Speicherung von Impf- und Gesundheitsdaten im Fitnessstudio
Im Zuge der Corona-Pandemie waren Betreiber von Sportstudios verpflichtet worden, sicherzustellen, dass alle Besucher des Studios entweder negativ auf das Corona-Virus getestet, genesen oder geimpft waren, wie in § 3 Absatz 1, 3, 4 Nr. 2 der Dreißigsten Coronaverordnung der Freien Hansestadt Bremen festgelegt. Diese Verpflichtung wurde mit der Ersten Basis Schutzverordnung vom 22. März 2022 aufgehoben.
Viele Betreiber von Sportstudios hatten Kopien der Impf- und Genesungsnachweise in ihren Systemen gespeichert, um es geimpften und genesenen Besuchern zu ersparen, bei jedem Aufsuchen des Sportstudios einen entsprechenden Nachweis vorlegen zu müssen. Beim Einchecken von Besuchern wurde den Beschäftigten des Studios die Information angezeigt, dass die Besucher die gesetzlichen Anforderungen erfüllten, sodass die Besucher den Check-In-Prozess absolvieren konnten, ohne einen entsprechenden Impf- oder Genesenennachweis vorlegen zu müssen.
Nach dem Wegfall der Verpflichtung, sicherzustellen, dass alle Besucher von Sportstudios entweder negativ auf das Corona-Virus getestet, genesen oder geimpft waren, schrieb die Datenschutzbehörde 30 Sportstudiobetreiber an und forderte diese auf, vorhandene Impf- und/oder Genesungsnachweise zu löschen oder Einwilligungserklärungen nachzuweisen, die die Speicherung der Nachweise gegebenenfalls auch nach dem Wegfall der dargelegten Verpflichtung legitimieren können. Der größte Teil dieser aufsichtsrechtlichen Verfahren konnte zwischenzeitlich abgeschlossen werden, da die entsprechenden Sportstudiobetreiber die gespeicherten Impf- und/oder Genesungsnachweise auf Aufforderung hin löschten. Ein Verfahren wird aktuell noch betrieben.
Hier sind die wichtigsten Punkte zusammengefasst:
- Verpflichtung während der Pandemie: Während der Corona-Pandemie waren Betreiber von Sportstudios in Bremen gemäß der Dreißigsten Coronaverordnung verpflichtet, sicherzustellen, dass alle Besucher entweder negativ auf das Corona-Virus getestet, genesen oder geimpft waren.
- Speicherung von Impf- und Genesungsnachweisen: Um den Prozess für geimpfte und genesene Besucher zu vereinfachen, speicherten viele Sportstudiobetreiber Kopien der Impf- und Genesungsnachweise in ihren Systemen. Dies ermöglichte es den Besuchern, das Studio ohne erneute Vorlage des Nachweises zu betreten.
- Aufhebung der Verpflichtung: Mit der Ersten Basis Schutzverordnung vom 22. März 2022 wurde diese Verpflichtung aufgehoben. Daraufhin waren die gespeicherten Nachweise nicht mehr für den vorgesehenen Zweck erforderlich.
- Eingreifen der Datenschutzbehörde: Die Datenschutzbehörde forderte 30 Sportstudiobetreiber auf, die gespeicherten Impf- und/oder Genesungsnachweise zu löschen oder Einwilligungserklärungen vorzulegen, die eine weitere Speicherung legitimieren könnten.
- Reaktion der Sportstudiobetreiber: Die meisten Sportstudiobetreiber kamen der Aufforderung nach und löschten die gespeicherten Nachweise. Ein aufsichtsrechtliches Verfahren ist jedoch noch anhängig.
Datenschutzrechtliche Implikationen:
- Datenschutz-Grundverordnung (DSGVO): Die Speicherung personenbezogener Gesundheitsdaten, wie Impf- und Genesungsnachweise, unterliegt strengen Vorgaben der DSGVO. Nach Aufhebung der rechtlichen Grundlage für die Speicherung dieser Daten müssen sie gelöscht werden, es sei denn, es liegt eine andere Rechtsgrundlage für die Speicherung vor.
- Einwilligung und Zweckbindung: Die Speicherung solcher Daten bedarf einer klaren Einwilligung der betroffenen Personen. Zudem müssen die Daten für den Zweck, für den sie erhoben wurden, relevant sein. Nach Wegfall dieses Zwecks (hier: Kontrolle des Impfstatus) ist eine weitere Speicherung ohne neue Rechtsgrundlage nicht zulässig.
- Datenschutzkonformes Handeln: Die Reaktion der meisten Sportstudiobetreiber, die Daten zu löschen, zeigt ein Bemühen um Datenschutzkonformität.
Quelle: LfDI der Freien Hansestadt Bremen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks