Anfragen

Anfrage zum Datenschutz im Impfzentrum

Kanüle auf Impfpass (CC-BY 2.0 Tim Reckmann)
CC-BY 2.0 Tim Reckmann

Gerne dokumentieren wir folgende Anfrage der Ratsgruppe zum Datenschutz im Leverkusener Impfzentrum:

Anfrage

Sehr geehrter Oberbürgermeister Richrath,
leider mussten wir über den Arbeitskreis digitale Kommune feststellen, dass die Zusammenarbeit des
Gesundheitsamtes/Impfzentrum und der IVL nur bedingt stattgefunden hat. Ebenso hört man aus
Presseberichten, dass Impfzentren durch Hackerangriffen betroffen sind. Glücklicherweise haben wir
die Luca-App nicht im Einsatz, durch die Macros eingeschleust werden konnten, allerdings sind die
Datentransfers durch ePassGo nicht durch die IVL geprüft worden.

Aus dem Grund haben wir grundsätzliche Fragestellungen mit dem Umgang der Daten, welche im
Imfpzentrum verarbeitet wurden:

  1. Welche personenbezogenen Daten werden durch die Stadt Leverkusen im Rahmen des Impfzentrums erhoben und in den Systemen der Stadt Leverkusen verarbeitet?
    1. Bitte schlüsseln Sie jedes personenbezogene Datum je System auf.
    2. Erläutern Sie je System, wie der Datenschutz im jeweiligen System sichergestellt wird. Hierzu zählen u.a. Berechtigungs- und Zugriffskonzepte, IT-Sicherheitsmaßnahmen.
    3. Sind diese Systeme datenschutzkonform im Sinne der DSGVO? Gab es eine interne oder externe Prüfung der Konformität? Falls ja, stellen Sie bitte die Prüfungsberichte zur Verfügung und erläutern Sie, welche Maßnahmen für dort enthaltene Findings ergriffen wurden und wie diese abgearbeitet und nachgehalten werden.
  2. Welche Dienstleister und andere Auftragnehmer der Stadt Leverkusen haben Zugriff auf die personenbezogenen Daten, bitte schlüsseln Sie je System und Datum auf.
  3. Gibt es mit den Dienstleistern und Auftragnehmern einen Auftragsverarbeitungs-Vertrag nach der Datenschutz-Grundverordnung, bitte stellen Sie diesen, sofern vorhanden, zur Verfügung.
  4. Verarbeitet die Stadt als Auftragsdatenverarbeiter Daten in fremden Systemen? Gibt es hierfür einen Auftragsverarbeitungs-Vertrag nach der Datenschutz-Grundverordnung? Bitte stellen Sie diesen, sofern vorhanden, zur Verfügung.
  5. Gibt es End-User-Computing-Anwendungen in denen personenbezogene Daten im Rahmen des Impfzentrums verarbeitet werden? Beispielweise könnten dies Excelsheets, Worddokumente, Accessdatenbanken oder E-Mails sein. Falls ja, sind diese datenschutzkonform im Sinne des DSGVO?

Mit freundlichen Grüßen

Ratsfrau Gisela Kronenberg
Ratsherr Keneth Dietrich
Die LINKE