Betriebe müssen Corona-Daten jetzt löschen!

Unternehmen waren bisher verpflichtet, personenbezogene Daten zum Impf- und Teststatus der Beschäftigten und Kontaktdaten von Kunden zu erheben. Diese Regelung endete am 19. März 2022. Alle Daten müssen jetzt gelöscht werden.

Dieser Artikel gehört zum Themen-Special Corona-Schutz im Betrieb

In den beiden zurückliegenden Jahren mussten viele Betriebe die Kontaktdaten ihrer Kundinnen und Kunden erheben und im Fall einer Infektion an die Gesundheitsämter weitergeben. Dies betraf im Handwerk beispielsweise Friseursalons, Kosmetikinstitute, Gesundheitshandwerker oder Betriebe mit Gastronomie. Seit der Änderung des Infektionsschutzgesetzes (IfSG) ist die Pflicht zur Kontaktdatenerhebung entfallen. Das heißt auch: Spätestens jetzt dürfen überhaupt keine personenbezogenen Daten mehr vorliegen. Betriebe müssen diese Daten jetzt löschen! Darauf weist die Datenschutzbeauftragte von NRW hin.

Chef darf Mitarbeiter-Status nicht mehr abfragen

Auch für Arbeitgeber gilt: Die vorliegenden Test- und Impfnachweise ihrer Mitarbeiterinnen und Mitarbeiter sind zu löschen, denn die 3-G-Regelung ist ausgelaufen. Arbeitgeber waren bislang nach dem IfSG befristet berechtigt, personenbezogene Daten zum Impf- und Teststatus der Beschäftigten zu erheben und zu verarbeiten. Diese Erlaubnis endete am 19. März 2022. Damit ist der Chef nicht mehr berechtigt, einen Impf- oder Testnachweis zu verlangen. Auch wenn er in einer Gefährdungsbeurteilung zu dem Ergebnis kommt, dass weiterhin umfassende Schutzmaßnahmen für die Dienststelle notwendig sind, darf er nicht danach fragen.

Ausnahme: Wo seit 15. März 2022 die einrichtungsbezogene Impfpflicht gilt, muss der Arbeitgeber die Nachweise weiterhin speichern und aufbewahren. In Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen sowie in Pflegeheimen besteht auch die Pflicht zur Kontaktdatenerfassung fort.

Daten korrekt vernichten

Bei Daten, die in Papierform erhoben wurden, sollte ein geeigneter Schredder verwendet werden. Ein einmaliges Zerreißen genügt laut der Datenschutzbehörde nicht. Daten, die in elektronischer Form erhoben wurden, sind – sofern das jeweilige System eine automatische Löschung nach vier Wochen nicht ohnehin vorsieht – so zu löschen, dass sie nicht wiederhergestellt werden können. Wie Datenträger datenschutzkonform vernichtet werden können, regelt den Angaben zufolge unter anderem die DIN 66399. Für das Löschen personenbezogener Daten durch Aktenvernichter sind Geräte der Sicherheitsstufe 4 oder höher gemäß dieser DIN geeignet.

Corona Arbeitgeber darf 2G-Regel einführen und Ungeimpften kündigen. > Hier mehr lesen!DHB jetzt auch digital!Einfach hier klicken und für das digitale DHB registrieren!