Datenschutz Anwesenheitslisten Corona: Pflichten & Regeln | IT-Medienrecht

So schützen Sie den Datenschutz bei Anwesenheitslisten in Zeiten von Corona. Erfahren Sie wichtige Regeln für Unternehmen zur Datenerfassung, -speicherung…

Das Wichtigste in Kürze

  • Die Pflicht zur Kontaktdatenerfassung erfordert strikte Beachtung der Datenschutzgrundsätze, um rechtliche Konsequenzen zu vermeiden.
  • Wichtige Grundsätze umfassen die Verhinderung von Einsichtnahme durch Dritte, die Führung tagesaktueller Listen, die Zweckbindung der Daten und die Erfüllung der Informationspflicht gemäß Art. 13 DSGVO.
  • Datenanfragen von Behörden müssen sorgfältig dokumentiert und über sichere Übertragungswege abgewickelt werden.
  • Die erfassten Daten sind spätestens einen Monat nach dem letzten Kontakt sicher zu vernichten oder zu löschen.
  • Eine Missachtung der Datenschutzvorschriften kann zu rechtlichen Problemen und Reputationsschäden führen.

Die Pflicht zur Kontaktdatenerfassung: Was Unternehmen rechtlich beachten müssen

Für viele Unternehmen, Selbstständige und Freiberufler gilt inzwischen oder demnächst eine Pflicht zur Erfassung der Kontaktdaten ihrer Kundinnen und Kunden oder aller Teilnehmer, die Räumlichkeiten betreten und verlassen. Diese Maßnahmen dienen der Nachverfolgung von Infektionsketten und dem Gesundheitsschutz.

Bei der Umsetzung dieser Pflicht ist es jedoch entscheidend, den Datenschutz bei der Kontaktdatenerfassung zu beachten. Leider praktizieren viele Behörden und Gerichte hierbei – oft fälschlicherweise – unzureichende Verfahren. Eine Missachtung der Datenschutzgrundsätze kann rechtliche Konsequenzen nach sich ziehen.

Wichtige Datenschutzgrundsätze bei der Kontaktdatenerfassung

Um rechtliche Risiken zu minimieren und die Privatsphäre der betroffenen Personen zu schützen, sollten folgende Grundsätze unbedingt eingehalten werden:

Umgang mit Datenanfragen von Behörden

Fordert das Gesundheitsamt oder andere Behörden die Inhalte der Listen an, sollte diese Herausgabe sorgfältig dokumentiert werden. Rein formell ist dabei ein sicherer Übertragungsweg zu nutzen. Dies kann per Post, Fax oder E-Mail mit Ende-zu-Ende-Verschlüsselung erfolgen.

Es ist ratsam, für den Umgang mit solchen Anfragen interne Prozesse zu etablieren, um die Einhaltung des betrieblichen Datenschutzes zu gewährleisten.

Löschfristen und sichere Datenvernichtung

Die erfassten Daten sind entsprechend der geltenden Corona-Verordnung für das jeweilige Bundesland spätestens einen Monat nach dem letzten Kontakt mit der betreffenden Person zu vernichten oder zu löschen. Dieser Prozess muss ebenfalls im Einklang mit den Datenschutzvorschriften geschehen.

Für Papierunterlagen bedeutet dies, dass Listen mit einem Aktenvernichter geschreddert werden müssen. Digitale Daten auf PCs oder Tablets sind durch sicheres Löschen zu entsorgen. Ein einfaches Entsorgen von Papierunterlagen im Hausmüll oder der Altpapiertonne, oder das normale Löschen von Dateien, ist datenschutzrechtlich unzureichend und kann zu Problemen führen. Das Thema Datenschutz ist komplex und erfordert stets höchste Sorgfalt.

Fazit

Die sorgfältige Einhaltung der Datenschutzvorschriften bei der Kontaktdatenerfassung ist für Unternehmen, Selbstständige und Freiberufler unerlässlich. Sie schützt nicht nur die Daten der Kunden, sondern auch das Unternehmen selbst vor rechtlichen Konsequenzen und Reputationsschäden. Bei Fragen zur korrekten Umsetzung empfiehlt sich die Konsultation eines Rechtsexperten.

Häufig gestellte Fragen

Warum müssen Unternehmen Kontaktdaten erfassen?
Unternehmen, Selbstständige und Freiberufler sind zur Erfassung von Kontaktdaten verpflichtet, um Infektionsketten nachverfolgen und den Gesundheitsschutz gewährleisten zu können. Dies dient der öffentlichen Gesundheit und der Eindämmung von Pandemien.
Welche Datenschutzgrundsätze sind bei der Kontaktdatenerfassung besonders wichtig?
Es ist entscheidend, Einsichtnahme durch Dritte zu verhindern, tagesaktuelle Listen zu führen, die Zweckbindung der Daten zu beachten und die Informationspflicht gemäß Art. 13 DSGVO zu erfüllen. Diese Grundsätze minimieren rechtliche Risiken und schützen die Privatsphäre.
Wie lange dürfen erfasste Kontaktdaten gespeichert werden?
Die erfassten Daten dürfen entsprechend der jeweiligen Corona-Verordnung des Bundeslandes spätestens einen Monat nach dem letzten Kontakt mit der betreffenden Person vernichtet oder gelöscht werden. Eine längere Speicherung ist datenschutzrechtlich unzulässig.
Was ist bei Datenanfragen von Behörden zu beachten?
Fordert das Gesundheitsamt oder andere Behörden die Listen an, muss die Herausgabe sorgfältig dokumentiert und über einen sicheren Übertragungsweg (z.B. Post, Fax, E-Mail mit Ende-zu-Ende-Verschlüsselung) erfolgen. Es empfiehlt sich, interne Prozesse dafür zu etablieren.
Wie müssen Kontaktdaten sicher vernichtet werden?
Papierunterlagen müssen mit einem Aktenvernichter geschreddert werden. Digitale Daten auf PCs oder Tablets sind durch sicheres Löschen zu entsorgen. Ein einfaches Entsorgen im Hausmüll oder normales Löschen von Dateien ist datenschutzrechtlich unzureichend.