Wegfall gesetzlicher Pflichten
Hannover (pm). Viele gesetzliche Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, sind in den vergangenen Wochen weggefallen. Damit sind auch zahlreiche Datenverarbeitungen nicht mehr notwendig. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, fordert deshalb Unternehmen und öffentliche Stellen dazu auf zu prüfen, ob und welche personenbezogenen Daten sie im Zusammenhang mit Maßnahmen zur Pandemiebekämpfung erhoben und gespeichert haben. Sind diese Maßnahmen und damit der Zweck der Datenverarbeitung weggefallen, müssen die Daten dringend gelöscht werden.
„Alle Datenverarbeitungen – wie zum Beispiel die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle – waren zweckgebunden“, sagt Barbara Thiel. „Die in diesem Rahmen verarbeiteten Daten hätten bereits mit dem Ende der gesetzlichen Pflichten sofort gelöscht werden müssen. Wer sich noch nicht darum gekümmert hat, sollte das spätestens jetzt tun, um keine rechtswidrigen Datenfriedhöfe anzulegen. Ich behalte mir vor, hierzu in diesem Jahr unangekündigte Kontrollen in Unternehmen und anderen Einrichtungen durchzuführen.“
Aufgrund der speziellen Regelungen im Gesundheitsbereich sind dort nach wie vor bestimmte Datenverarbeitungen erforderlich und damit rechtskonform. Das betrifft zum Beispiel die einrichtungsbezogene Impfpflicht in § 20a Infektionsschutzgesetz (neu). Zu dieser hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder einen aktuellen Beschluss veröffentlicht, in dem sie sich unter anderem zum datenschutzkonformen Umgang mit den Impfnachweisen äußert. Der Beschluss ist in aktueller Form hier als PDF-Dokument abrufbar.