Erinnerung: Personenbezogene Corona-Daten müssen gelöscht werden

Stehen Ihre Keller voller Akten zum Beispiel aus der Zeit der Corona-Pandemie? Haben Sie nicht mehr genügend Speicherplatz auf Ihrem Computer? Spätestens jetzt sollten Sie prüfen, ob Sie rechtswidrig personenbezogene Daten verarbeiten und ob sie diese löschen müssen.

Auch für die kleinen und mittelständischen Unternehmen gelten die Regelungen der Verordnung (EU) 2016/679 vom 27. April 2016 – besser bekannt als Datenschutzgrundverordnung oder DSGVO.

Verarbeiten Sie als Inhaber eines kleinen oder mittelständischen Unternehmens personenbezogene Daten, müssen sie sich an die dort festgelegten gesetzlichen Regelungen halten.

Dabei sind personenbezogene Daten alle Informationen über eine natürliche Person, wie beispielsweise Name, Adresse, Telefonnummer, aber auch Beschäftigtendaten wie Zeugnisse, Abmahnungen, Kündigungen, und Arbeitsunfähigkeit.

Eine Verarbeitung ist – verkürzt gesagt – jeder Umgang mit personenbezogenen Daten, etwa die Aufbewahrung in Unterlagen oder Akten sowie die Speicherung auf dem Computer.

Insbesondere während der Corona-Pandemie sind zahlreiche personenbezogene Daten – unter anderem die sogenannten 3G-Daten (geimpft, genesen oder getestet) – sowohl von Kundinnen und Kunden, aber auch von Beschäftigten erfasst und gespeichert worden. Die Speicherung von diesen personenbezogenen Daten ist in den weit überwiegenden Fällen nicht mehr erforderlich – sie müssen deshalb gelöscht beziehungsweise vernichtet werden.

Näheres zu der Löschpflicht von personenbezogenen Daten finden Sie in Artikel 17 der DSGVO. Bei Fragen wenden Sie sich gerne – sofern vorhanden – an Ihren betrieblichen Datenschutzbeauftragten. Sollten Ihr Unternehmen über keinen Datenschutzbeauftragten verfügen, können Sie sich gerne auch an uns wenden.