Liebe Nutzer,

für ein optimales und schnelleres Benutzererlebnis wird als Alternative zum von Ihnen verwendeten Internet Explorer der Browser Microsoft Edge empfohlen. Microsoft stellt den Support für den Internet Explorer aus Sicherheitsgründen zum 15. Juni 2022 ein. Für weitere Informationen können Sie sich auf der Seite von -> Microsoft informieren.

Liebe Grüße,
Ihr ifb-Team

Achtung, Datenschutz! Arbeitgeber dürfen 3G-Nachweise nicht aufheben

Frist zur Löschung von Corona-Daten im Unternehmen

Falls noch nicht geschehen, müssen Unternehmen dies schnell nachholen: Mit dem Wegfall der 3G-Nachweispflicht am Arbeitsplatz sind die Nachweise der Impfung, der Genesung oder der Negativ-Testung der Arbeitnehmer zu vernichten. 

Stand:  24.5.2022
Lesezeit:  03:30 min
Frist zur Löschung von Corona-Daten im Unternehmen | © Adobe | MATTHIAS BUEHNER

Mit dem Wegfall von Corona-Maßnahmen im Unternehmen ist ein wichtiger Prüfschritt zu erledigen: Die Einhaltung es Datenschutzes. Denn weil der Zweck der Datenverarbeitung weggefallen ist, müssen die hierfür gesammelten Daten dringend gelöscht werden.

Zweckgebundene Daten löschen

Entfällt der Zweck der Datensammlung – z.B. die Maßnahmen zur Pandemiebekämpfung – entfällt auch die Grundlage einer Speicherung. Hier dürfen keine „Datenfriedhöfe“ entstehen, so z.B. die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel. Sie behält sich vor, 2022 unangekündigte Kontrollen in Unternehmen durchzuführen.

Ausnahme: Gesundheitsbereich

Anders verhält es sich beim Thema einrichtungsbezogene Impfpflicht, vgl. § 20a Infektionsschutzgesetz. Aber auch hier ist ein datenschutzkonformer Umgang mit den Impfnachweisen erforderlich. Tipp: Hierzu gibt es einen Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden.

Löschen!

Und was, wenn die Rechtsgrundlage entfallen ist? Es gibt dann weder eine Aufbewahrungspflicht – noch das Recht zur Aufbewahrung. Tipp von Bettina Gayk, Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen: „Die Gesundheitsdaten von Beschäftigten und – sofern noch vorhanden – Daten zur Kontaktnachverfolgung müssen gelöscht, also vollständig und unwiderruflich vernichtet werden. Bei Daten, die in Papierform erhoben wurden, sollte ein geeigneter Aktenvernichter verwendet werden“. Wichtig:  Ein Zerreißen von Hand sei nicht ausreichend. Wie Datenträger datenschutzkonform vernichtet werden können, regele unter anderem die DIN 66399. Für das Löschen personenbezogener Daten durch Aktenvernichter sind Geräte der Sicherheitsstufe 4 oder höher gemäß dieser DIN geeignet. (CB)

Kontakt zur Redaktion Kollegen empfehlen
Drucken

Das könnte Sie auch interessieren

Verantwortung im Datenschutz heißt: Seien Sie Ihrem Alibi untreu!

Der betriebliche Datenschutzbeauftragte ist ein bedauernswertes Geschöpf. Von allen wird er nur aus ...

Quarantäne: Was passiert mit meinen Urlaubstagen?

Ist man im Urlaub krank und reicht eine Arbeitsunfähigkeitsbescheinigung beim Arbeitgeber ein, so w ...

Durch Social Media zur Kündigung? Worauf Arbeitnehmer achten sollten

Die Fälle häufen sich: Immer öfter werden Einträge auf den Social Media Kanälen zum Verhängnis ...