Düsseldorf (epd). Die nordrhein-westfälische Landesbeauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk, weist Unternehmen und Arbeitgeber auf ihre Pflicht hin, sämtliche Daten und Nachweise ihrer Beschäftigten im Zusammenhang mit Corona fristgerecht und vollständig zu löschen. Die von den Arbeitgebern erhobenen Daten zu einer Impfung, Genesung oder Testung müssten spätestens sechs Monate nach Erhebung vernichtet oder gelöscht werden, erklärte Gayk am Mittwoch in Düsseldorf.
Da die Rechtsgrundlage am 20. März mit der Änderung des Infektionsschutzgesetzes entfallen ist, „gehen wir davon aus, dass die Speicherung regelmäßig nicht mehr erforderlich ist und die Daten schon jetzt gelöscht werden sollten“, erläuterte sie. In Einzelfällen hätten Arbeitgeber Impf- oder Testnachweise sogar kopiert oder gescannt. „Das ist nicht zulässig gewesen, und selbstverständlich müssen diese Kopien und Scans umgehend fachgerecht entsorgt werden“, machte Gayk deutlich. Die Gesundheitsdaten von Beschäftigten und - sofern noch vorhanden - Daten zur Kontaktnachverfolgung müssten gelöscht, also „vollständig und unwiderruflich vernichtet“ werden.
Bei Daten, die in Papierform erhoben wurden, sollte ein geeigneter Aktenvernichter verwendet werden. Ein Zerreißen von Hand sei nicht ausreichend, betonte die Datenschützerin.
