Mit der Änderung des Infektionsschutzgesetztes (20. März 2022) wurde der Corona-Datenerhebung die rechtliche Grundlage genommen. Da am Arbeitsplatz kein 3G Nachweis mehr notwendig ist, müssen Impf-, Genesungs- und Testnachweise der Mitarbeiter gelöscht werden. Dies betrifft zudem Kontaktdaten der Kunden.
Mitarbeiterdaten jetzt löschen
Üblicherweise müssen die von Arbeitgeber*innen erhobenen Daten nach 6 Monaten gelöscht werden. Da mit 20.März 2022 die 3G-Verpflichtung zum Nachweis der Impfung, der Genesung und der Testung entfallen ist, geht Betting Gayk, Landesbeauftragte für Datenschutz in NRW davon aus, dass die Daten schon jetzt gelöscht werden sollten.
Kundendaten löschen
Daten, die zur Kontaktnachverfolgung erhoben wurden, müssen ebenfalls gelöscht oder vernichtet werden. Ein ungefragtes Speichern für die Kundenkartei ist nicht zulässig.
Wie lösche ich erhobene Daten DSGVO-konform?
Gespeicherte, kopierte oder gescannte Nachweise müssen “fachgerecht entsorgt” werden. Das heisst, digitale Daten müssen von allen Geräten so gelöscht werden, dass sie nicht wiederhergestellt werden können. Denken Sie auch daran, per Whatsapp&Co gesendete Nachweise zu löschen.
Erhobene Daten auf Papier müssen geschreddert werden – händisches Zerreißen reicht nicht. “Für das Löschen personenbezogener Daten durch Aktenvernichter sind Geräte der Sicherheitsstufe 4 oder höher gemäß dieser DIN geeignet”, heisst es von Seiten der Landesbeauftragten.