Nachweispflichten und DSGVO: So erfüllen Sie gesetzliche Vorgaben
Ob reguläres Unternehmen oder öffentliche Einrichtung – immer wieder gibt es rechtliche Verpflichtungen, Nachweise zu erbringen. Arbeitgeber beispielsweise müssen gemäß § 21 Abs. 1 des Straßenverkehrsgesetzes (StVG) sicherstellen, dass ihre Mitarbeiter über eine gültige Fahrerlaubnis verfügen, und dies entsprechend dokumentieren. Auch Kindergärten und Schulen sind laut Masernschutzgesetz verpflichtet, den Impfschutz gegen Masern bei Kindern und Mitarbeitern nachzuweisen.
Schnell eine Kopie und alles ist erledigt? Nicht ganz…
Auf den ersten Blick scheint es einfach: Eine Kopie des Nachweises zu den Akten legen, und die Pflicht ist erfüllt. Doch hier gibt es eine wichtige Einschränkung. Während der Nachweis selbst rechtlich erforderlich und somit gemäß Art. 6 Abs. 1 lit. c DSGVO erlaubt ist, müssen Unternehmen und Einrichtungen auch den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO beachten. Das bedeutet: Es dürfen nur die für den Zweck notwendigen Daten erhoben und verarbeitet werden.
Risiken bei der Erfassung unnötiger Daten
Ein Führerschein oder Impfpass enthält neben den relevanten Angaben, wie der Fahrerlaubnis oder dem Impfschutz, viele weitere personenbezogene Daten, die nicht erforderlich sind. Das bloße Kopieren dieser Dokumente kann somit gegen die DSGVO verstoßen. Beispiele wie die missbräuchliche Verwendung von Impfpassdaten nach Corona-Schutzimpfungen zeigen, wie gefährlich unnötige Datenverarbeitung sein kann.
So weisen Sie gesetzeskonform nach
Regelmäßige Kontrollen sind der Schlüssel. Beim Führerschein reicht es, das Vorhandensein mindestens zweimal im Jahr zu prüfen und in einer Liste zu vermerken, dass der Führerschein vorgelegt wurde. Für Impfnachweise ist es ausreichend, das Vorlegen des Nachweises per Unterschrift zu bestätigen. Wichtig: Bestätigen Sie niemals die Vorlage eines Dokuments, das Sie nicht im Original gesehen haben.
Haben Sie Fragen zu Nachweispflichten oder benötigen Unterstützung bei der Umsetzung der DSGVO? Wir stehen Ihnen als erfahrene Experten zur Seite. Kontaktieren Sie uns gerne für eine unverbindliche Beratung!
Tel.: 04621 5 30 40 50
E-Mail: mail@konzept17.de
21. Oktober 2021