Daher soll hier der allgemeine Umgang mit den „3G-Daten“ behandelt werden:
Bei der Umsetzung führen viele Wege nach Rom. Kein solcher Weg stellt aber eine Liste dar, die für alle Mitarbeiter und Patienten frei einsehbar ist(!). Auch wenn Kontrollen unwahrscheinlich sind, so können unzufriedene Mitarbeiter solche Fälle nutzen, um dies den zuständigen Behörden zu melden. Hinweise zum Umgang der Gesundheitsdaten der Mitarbeiter:
- Zuständig für die Liste sollten nur wenige Personen sein
- Das Zertifikat sollte nicht kopiert werden (nur mit Einwilligung möglich), es ist ausreichend das Enddatum zu erfassen
- Die Umsetzung der Kontrolle sollte in das Verarbeitungsverzeichnis aufgenommen werden
- Die Daten sollten nach sechs Monaten gelöscht werden
- Alternativ kann auch eine App genutzt werden (z. B. CovPassCheck-App vom Robert Koch Institut)
Mir ist bewusst, dass dies eine weitere bürokratische Belastung ist (und die Patienten haben wir noch nicht mal thematisiert), ich kann jedoch nur empfehlen die Daten der Mitarbeiter über den G-Status vertraulich zu behandeln. Ein Anhörungsverfahren bei den Aufsichtsbehörden wird mehr Zeit kosten, als man durch eine frei ausliegende Liste spart.
Außerdem interessant:
Datenschutz?…! Impfstatusabfrage der Mitarbeiter in Physiotherapiepraxen?
Datenschutz?…! Cookie-Einwilligung auf Webseiten
