EVENTFAQ News

aus dem Eventrecht
Dran denken: Daten zur 3G-Kontrolle löschen

Dran denken: Daten zur 3G-Kontrolle löschen

Von Thomas Waetke 25. April 2022

Fremde personenbezogene Daten darf man (u.a.) nur solange aufbewahren, bis ihr Zweck noch nicht weggefallen ist. Im Rahmen der Pandemie mussten Veranstalter und Arbeitgeber eine Vielzahl von personenbezogenen Daten aufgrund der Kontaktnachverfolgung, aber auch der 3G-Kontrollen am Arbeitsplatz, sammeln.

Die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel, erinnert nun Unternehmen daran, Daten dringend zu löschen, wenn die zugrundeliegenden Maßnahmen und damit der Zweck der Datenverarbeitung weggefallen sind.

„Alle Datenverarbeitungen – wie zum Beispiel die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle – waren zweckgebunden“, sagt Barbara Thiel. „Die in diesem Rahmen verarbeiteten Daten hätten bereits mit dem Ende der gesetzlichen Pflichten sofort gelöscht werden müssen. Wer sich noch nicht darum gekümmert hat, sollte das spätestens jetzt tun, um keine rechtswidrigen Datenfriedhöfe anzulegen. Ich behalte mir vor, hierzu in diesem Jahr unangekündigte Kontrollen in Unternehmen und anderen Einrichtungen durchzuführen.“

Nur sortierte Daten können gelöscht werden

Wir erleben es in unserer anwaltlichen Praxis immer wieder, dass Unternehmen eine unbedachte Datensammlung auf die Füße fallen kann:

Es sind viele Konstellationen vorstellbar, dass Betroffene oder Informanten die Aufsichtsbehörden informieren bzw. eine Abmahnung aussprechen. Am Beispiel der Datenerhebung im Kontext der Pandemie sieht man deutlich: Wer nicht betriebsintern sortiert nach Daten und Zweck, hat es schwer, später diejenigen Daten herauszufiltern, die man eigentlich gar nicht haben darf.

Unsere Empfehlung:

Werden personenbezogene Daten erhoben, sollten diese pro Zweck gesammelt werden – bildlich gesprochen bspw. in einem Topf. Pro Zweck gibt es einen Topf, schauen wir uns das am Beispiel eines Seminars XY an:

Topf Nr. 1:

Daten der Teilnehmer des Seminars XY, um die Rechnung zu schicken.

  • Firma
  • Name
  • Anschrift

Topf Nr. 2:

Daten der Teilnehmer des Seminars XY, um ihnen Werbung für andere Seminare schicken zu können.

  • Geschlecht
  • Nachname
  • Mailadresse

Topf Nr. 3:

Daten der Teilnehmer des Seminars XY, um sie an den Referenten weiterzugeben.

  • Nachname
  • Firma
  • Position
  • Ort

Topf Nr. 4:

Daten der Teilnehmer des Seminars XY, um Namensschilder auszudrucken:

  • Vorname
  • Nachname
  • Firma

Wenn nun die Daten an den Referenten weitergeleitet wurden, kann (bzw. muss) der Topf Nr. 3 und die darin enthaltenen Daten gelöscht werden.

Hinweis
Natürlich braucht jeder Zweck auch eine Rechtsgrundlage – also eine gesetzlich definierte Erlaubnis (z.B. Einwilligung, berechtigtes Interesse o.a.). Insbesondere bei der Weitergaben an den Referenten benötigt der Seminarveranstalter eine Rechtsgrundlage, denn “einfach so” darf er die Daten nicht an Dritte weitergeben (die diese vielleicht ja auch zu Werbezwecken nutzen wollen).

Der Vorteil solch einer “Topf-Bildung” liegt auf der Hand: Es kann ja in den Töpfen unterschiedliche Daten oder Datensätze geben – die dann leicht zu den unterschiedlich notwendigen Zeitpunkten gelöscht werden können. Die mehreren Töpfe bräuchte man allenfalls dann nicht, wenn sich in jedem Topf die identischen Daten befinden würden (= also für jeden Zweck die selben Daten erhoben würden).

Achtung!
Jetzt könnte man auf die Idee kommen, einfach in jeden Topf immer die selben Daten reinzustecken… um sich die Topf-Bildung sparen zu können. Weit gefehlt: Denn man darf nur solche Daten (1.) erheben und dann auch (2.) aufbewahren, die man unbedingt braucht – das beruht auf dem Grundsatz der Datensparsamkeit.

Unsere Beratung

Das Datenschutzrecht ist aus Veranstaltungen nicht mehr wegzudenken. Immer mehr Kunden und Betroffene, auch die Dienstleister selbst, schauen verstärkt auf die ordnungsgemäße Nutzung der Daten bzw. fordern ihre Rechte ein. Die DSGVO stellt hohe Anforderungen an die Unternehmen, die fremde Daten verarbeiten.

Wir unterstützen Sie auf Ihrem Weg durch den Dschungel! Wir können notwendige Verträge erstellen (z.B. AVV), Datenschutzerklärungen, Mitarbeiter schulen, bei der Erstellung eines Löschkonzeptes oder allgemein bei Ihrem Datenschutzkonzept helfen. Schreiben Sie uns einfach eine E-Mail an info@eventfaq.de!

Urheberangabe für das/die Foto(s) (Symbolfoto):