Datenlöschung

3G-Nachweise datenschutzkonform entsorgen

Die Lockerungen im Rahmen der Corona-Pandemie haben mit den Temperaturen zugenommen und auch wenn der Alltag fast wieder der alten Normalität entspricht, dürfen die Datenschutzpflichten rund um die gesammelten 3G- und Kontaktdaten nicht vernachlässigt werden. Was schreiben die Löschfristen vor und wie werden die sensiblen Unterlagen datenschutzkonform entsorgt?

Änderung des Infektionsschutzgesetzes

Bereits zum 20. März wurde das Infektionsschutzgesetz an das pandemische Geschehen angepasst. Demnach ist in Arbeitsstätten die 3G-Regelung nach § 28b Abs. 1 bis 3 IfSG ersatzlos gestrichen worden. Dies bedeutet nicht nur, dass Arbeitgeber den Status der Beschäftigten nicht mehr kontrollieren müssen – sie sind nun auch nicht mehr berechtigt, den 3G-Nachweis zu erfragen. Auch die Homeoffice-Pflicht ist seit dem 20. März aufgehoben und Arbeitgeber können selbst entscheiden, wie flexibel sie den Einsatz im Homeoffice gestatten.

Wann müssen die 3G-Nachweise gelöscht werden?

Auch wenn seit dem Inkrafttreten des neuen Infektionschutzgesetzes Ende März keine 3G- Nachweise mehr erfasst wurden, müssen die Löschfristen der bis zu diesem Zeitpunkt erhoben Daten im Blick behalten werden. Spätestens sechs Monate nach Erhebung müssen die von Arbeitgeber:innen erhoben Daten gelöscht werden.

Laut Bettina Gayk, Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, können die Daten auch schon sofort vernichtet werden: „Da die Rechtsgrundlage entfallen ist, gehen wir davon aus, dass die Speicherung regelmäßig nicht mehr erforderlich ist und die Daten schon jetzt gelöscht werden sollten“.

Wie können die Informationen datenschutzkonform gelöscht, bzw. vernichtet werden?

Unterschieden wird zwischen digitalen Daten und Unterlagen in Papierform. Wer die Nachweise digital protokolliert hat, muss diese Daten unwiderruflich und vollständig aus allen Systemen, Datenbanken, Festplatten und sonstigen Ablageorten, z.B. USB-Sticks,  löschen.

Sind die Kontrollen der 3G-Nachweise auf Papier, zum Beispiel durch Abhaken von Listen, dokumentiert worden, sind diese Papier ebenfalls unwiderbringlich zu vernichten. Hierzu genügt es nicht, die Unterlagen zu zerreißen! Die DIN 66399 regelt die datenschutzkonforme Vernichtung von Papieren und empfiehlt für das Löschen personenbezogener Daten Aktenvernichter der Sicherheitsstufe 4 oder höher. 

Wer zu Zeiten der Kontrolle von 3G-Nachweisen Kopien von Impf- oder Testzertifikaten angefertigt hat, hat bereits gegen die DSGVO verstoßen und sollte diese Unterlagen schleunigst entsorgen und ebenfalls den entsprechenden Aktenvernichtern zuführen.

Stay in the loop

Verpasse keine Einladung zu Events und weiteren Aktivitäten in der Community.