Liebe Nutzer,

für ein optimales und schnelleres Benutzererlebnis wird als Alternative zum von Ihnen verwendeten Internet Explorer der Browser Microsoft Edge empfohlen. Microsoft stellt den Support für den Internet Explorer aus Sicherheitsgründen zum 15. Juni 2022 ein. Für weitere Informationen können Sie sich auf der Seite von -> Microsoft informieren.

Liebe Grüße,
Ihr ifb-Team

Achtung, Datenschutz! Arbeitgeber dürfen 3G-Nachweise nicht aufheben

Frist zur Löschung von Corona-Daten im Unternehmen

Falls noch nicht geschehen, müssen Unternehmen dies schnell nachholen: Mit dem Wegfall der 3G-Nachweispflicht am Arbeitsplatz sind die Nachweise der Impfung, der Genesung oder der Negativ-Testung der Arbeitnehmer zu vernichten. 

ifb-Logo

Redaktion

Stand:  24.5.2022
Lesezeit:  03:30 min
Teilen: 
© Adobe | MATTHIAS BUEHNER

© Adobe | MATTHIAS BUEHNER

Mit dem Wegfall von Corona-Maßnahmen im Unternehmen ist ein wichtiger Prüfschritt zu erledigen: Die Einhaltung es Datenschutzes. Denn weil der Zweck der Datenverarbeitung weggefallen ist, müssen die hierfür gesammelten Daten dringend gelöscht werden.

Zweckgebundene Daten löschen

Entfällt der Zweck der Datensammlung – z.B. die Maßnahmen zur Pandemiebekämpfung – entfällt auch die Grundlage einer Speicherung. Hier dürfen keine „Datenfriedhöfe“ entstehen, so z.B. die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel. Sie behält sich vor, 2022 unangekündigte Kontrollen in Unternehmen durchzuführen.

Ausnahme: Gesundheitsbereich

Anders verhält es sich beim Thema einrichtungsbezogene Impfpflicht, vgl. § 20a Infektionsschutzgesetz. Aber auch hier ist ein datenschutzkonformer Umgang mit den Impfnachweisen erforderlich. Tipp: Hierzu gibt es einen Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden.

Löschen!

Und was, wenn die Rechtsgrundlage entfallen ist? Es gibt dann weder eine Aufbewahrungspflicht – noch das Recht zur Aufbewahrung. Tipp von Bettina Gayk, Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen: „Die Gesundheitsdaten von Beschäftigten und – sofern noch vorhanden – Daten zur Kontaktnachverfolgung müssen gelöscht, also vollständig und unwiderruflich vernichtet werden. Bei Daten, die in Papierform erhoben wurden, sollte ein geeigneter Aktenvernichter verwendet werden“. Wichtig:  Ein Zerreißen von Hand sei nicht ausreichend. Wie Datenträger datenschutzkonform vernichtet werden können, regele unter anderem die DIN 66399. Für das Löschen personenbezogener Daten durch Aktenvernichter sind Geräte der Sicherheitsstufe 4 oder höher gemäß dieser DIN geeignet. (CB)

Kontakt zur Redaktion

Haben Sie Fragen oder Anregungen? Wenden Sie sich gerne direkt an unsere Redaktion. Wir freuen uns über konstruktives Feedback!

redaktion-dbr@ifb.de

Jetzt weiterlesen