Dürfen Unternehmen Corona-Impfdaten abfragen?

Immer neue Nachrichten über Covid-19 Impfstoffe und das weltweite Anlaufen von Impfkampagnen lassen die ganze Welt auf ein baldiges Ende der Corona-Pandemie hoffen. Die Impfungen verheißen eine Rückkehr zur Normalität. Bei dieser Rückkehr ist aber auch Vorsicht vor rechtlichen Fallstricken geboten. Beispielweise bei der Verarbeitung von Impfdaten durch Private.

Das herbeigesehnte Ende des Corona-Lockdowns

Viele Unternehmen hoffen, nach einem langen Lockdown endlich wieder für ihre Kunden öffnen zu können. Ob Büros, Ladengeschäfte, Restaurants oder Organisatoren von Großveranstaltungen – alle sehnen diesen Augenblick herbei. Durch die angelaufenen Corona-Impfungen scheint der Zeitpunkt für Öffnungen in greifbare Nähe gerückt zu sein.

Aus verständlichen Gründen kann es den meisten dabei nicht schnell genug gehen und es finden Überlegungen statt, wie man durch geeignete Vorkehrungen und Maßnahmen den Zeitpunkt der Öffnung eventuell weiter nach vorn verlegen kann. Ausgangspunkt dieser Überlegungen ist immer ein Ausschluss der Ansteckungsgefahr.

Eine besonders im Hinblick auf den Schutz von Mitarbeitern viel diskutierte und zum Teil auch angewandte Maßnahme ist z.B. die Temperaturmessung. Dass diese datenschutzrechtlich sehr kritisch zu bewerten ist, und was es dabei gegebenenfalls zu beachten gibt, haben wir bereits in einem anderen Artikel aufgezeigt.

Mit dem Beginn der Impfungen gegen Covid-19 kam nun natürlich die Frage nach einer zumindest teilweisen Öffnung für schon geimpfte Personen auf.

„Wir haben unsere Systeme so eingerichtet, dass sie auch Impfausweise lesen können“ lies kürzlich einer der größten deutschen Onlineticketverkäufer verlauten. Sobald jeder die Möglichkeit hat sich impfen zu lassen, sollen private Veranstalter unter ausschließlicher Zulassung von Geimpften wieder öffnen können. So die Forderung.

Keine private Impfdatenverarbeitung ohne Gesetz

Die Aussagen des zitierten Onlineticket-Unternehmens veranlassten die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen (LfDI), Dr. Imke Sommer, den Sachverhalt zu kommentieren. In einer Pressemitteilung erteilte sie der Verarbeitung von Impfdaten durch private Stellen eine klare Absage. Zumindest solange es kein entsprechendes Gesetz gebe, sei die Verarbeitung nicht erlaubt, weil eine entsprechende Rechtsgrundlage fehle.

Da es sich bei den Impfdaten um besondere personenbezogene Daten handelt, kann ein Vertrag keine taugliche Rechtsgrundlage für die Datenverarbeitung sein. Eine Einwilligung als Rechtsgrundlage wäre grundsätzlich möglich, kann aber in diesem Fall nie rechtswirksam werden, da es an einer grundlegenden Voraussetzung fehlt: der Freiwilligkeit. Jeder, der an einer Veranstaltung teilnehmen möchte, wäre gezwungen die Informationen preiszugeben. Ein Verstoß gegen das sogenannte Kopplungsverbot läge vor.

Fazit: Corona-Impfung bleibt vorerst Privatsache

Der Bewertung der LfDI Bremen ist nach geltendem Datenschutzrecht zuzustimmen. Sollte eine Öffnung für Geimpfte gesellschaftlich gewünscht sein, muss die Politik entsprechende gesetzliche Vorgaben treffen.

Wer dennoch auf eigene Faust Impfdaten verarbeitet, riskiert hohe Bußgelder. Dass die Aufsichtsbehörden das Thema auf dem Schirm haben, hat die Pressemitteilung aus Bremen deutlich aufgezeigt.

Bestellen Sie jetzt einen unserer Experten als externen Datenschutzbeauftragten für Ihr Unternehmen und profitieren von der DSGVO-Compliance zum Flatratepreis!

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Netiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen. Informationen zu der Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.