Datenschutz & Corona
Die aktuell wieder sinkenden Corona-Infektionszahlen lassen darauf hoffen, dass das öffentliche Leben in absehbarer Zeit wieder hochgefahren wird und soziale Einrichtungen und Betriebe wieder öffnen dürfen.
Die Wirtschaft hat durch ihre herausragenden unternehmerischen Leistungen und hohe Einsatzbereitschaft in den vergangenen Monaten gezeigt, dass sie über ein hohes Maß an Willenskraft und Kreativität verfügt, um kulturelle und soziale Angebote zu retten, Kunden und Mitarbeiter zu schützen und das Infektionsgeschehen einzudämmen.
Mit der Pandemie gehen allerdings auch neue Anforderungen hinsichtlich des Datenschutzes durch die Corona-Schutz-Verordnung einher. Um diesen gerecht zu werden, sollten Unternehmen und Einrichtungen idealerweise die Hilfe von Datenschutzexperten, wie dem datenschutzfrankfurt.de, in Anspruch nehmen. So sind sie rechtlich stets auf der sicheren Seite.
Welche Dinge hinsichtlich der Datenverarbeitung zu beachten sind, wenn persönliche Daten von Betrieben und Unternehmen aufgrund des Infektionsschutzes erhoben werden, erklärt der folgende Beitrag.
Die Zweckbindung
Personenbezogene Daten, die im Rahmen der Corona-Schutz-Maßnahmen zu erheben sind, dürfen lediglich zum Zweck des Infektionsschutzes verwendet werden. Für Werbezwecke dürfen Unternehmen diese im Anschluss beispielsweise nicht nutzen.
Bereits vorhandene personenbezogene Daten dürfen allerdings im Rahmen der aktuellen Maßnahmen, zum Beispiel für Zwecke der Kontaktnachverfolgung, verwendet werden – vorausgesetzt, die Kunden werden bei ihrem Besuch darauf explizit hingewiesen.
Die Transparenz
Werden personenbezogene Daten erhoben, um die Vorgaben der Corona-Schutz-Maßnahmen zu erfüllen, muss diese spezielle Datenverarbeitung für die betroffenen Personen transparent gestaltet werden.
Zum Beispiel können entsprechende Informationen über das Vorgehen im Lokal oder Geschäft gut sichtbar ausgehangen werden. Im Zuge der Datenerhebung ist dann noch einmal auf den jeweiligen Formularen explizit auf den entsprechenden Aushang hinzuweisen.
Die Vertraulichkeit
Ein vertrauenswürdiger Umgang mit den Daten der Kunden sollte grundsätzlich sichergestellt werden. Dazu gehört, dass die Daten für andere Kunden nicht einsehbar sind. Ideal ist es deswegen, dass jeder Kunde ein gesondertes Formular erhält, in das er seine Daten selbstständig einträgt.
Im Hinblick auf die Schonung von Ressourcen ist es für Unternehmen ebenfalls möglich, Tageslisten, statt separate Formulare zu verwenden. Allerdings sollten die Eintragungen dann nicht von den Kunden selbst ausgeführt werden.
Die Datenminimierung
Die Erhebung der Daten muss sich auf die Angaben beschränken, die laut der geltenden Corona-Schutzverordnung wirklich erforderlich sind. Die meisten Landesverordnungen sehen aktuell keine Überprüfung der Identität vor. Daher dürfen Unternehmen beispielsweise nicht die Vorlage des Personalausweises fordern. Das Kopieren von Ausweisdokumenten ist in jedem Fall unzulässig.
Außerdem wird durch die Corona-Schutz-Maßnahmen nicht vorgesehen, dass gesundheitliche Daten, wie zu eventuellen Symptomen einer Corona-Infektion, abgefragt werden. Die Ausnahme dabei bilden lediglich Betriebe aus dem Bereich der Körperpflege und der Heilmittel.
Falls Symptome einer Atemwegserkrankung bei einem Kunden erkannt werden können, kann dennoch verlangt werden, dass ein Attest vorgelegt wird, welches bescheinigt, dass keine COVID-19 Erkrankung vorliegt. Jedoch darf auch ein solches Attest lediglich eingesehen, nicht aber kopiert werden.
Die Speicherbegrenzung
Im Rahmen der Corona-Schutz-Maßnahmen müssen die Tageslisten beziehungsweise die Formulare für einen Zeitraum von vier Wochen aufbewahrt werden. Es ist unzulässig, diese längere Zeit aufzubewahren.
Daher ist es empfehlenswert, die Dokumente, sortiert nach Daten, in einem Ordner aufzubewahren, der regelmäßig kontrolliert wird. Dokumente, welche die vierwöchige Frist überschritten haben, müssen dann ordnungsgemäß vernichtet werden.