Löschung von Corona-Daten

Schlagworte: Datenspeicherung | DSGVO

Ein weiteres Kapitel im „Umgang mit Corona“ ist aufgeschlagen: Was passiert mit erhobenen Corona-Daten?

Die Covid-19 Pandemie hat neben zahlreichen Kontaktverboten und ungewohnten Maßnahmen, an die wir unseren Alltag neu anpassen mussten, auch neue gesetzliche Vorschriften mit sich gebracht. Der (digitale) Impfausweis war ebenso wichtig wie der Personalausweis oder der Führerschein – zumindest dann, wenn man nicht nur zu Hause bleiben wollte, sei es in der Freizeit oder am Arbeitsplatz.

Wegfall der rechtlichen Befugnisse

Dies hat auch beim Thema Datenschutz zu einer Ausnahmesituation geführt. 3G, 2G, 2G+ … plötzlich mussten Massen an zum Teil besonders schützenswerten Daten erfasst und für eine gewisse Dauer aufbewahrt werden. In Zeiten der Pandemie ein begründbarer Grundrechtseingriff, um die Gesundheit vieler Menschen zu schützen. Jedoch ist für eine solche Datenerhebung natürlich unbedingt eine rechtliche Grundlage erforderlich. Diese ist seit dem Wegfall vieler Auflagen nicht mehr gegeben, die Pflicht zur Kontaktverfolgung beispielsweise ist aufgehoben.

Wer die Daten weiterhin speichert, vielleicht sogar für andere Zwecke nutzt, handelt rechtswidrig. Bei der Erhebung und Verarbeitung von Daten schreibt die DSGVO den Grundsatz der Zweckbindung vor. Dieser besagt, dass Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden müssen und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden dürfen. Daher sind jene Daten, die beispielsweise durch die Zutrittskontrollen aufgrund verschiedener Hygienekonzepte erhoben wurden, mit Beendigung der gesetzlichen Pflichten sofort zu löschen.

Ausgenommen davon sind noch einige medizinische Einrichtungen, in denen beispielsweise eine Testpflicht besteht.

Corona-Daten richtig löschen

Das einfache Zerreißen des Papiers genügt nicht. Wichtig ist, dass die Daten vollständig und unwiderruflich gelöscht werden. Sind die Daten in Papierform gespeichert, sind mindestens Schredder der Schutzklasse 3 erforderlich. Elektronisch gespeicherte Daten unwiderruflich zu löschen ist natürlich etwas komplizierter. Durch das herkömmliche „delete“ wird eine Datei erst einmal nur in den Papierkorb verschoben und bleibt so lange auf der Festplatte, bis sie überschrieben wird. Üblicherweise ist für die DSGVO konforme Löschung eine spezielle Software notwendig.

Fazit

Wichtig ist, sich jetzt mit der Thematik zu befassen, um nicht in den rechtswidrigen Bereich zu geraten. Wenn Sie Fragen zur Datenlöschung haben, kommen Sie gerne auf das procado Datenschutzteam zu!

 Quelle:

Beschluss der DSK