Wir wollen daher für Sie zusammenfassen, was sich aus der Sicht des Datenschutzes für Änderungen ergeben, und ob dadurch für Sie ein Handlungsbedarf entsteht.
Kurz gesagt:
- Voll- und teilstationäre Pflegeeinrichtungen müssen dem RKI monatlich den Anteil der gegen das Coronavirus SARS-CoV-2 geimpften Mitarbeitenden mitteilen.
- Für die Erhebung von Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmenden gibt es keine bundesgesetzliche Grundlage mehr.
- Die bundesgesetzliche Grundlage für die tägliche Testung der nicht geimpften Mitarbeitenden am Arbeitsplatz entfällt.
Welche To-dos ergeben sich noch?
- Prüfen Sie Ihr Verzeichnis der Verarbeitungstätigkeiten auf die dort hinterlegten Rechtsgrundlagen. Sollte für eine Verarbeitung die Rechtsgrundlage nicht mehr vorhanden sein, prüfen Sie, ob eine alternative Rechtsgrundlage vorhanden ist, oder stellen Sie die Verarbeitung ein.
- Prüfen und aktualisieren Sie gegebenenfalls die Aufbewahrungsfristen.
- Prüfen Sie Ihre Datenbestände.
Welche Änderungen gibt es konkret?
- Der § 20a Infektionsschutzgesetz (IfSG) erhält den neuen Absatz 7. Voll- und teilstationäre Einrichtungen, die zugelassene Pflegeeinrichtungen im Sinne von §72 Sozialgesetzbuch (SGB) XI sind, müssen dem RKI monatlich den Anteil der gegen das Coronavirus SARS-CoV-2 geimpften Mitarbeitenden mitteilen. Die Meldung erfolgt anonym. Zur Erfüllung dieser Pflicht dürfen die erforderlichen personenbezogenen Daten – einschließlich Daten zum Impfstatus in Bezug auf die Coronaviruserkrankheit-2019 – von der Einrichtung verarbeitet werden.
- Durch die Änderung von § 28a Abs. 10 IfSG wird eine Frist bis zum 02.04.2022 eingeführt, in der die Länder die aktuell geltenden Corona-Regelungen ohne Änderung weiter gelten lassen können.
- Für die Erhebung von Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmenden gibt es keine bundesgesetzliche Grundlage mehr. Es sollte auch geprüft werden, ob es noch bereits erhobene Daten gibt – diese sollten schnellstmöglich vernichtet werden, wenn für die Aufbewahrung keine andere Rechtsgrundlage vorhanden ist. Prüfen Sie auch ihre landesrechtlichen Bestimmungen darauf, welche Regelungen zur Kontaktnachverfolgung jetzt getroffen sind.
- Die bundesgesetzliche Grundlage für die tägliche Testung der nicht geimpften Mitarbeitenden am Arbeitsplatz entfällt.
Nicht primär aus der Sicht des Datenschutzes, aber trotzdem wichtig zu beachten ist die Corona-Arbeitsschutzverordnung. Da es durch die Änderungen von Testpflichten und Kontaktnachverfolgungen zu Änderungen der Gefährdung am Arbeitsplatz kommen kann, sollte die Gefährdungsbeurteilung (§§ 5,6 ArbSchG) überprüft und aktualisiert werden. Wenn sich daraus eine notwendige Aktualisierung des Hygienekonzeptes ergibt, ist diese ebenfalls durchzuführen.
Benötigen Sie Hilfe bei der Aktualisierung Ihres Verzeichnisses der Verarbeitungstätigkeiten, oder haben Sie Fragen zu den datenschutzrechtlichen Auswirkungen in Ihrem Unternehmen?
Sprechen Sie uns gerne an!