Datenschutz: Corona-Daten spätestens jetzt löschen
In einer aktuellen Pressemitteilung fordert die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, Unternehmen und öffentliche Stellen dazu auf, zu prüfen, ob und welche personenbezogenen Daten sie im Zusammenhang mit Maßnahmen zur Pandemiebekämpfung erhoben und gespeichert haben. Sind diese Maßnahmen und damit der Zweck der Datenverarbeitung weggefallen, müssen die Daten dringend gelöscht werden.
Grund hierfür ist, dass viele gesetzliche Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, in den vergangenen Wochen weggefallen sind. Damit sind auch zahlreiche Datenverarbeitungen nicht mehr notwendig.
„Alle Datenverarbeitungen - wie zum Beispiel die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle - waren zweckgebunden", sagt Barbara Thiel. „Die in diesem Rahmen verarbeiteten Daten hätten bereits mit dem Ende der gesetzlichen Pflichten sofort gelöscht werden müssen. Wer sich noch nicht darum gekümmert hat, sollte das spätestens jetzt tun, um keine rechtswidrigen Datenfriedhöfe anzulegen. Ich behalte mir vor, hierzu in diesem Jahr unangekündigte Kontrollen in Unternehmen und anderen Einrichtungen durchzuführen", so die Landesdatenschutzbeauftragte.
Aufgrund der speziellen Regelungen im Gesundheitsbereich sind dort nach wie vor bestimmte Datenverarbeitungen erforderlich und damit rechtskonform. Das betrifft zum Beispiel die einrichtungsbezogene Impfpflicht in § 20a Infektionsschutzgesetz (neu). Zu dieser hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder einen aktuellen Beschluss veröffentlicht, in dem sie sich unter anderem zum datenschutzkonformen Umgang mit den Impfnachweisen äußert. Der Beschluss ist hier als PDF-Dokument abrufbar.
Stand: 20.04.2022