Bernd Rehbein Datenschutzberatung Logo

Coro­na-Daten löschen

Vie­le gesetz­li­che Pflich­ten, die im Zusam­men­hang mit der Coro­na-Pan­de­mie stan­den, sind bereits seit März 2022 weg­ge­fal­len und die­se „Coro­na-Daten“ sind daher zu löschen.

Denn zahl­rei­che Daten­ver­ar­bei­tun­gen sind nicht mehr notwendig.

Ange­sichts der damals stei­gen­den Coro­na-Zah­len gewann für Unter­neh­men die Erfas­sung von Gesund­heits­da­ten der Beschäf­tig­ten an Bedeu­tung, um den Betrieb trotz der Risi­ken durch SARS-CoV‑2 auf­recht zuhalten.

Dabei waren die Arbeitgeber:innen ver­pflich­tet zu über­wa­chen, ob die Beschäf­tig­ten geimpft, gene­sen oder getes­tet sind. Dazu soll­te eine täg­li­che Nach­weis­kon­trol­le durch­ge­führt und doku­men­tiert sein.

Gere­gelt ist die­ses durch das Infek­ti­ons­schutz­ge­setz des Bun­des (§ 28b Abs. 3 Satz 1 IfSG a.F.).

In Ein­zel­fäl­len haben Arbeitgeber:innen Impf- oder Test­nach­wei­se sogar kopiert oder gescannt. Die­se ist nicht zuläs­sig gewe­sen, und selbst­ver­ständ­lich sind die­se Kopien und Scans umge­hend fach­ge­recht zu entsorgen.

Dass im Zuge der Pan­de­mie gesam­mel­te Daten zu löschen und zu ver­nich­tet sind, ist nicht neu.

So ist bereits die Pflicht zur Kon­takt­da­ten­er­he­bung für bestimm­te Wirt­schafts­be­rei­che wie der der Gas­tro­no­mie ent­fal­len, als am 20. August 2021 die „Ver­ord­nung zum Schutz vor Neu­in­fi­zie­run­gen mit dem Coro­na­vi­rus SARS-CoV‑2“ (Coro­na-Schutz­ver­ord­nung) der NRW-Lan­des­re­gie­rung geän­dert wurde.

Aller­dings konn­ten sie seit­dem noch wei­ter­hin durch die Städ­te und Gemein­den als ört­li­che Ord­nungs­be­hör­den ange­ord­net werden.

Inzwi­schen geht es dar­um, die erho­be­nen Daten rechts­kon­form zu entsorgen.

Die Gesund­heits­da­ten von Beschäf­tig­ten und – sofern noch vor­han­den – Daten zur Kon­takt­nach­ver­fol­gung sind zu löschen, also voll­stän­dig und unwi­der­ruf­lich zu vernichtet.

Auf­grund der spe­zi­el­len Rege­lun­gen im Gesund­heits­be­reich sind dort nach wie vor bestimm­te Daten­ver­ar­bei­tun­gen erfor­der­lich und damit rechtskonform.

Das betrifft zum Bei­spiel die ein­rich­tungs­be­zo­ge­ne Impf­pflicht in § 20a Infektionsschutzgesetz.

Zu die­ser hat die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der einen Beschluss ver­öf­fent­licht, in dem sie sich unter ande­rem zum daten­schutz­kon­for­men Umgang mit den Impf­nach­wei­sen äußert. Der Beschluss ist hier als PDF-Doku­ment abrufbar.

Doch eine Löschung aller auf Grund­la­ge des § 20a IfSG ver­ar­bei­te­ten Daten muss spä­tes­tens mit Ablauf der Rechts­grund­la­ge am 31. Dezem­ber 2022 erfolgen.

Bei Daten, die in Papier­form erho­ben sind, ist ein geeig­ne­ter Akten­ver­nich­ter zu ver­wen­den. Natür­lich ist ein Zer­rei­ßen von Hand hier nicht ausreichend.

Wie Daten­trä­ger daten­schutz­kon­form zu ver­nich­ten sind, regelt unter ande­rem die DIN 66399.

Für das Löschen per­so­nen­be­zo­ge­ner Daten durch Akten­ver­nich­ter sind Gerä­te der Sicher­heits­stu­fe 4 oder höher gemäß die­ser DIN geeignet.

Also las­sen Sie sich gut beraten.

Add Comment