Was passiert mit meinen Daten?

Recht auf Löschung der personenbezogenen Daten im Zusammenhang mit § 20a IfSG

Die im Zusammenhang mit § 20a Infektionsschutzgesetz (IfSG) vorgeschriebene Datenerhebung und Verarbeitung zum Impfstatus ist nicht mehr in Kraft. Grundsätzlich müssen und dürfen Arbeitgeber nun nicht mehr erfassen, ob Beschäftigte geimpft oder genesen sind. Was geschieht nun mit den erhobenen Daten? Muss der Arbeitgeber und die Behörde die Daten löschen?

Da der Zweck der Speicherung mit dem Auslaufen des § 20a IfSG am 31.Dezember 2022 weggefallen ist, ist die Löschung der erhobenen personenbezogenen Daten nach Artikel 17 Abs.1 DSGVO erforderlich.

Somit dürfen Arbeitgeber und Behörden keine entsprechenden Daten mehr erheben oder verarbeiten.

Sollte der Arbeitgeber oder die Behörde der Löschung nicht nachkommen, sollte dies bei der Datenschutzbehörde angezeigt werden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und einem speziellen gesetzlichen Schutz unterliegen, soweit sie insbesondere mit Hilfe automatisierter Verfahren erhoben, erfasst oder gespeichert werden und gegen Verlust, Veränderung und unbefugte Offenlegung ausdrücklich geschützt sind.

Schutz des Persönlichkeitsrechts

Das Allgemeine Persönlichkeitsrecht bezweckt den Schutz der Persönlichkeit einer Person vor Eingriffen in ihren Lebens- und Freiheitsbereich. Auch wenn das allgemeine Persönlichkeitsrecht im Grundgesetz nicht ausdrücklich erwähnt wird, ist es heute gleichwohl in der allgemeinen Rechtsüberzeugung als Gewohnheitsrecht anerkannt.

Das allgemeine Persönlichkeitsrecht wird verstanden als ein absolutes umfassendes Recht auf Achtung und Entfaltung der Persönlichkeit.

Das Recht auf freie Entfaltung der Persönlichkeit und die Menschenwürde sichern jedem Einzelnen einen autonomen Bereich privater Lebensgestaltung, in dem er seine Individualität entwickeln und wahren kann.

Wer unberechtigt oder aus dem falschen Grund heraus personenbezogene Daten anderer Menschen verarbeitet, verletzt deren Grundrechte.

Für personenbezogene Daten gilt:

Es handelt sich um Informationen über eine natürliche Person (also einen Menschen), nicht über eine juristische Person (z.B. über ein Unternehmen).

Die Informationen identifizieren eine Person oder machen sie identifizierbar.

Personenbezogene Daten sind ein elementares Gut, ihr Schutz ist ein Grundrecht.

Ist eine Person mit Hilfe personenbezogener Daten sofort genau auszumachen, so wird sie damit (direkt) identifiziert.

Braucht man zusätzlich zum personenbezogenen Datum noch weitere Informationen, so wird die Person (indirekt) identifizierbar.

Nutzung personenbezogener Daten

Man darf personenbezogene Daten anderer Personen grundsätzlich nicht nutzen, also in irgendeiner Form verarbeiten, es sei denn, dass es einen Tatbestand gibt, der die Nutzung rechtfertigt (= Verbot mit Erlaubnisvorbehalt). Diese Ausnahmen sind:

-die (freiwillige und informierte!) Einwilligung der betroffenen Person

-Notwendigkeit der Datenverarbeitung für eine Vertragserfüllung

-gesetzliche Vorgaben, eine rechtliche oder hoheitliche Verpflichtung oder der Schutz lebenswichtiger Interessen

-ein berechtigtes Interesse seitens des Verarbeiters, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen

-Zweckbindung erforderlich

Die Nutzung der Daten hat zweckgebunden zu erfolgen, man darf also nicht Daten, die man für Zweck A erhoben hat, ohne Erlaubnis für Zweck B benutzen. Eine Einwilligung zur Datennutzung darf nicht „erpresst“ werden, da sie dann nicht freiwillig erfolgt. Auch darf man keine Kopplung mit einem anderen Zweck oder einer anderen Aktion erzwingen (Kopplungsverbot).

Quelle: www.formblitz.de, www.grundrechteschutz.de

Foto: www.stock.adobe.com