So langsam kehren wir immer mehr zur Normalität zurück, und viele gesetzliche Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, sind mittlerweile weggefallen. So zum Beispiel die 3G-Regel am Arbeitsplatz oder die Erfassung der Kontaktdaten beim Restaurantbesuch.
Damit entfallen auch die damit einher gegangenen Verarbeitungstätigkeiten. Die personenbezogenen Daten, die in diesem Zusammenhang gespeichert worden sind, müssen nun gelöscht werden, da die Rechtsgrundlage für die Verarbeitung dieser Daten weggefallen ist. So fordert auch die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen dazu auf zu prüfen, welche personenbezogenen Daten im Zusammenhang mit Maßnahmen zur Pandemiebekämpfung gespeichert worden sind, und diese Daten zu löschen.
Bitte beachten Sie dabei unbedingt, die Daten datenschutzkonform zu löschen, also z.B. Papierunterlagen zu schreddern oder über einen zertifizierten Entsorger vernichten zu lassen. Denken Sie auch daran zu prüfen, ob Sie entsprechende Daten elektronisch gespeichert haben, z. B. in E-Mails oder in Exceltabellen.
„Alle Datenverarbeitungen – wie zum Beispiel die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle – waren zweckgebunden“, sagt die Landesdatenschutzbeauftrage Niedersachsen. „Die in diesem Rahmen verarbeiteten Daten hätten bereits mit dem Ende der gesetzlichen Pflichten sofort gelöscht werden müssen. Wer sich noch nicht darum gekümmert hat, sollte das spätestens jetzt tun, um keine rechtswidrigen Datenfriedhöfe anzulegen. Ich behalte mir vor, hierzu in diesem Jahr unangekündigte Kontrollen in Unternehmen und anderen Einrichtungen durchzuführen.“
Für unsere Kunden im Gesundheitswesen: Aufgrund der speziellen Regelungen im Gesundheitsbereich sind dort weiterhin bestimmte Datenverarbeitungen erforderlich. Das betrifft zum Beispiel die einrichtungsbezogene Impfpflicht in § 20a Infektionsschutzgesetz (neu). Personenbezogene Daten, die in diesem Zusammenhang verarbeitet werden, sind auch weiterhin zu speichern. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben hierzu einen Beschluss veröffentlicht, in dem sich auch Hinweise zum datenschutzkonformen Umgang mit den Impfnachweisen finden. Den Beschluss finden Sie hier: 2022_13_04_beschluss_DSK_20a_IfSG.pdf (datenschutzkonferenz-online.de)