3G-Nachweise datenschutzkonform entsorgen

Änderung des Infektionsschutzgesetzes

Bereits zum 20. März wurde das Infektionsschutzgesetz an das pandemische Geschehen angepasst. Demnach ist in Arbeitsstätten die 3G-Regelung nach § 28b Abs. 1 bis 3 IfSG ersatzlos gestrichen worden. Dies bedeutet nicht nur, dass Arbeitgeber den Status der Beschäftigten nicht mehr kontrollieren müssen – sie sind nun auch nicht mehr berechtigt, den 3G-Nachweis zu erfragen. Auch die Homeoffice-Pflicht ist seit dem 20. März aufgehoben und Arbeitgeber können selbst entscheiden, wie flexibel sie den Einsatz im Homeoffice gestatten.

Wann müssen die 3G-Nachweise gelöscht werden?

Auch wenn seit dem Inkrafttreten des neuen Infektionschutzgesetzes Ende März keine 3G- Nachweise mehr erfasst wurden, müssen die Löschfristen der bis zu diesem Zeitpunkt erhoben Daten im Blick behalten werden. Spätestens sechs Monate nach Erhebung müssen die von Arbeitgeber:innen erhoben Daten gelöscht werden.

Laut Bettina Gayk, Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, können die Daten auch schon sofort vernichtet werden: „Da die Rechtsgrundlage entfallen ist, gehen wir davon aus, dass die Speicherung regelmäßig nicht mehr erforderlich ist und die Daten schon jetzt gelöscht werden sollten“.

Wie können die Informationen datenschutzkonform gelöscht, bzw. vernichtet werden?

Unterschieden wird zwischen digitalen Daten und Unterlagen in Papierform. Wer die Nachweise digital protokolliert hat, muss diese Daten unwiderruflich und vollständig aus allen Systemen, Datenbanken, Festplatten und sonstigen Ablageorten, z.B. USB-Sticks,  löschen.

Sind die Kontrollen der 3G-Nachweise auf Papier, zum Beispiel durch Abhaken von Listen, dokumentiert worden, sind diese Papier ebenfalls unwiderbringlich zu vernichten. Hierzu genügt es nicht, die Unterlagen zu zerreißen! Die DIN 66399 regelt die datenschutzkonforme Vernichtung von Papieren und empfiehlt für das Löschen personenbezogener Daten Aktenvernichter der Sicherheitsstufe 4 oder höher. 

Wer zu Zeiten der Kontrolle von 3G-Nachweisen Kopien von Impf- oder Testzertifikaten angefertigt hat, hat bereits gegen die DSGVO verstoßen und sollte diese Unterlagen schleunigst entsorgen und ebenfalls den entsprechenden Aktenvernichtern zuführen.

Unser Experte

Eberhard Fiedler

Seit mehr als 20 Jahren leitet Eberhard Fiedler eine erfolgreiche Internet- und Projektmanagement-Agentur in Wuppertal. Seine Expertise erstreckt sich über die Konzeption und Entwicklung digitaler Anwendungen, Shopsysteme und Datensicherheit in Unternehmen und für die Erstellung fälschungssicherer Dokumente und Zertifkate.