlegung der datenschutzrechtlichen Rollen ist für die Betroffenenrechte und die Einhaltung der Pflichten in Kapitel IV essenziell.
💡 Widersprüchliche Angaben zu den Rollen verstoßen gegen das Transparenzgebot.