Wie lange wird die Dokumentation eigentlich bei Euch so gespeichert? Das Gesetzt hat ja nur die maximale Frist festgelegt, aber nicht die minimale.
@Micha: Hilf mir, wo legt das Gesetz eine Aufbewahrungsfrist (für die Dokumentation der 3G Überprüfung) fest?
Das BAMS spricht von max 6 Monate. Also die Dokumentation der heutigen Tests müsste spätestens am 24. Mai gelöscht werden, das sind mind. 2 Monate nach dem das Gesetz und damit die Prüfpflicht abgelaufen sind (vorbehaltlich künftiger Gesetzesanpassungen).
Man sollte annehmen, dass damit auch Kontrollen des Ordnungsamtes max 6 Monate in die Vergangenheit erlaubt sind. Ist das so?
Und dann stellt sich noch die Frage, ob es angebracht sein könnte, zur Abwehr irgendwelcher Schadensersatzansprüche (zB von einem Mitarbeiter der von einem erkrankten anderen Mitarbeiter angesteckt wurde) die Dokumentation länger aufzubewahren…?
TLC
1 „Gefällt mir“
§ 28B Abs. 3 Satz 9: 9Die nach Satz 3 und nach Satz 8 erhobenen Daten sind spätestens am Ende des sechsten Monats nach ihrer Erhebung zu löschen; die Bestimmungen des allgemeinen Datenschutzrechts bleiben unberührt.
Aber bezieht sich das nicht auf “Die in Absatz 2 Satz 1 genannten Einrichtungen
oder Unternehmen”? So habe ich das zumindest interpretiert.
Heißt, folgende Einrichtungen dürfen 6 Monate aufbewahren:
“Einrichtungen und Unternehmen nach § 23 Absatz 3 Satz 1 mit der Maßgabe, dass Vorsorge und Rehabilitationseinrichtungen auch dann
umfasst sind, wenn dort keine den Krankenhäusern vergleichbare medizinische Versorgung erfolgt, und
2. Einrichtungen und Unternehmen nach § 36 Absatz 1 Nummer 2 und 7.”
§28b Abs. 3 Satz 3 lautet:
“Soweit es zur Erfüllung der Pflichten aus Satz 1 erforderlich ist, darf der Arbeitgeber sowie die Leitung der in Absatz 2 Satz 1 genannten Einrichtungen und Unternehmen zu diesem Zweck personenbezogene Daten einschließlich Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019 (COVID-19) verarbeiten.”
§28b Abs. 3 Satz 8 bezieht sich auf die Testungen in Absatz 2 Satz 1 genannten Einrichtungen und Unternehmen.
Arbeitgeber = alle und dann zusätzlich die Leitung der in Abs. 2 Satz 1 genannten Einrichtungen… So hab ich es auch bisher in allen Diskussionen dazu mitbekommen…
Ooops, übersehen.
@jthomi: Danke! Und deine Einschätzung [Arbeitgeber = alle] teile ich.
Die Frage, wie lange rückwirkend das Ordnungsamt prüfen darf, ist noch offen … hmm, vielleicht mal die diesbezügliche Landesverordnung durchwälzen …
TLC
Ja, das wird sich noch ausgeschwiegen wie das ablaufen soll. Aber wer soll es überhaupt machen in den Gesundheitsämtern oder anderen öffentlichen Stellen…
Stimmt. Das war Unsinn. Die Daten sind von Beschäftigten. Interessant, wie man sich verlesen kann. *g*
Die Möglichkeit zur Hinterlegung bdeutet nicht, dass sie erforderlich ist. Es ergibt zB keinen Sinn, wenn der Nachweis bei Stichproben vorgezeigt werden soll. Der Kontrolleur müsste in dem Fall mit der aufbewahrenden Stelle Rücksprache halten. Bei 20 Beschäftigten mag das gehen, bei mehreren hundert Beschäftigten sieht das anders aus. Sollte der Kontrolleur sämtliche Nachweise mit sich führen, würde diese Verarbeitung wie genau umgesetzt? Und was ist mit der Rückgabe? Erhält man den Nachweis beim Verlassen der Arbeitsstätte zurück? Also bräuchte es eine (beglaubigte?) Kopie für eine dauerhafte Hinterlegung, damit Beschäftigte das Original weiterhin mit sich führen können. Eine solche Kopie wird aber nicht in §28b oder der Begründung erwähnt (BayLDA sieht sie wohl als selbstverständlich an). Und wie wird ein digitaler Nachweis hinterlegt? Die CovPass-App speichert meines Wissens keine Daten.
Die Hinterlegung halte ich für nicht geeignet, denn sie ist nicht erforderlich (Wahlmöglichkeit) und widerspricht der Datenminimierung. Die Verarbeitung von Gesundheitsdaten beinhaltete zudem Maßnahmen, die ad hoc vermutlich nicht datenschutzkonform umgesetzt werden, was das Missbrauchspotential erheblich steigert. In der Begründung (BT-Drs. 20/89) wird auf TOMs verwiesen, die “auch für andere sensible Daten der Beschäftigten” angewandt werden. Das trifft idR auf die Personalverwaltung zu. Diese ist aber keine Stelle, die den Zugang regelt, wie zB der Wachdienst. Womit wir bei einer Speicherung bei einer anderen Stelle sind, bei der die TOMs erst einmal umgesetzt werden müssen. Auch sehe ich durch Hinterlegung keine Reduzierung des täglichen Kontrollaufwands. Denn der hinterlegte Nachweis müsste ebenfalls täglich kontrolliert werden, nämlich für den Fall, dass Zertifikate ungültig werden könnten.
1 „Gefällt mir“
Da es darum geht, Infektionsketten unterbrechen und nachverfolgen zu können (“Reduzierung der Weiterverbreitung der Coronavirus-Krankheit-2019 (COVID-19)”, BT-Drs. 20/89), würde ich die Mindestdauer der Speicherung vom Zeitraum der Rückermittlung abhängig machen. Dieser beträgt lt. RKI 14 Tage*. Mit einem Spielraum von zwei Wochen (für evtl. länger währende analoge Nachverfolgung) ergäbe sich der von haderner angesprochene Mindestspeicherzeitraum von vier Wochen.
* https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/Kontaktperson/Management.html
1 „Gefällt mir“
Ich komm mit dem “dürfen” nicht zurecht. “Müssen” wäre eine schöne “rechtliche Verpflichtung”(!) gewesen (Art. 6 Abs. 1 lit. c i. V. m. Art. 9 Abs. 2 irgendwas bzw. § 26), aber “dürfen” hilft nicht weiter.
Die freiwilligen 6 Monate müssten m. E. nicht für Ordnungsamts-Kontrollen ausgeschöpft werden. Weil Speichern keine Pflicht ist hätten die sonst nämlich nur die Möglichkeit selbst nachzukontrollieren, wer heute mit bzw. ohne Nachweis anwesend ist. (Ob der Arbeitgeber welche “ohne” reingelassen hat.)
Die Speicherung könnte ich mir mangels Pflicht tatsächlich nur auf Basis von Einwilligungen vorstellen, deren Freiwilligkeit dadurch gestützt wird, dass beide Seiten Erleichterungen hätten: Arbeitgeber müssten bei diesen Leuten nicht jeden Tag hinschauen, Arbeitnehmer müssten nicht jeden Tag vorzeigen. Die echte Alternative zur Einwilligung wäre das Standardverfahren ohne Speicherung: jeden Tag vorzeigen.
Die 6-Monats-Frist ist nicht zu verallgemeinern, weil es sowohl auf das einzelne Erhebungsdatum ankommt als auch von der Erforderlichkeit (Eignung, Datenminimierung, Zweckentfall), wenn die Aussagekraft bestimmter Nachweise anders bewertet werden, bzw. wenn sich die Vorschrift ändert.
D., der eine Vorschrift mit zu Ende gedachten Modellen erwartet hätte. Inkl. Zeitarbeitnehmer, einzeln tätige Gebäudereiniger usw.
1 „Gefällt mir“
D - da erwartest du zuviel - gab es das irgendwannmal das ein Gesetz alle Fälle abdeckt?
Aber ich halte die 6 Monate auch für zuviel - also in Pflegeeinrichtungen oder Krankenhäusern die enegen Kontakt haben mit infizierten OK.
Aber allgemein wäre ich da bei H. und den 4 Wochen - besonders da der BfDI ja nur von einem Tag und dokumentierten prozessen als Nachweis spricht.
1 „Gefällt mir“
Sehe ich ebenso minimalistisch. Weil die 6 Monate kein Muss sind und mit den Grundsätzen in Einklang gebracht werden müssten.
D., der so wenig wie möglich Daten haben möchte.
1 „Gefällt mir“
und @anzolino:
Nee, es geht nicht mehr darum Infektionsketten zu unterbrechen. Es geht darum, den AG zu kontrollieren, ob er die Prüfung ordnungsgemäß durchgeführt hat. Sonst könnten die Daten ja am anderen Tag nach erneutem Test bereits gelöscht werden…
(Das ist wie bei LKW Fahrer bei dem die Tachoscheiben nach x Tagen noch geprüft werden können…Der darf diese auch nicht gleich entsorgen, nur weil nichts passiert ist 
)
Geprüft wird je nach Land oder Gemeinde durch Ordnungsamt, Polizeibehörde oder wer auch immer dafür zuständig ist. Aber sicherlich nicht das Gesundheitsamt.
TLC
Meine Sicht auf ‘Hinterlegung/Speicherung’ und dann eine schwierige Frage:
Ich sehe hier 3 Levels:
Level 1. Die Tagesliste mit der Information ‘Mitarbeiter X: Prüfung 3G Nachweis ist erfolgt’ (ob Uhrzeit, Name des Prüfers, oder was auch immer dazu muss, sei dahingestellt). Diese Speicherung ist verpflichtend zur Dokumentation, und auf diese beziehen sich die max 6 Monate
Level 2. Eine Dauerliste mit den Mitarbeiter, die 2G sind und dadurch nicht täglich geprüft werden müssen: ‘Mitarbeiter X: immun bis 19.3.2022’ , da müsste dann wg Datenminimierung bei jedem Geimpften dasselbe Datum oder gar keines stehen, da nur der 19.3 relevant ist. Lediglich bei Genesenen, deren Status vor dem 19.3.22 abläuft, dürfte das genaue Datum wohl erfasst werden. Diese Speicherung reicht um dem Gesetz zu entsprechen und macht insbesondere Sinn, wenn man elektronische Zugangssysteme entsprechend für Immunisierte wieder dauerhaft freigeben möchte. Aber da diese Verarbeitung nicht nötig ist, sehe ich hier (wenn auch mit Zweifel) nur Freiwilligkeit und damit ist man weitgehend frei, die Speicherdauer zu vereinbaren.
Level 3. Freiwillige Hinterlegung des Immunisierten-Zertifikates: Dies wird gerne als Entlastung für den Arbeitnehmer dargestellt, aber @anzolino hat ja schon ausgeführt, dass das nicht sinnig ist. Sinniger ist es, wenn jeder eine Kopie in seinen Schreibtisch/Spind einschließt.
FRAGE:
Zu Level 3. : Sinnig oder nicht: zunächst nahm ich ja an, dass dieses Hinterlegen den Firmen ermöglichen soll, relativ problemlos die genauen Impf- und Genesenendaten in Erfahrung zu bringen. Allerdings bei genauem Studium des Gesetzes lese ich aus Absatz 3, dass der AG u.a. täglich kontrollieren muss, ob der AN auch tatsächlich einen Nachweis mit sich führt. Lese ich das richtig? Wenn ja, wäre mein Level 2 dann obsolet?
Danke
TLC
Ich komme nochmals auf die “Hinterlegung” zurück. Das kann nur eine Kopie sein (wobei ich persönlich nur die Kopie mit QR-Code dabei habe) - oder eben die Info dazu nach einer Prüfung. Als DSB war mir das zunächst zuwider, aber es ist für uns die einfachste Lösung: es waren bisher alle Überprüften geimpft (aber noch nicht alle in der Firma).
@ anzolino: Wo murmelt das BayLDA etwas dazu?
Edit: Du meinst das hier: https://www.lda.bayern.de/media/veroeffentlichungen/FAQ-Sammlung_zur_Verarbeitung_von3G-3G_plus-2G.pdf
Und zur Ungültigkeit: Mein Impfnachweis hat keine zeitliche Begrenzung, auch der gelbe Impfpass nicht - das geht wohl nur für die elektrische Lösung auf dem Handy über den QR-Code, der ist aber auch nur ein Ersatz, eine Kopie ( mit exotischen Hacks zu einem “Adolf” will ich mich nicht beschäftigen). Das Original selbst läuft nicht ab. Das weiß übrigens auch nicht, ob ich dennoch infiziert bin.
Ja, in der FAQ murmelt er etwas von Kopie.
Die Genesen-Nachweise laufen doch ab? Wenn man das Ablaufdatum nicht notiert, müssten sie jeden Tag geprüft werden. Ich weiß nicht, wann jemand auf die Idee kommt, dass auch die Impfungen ablaufen könnten. Das eine auslaufen zu lassen und das andere nicht, ergibt ja nun keinen Sinn.
Die Idee mit dem Impfablauf hatte vielleicht ich…
Aktuell wäre man immer “geimpft” und würde die Anforderung erfüllen. Könnte aber früher oder später kommen, dass im Hinblick auf die durchschnittlich nachlassende Wirksamkeit eine “offizielle” Ablauffrist festgelegt wird. Bis dahin kein Ablauf von Impfnachweisen und keine Notwendigkeit etwas zu vermerken, außer dem Erhebungsdatum (+ max. 6 Monate).
Bei einer Änderung der Rechtslage wäre es empfehlenswert, alle Nachweise nochmal vorlegen zu lassen, um die Einhaltung der dann geltenden Kriterien festzustellen.
D., der die Speicherung /Aufbewahrung noch immer nicht als Standard sieht. Damit fächern die Situationen, auf die sich die Verantwortlichen vorbereiten müssen ziemlich weit auf. + Besucher + Zeitarbeitnehmer + …
@haderner Zur Ungültigkeit:
In der CovPassApp ist ein Ablaufdatum vorgesehen. Bei Genesenen ist das sinnvoll, bei Schnell/PCR-Tests ebenso.
Da es wie Du richtig gesagt hast derzeit noch kein Ablaufdatum der vollständigen Impfung gibt, wurde -vermutlich frei Schnauze- 12 Monate eingetragen.
Damit ist das für (Immunisierung durch) Impfungen ausschließlich als technisches Ablaufdatum zu sehen und sollte ignoriert werden. Wie beim Führerschein: das Dokument läuft ab, aber die Erlaubnis zum Autofahren bleibt.
Es werden eh noch einige Updates der Regelungen und damit der App kommen, zB dass man irgendwann die Boosterimpfung braucht, um als vollständig geimpft zu gelten. Da wird dann das Ablaufdatum sehr schnell vorgegeben und in der App entsprechend geändert sein.
TLC
1 „Gefällt mir“
In der CoronaWarnApp steht auch genau “Technisches Ablaufdatum” drin, und das man sich rechtzeitig um ein neues digitales Zertifikat bemühen soll.
Alle drei haben ein Ablaufdatum
Geimpft: aktuell und technisch 1 Jahr
Genesen: spätestens 19. März 2022 (Link zur Quelle finde ich gerade nicht)
Getestet: morgen (oder übermorgen)
1 „Gefällt mir“