Grundsätzlich sind datenschutzrechtliche Bestimmungen auch während der aktuellen Krise anwendbar und müssen daher auch weiterhin beachtet werden.
Dies bedeutet allerdings nicht, dass notwendige Maßnahmen zur Eindämmung und Bekämpfung der aktuellen Epidemie aufgrund datenschutzrechtlicher Vorgaben verhindert oder erschwert würden. Die DSGVO sieht zB in Art 9, der die Rechtmäßigkeit der Verwendung sensibler Daten (wie Gesundheitsdaten) regelt, mehrere Tatbestände vor, welche die Verarbeitung und Weitergabe gerade auch in der aktuellen Situation erlauben. Auch § 10 DSG enthält eine Regelung über die Verarbeitung personenbezogener Daten im Katastrophenfall und ermöglich Behörden und Hilfsorganisationen die Nutzung solcher Daten.
Insbesondere ist die Verarbeitung von Gesundheitsdaten zulässig, wenn damit arbeitsrechtlichen Pflichten entsprochen wird oder die Verarbeitung zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren erforderlich ist. Zu beachten ist allerdings, dass solche Datenverarbeitungen auf diesen Zweck beschränkt werden und insofern nach dem Ende der momentanen Krise wiederum eine Löschung der verarbeiteten Daten zu erfolgen hat. Auch eine Verwendung solcher Daten für andere Zwecke wird in der Regel nicht zulässig sein.
Im Hinblick auf die Rechte der betroffenen Personen besonders wichtig ist, dass entsprechende Datenverarbeitungen in transparenter Form erfolgen sollten und insofern nach Möglichkeit eine Information der betroffenen Personen gemäß Art 13 und 14 DSGVO erfolgen sollte.