Anzeige

Impfnachweis

Nur wer geimpft, genesen oder getestet ist, darf derzeit in NRW ins Fitnessstudio, ins Kino oder in die Innengastronomie. Dafür muss bei jedem Besuch ein entsprechender Nachweis vorgezeigt werden. Gerade Dienstleister mit einer Stammkundschaft möchten den Check-In einfach und bequem halten. Daher bieten erste Fitnessstudios die Speicherung des persönlichen Impfstatus in ihrer Mitgliederdatenbank an.

Was auf den ersten Blick als kundenfreundliche Lösung erscheint, sollte jedoch mit Bedacht abgewogen werden. „Immer wenn Verbraucher:innen personenbezogene Daten preisgeben, besteht das Risiko, dass ihre Daten zweckentfremdet oder missbräuchlich genutzt werden könnten”, erklärt Carl Christoph Möller, Jurist und Experte für Datenschutz bei der Verbraucherzentrale NRW. Darauf sollten Verbraucher:innen achten:

  • Impfstatus speichern – ist das legal?
    Die Registrierung des Impfstatus zählt zur Verarbeitung von Gesundheitsdaten. Nach der Datenschutzgrundverordnung (DSGVO) kann eine solche Speicherung zulässig sein, wenn die Verbraucher:innen ausdrücklich und freiwillig eingewilligt haben. Wichtig ist hierbei, dass eine echte Wahl besteht, die Einwilligung auch zu verweigern. Müssten die Mitglieder eines Fitnessstudios ihren Impfstatus registrieren lassen, um überhaupt dort trainieren zu können, kann die Verarbeitung prinzipiell nicht auf eine Einwilligung gestützt werden. Können die Mitglieder hingegen selbst entscheiden, entweder ihren Impfstatus registrieren zu lassen oder ihren Getestet-/Genesen-/Geimpft-Nachweis im Rahmen einer Sichtkontrolle beim Einlass vorzuzeigen, wird die Einwilligung und mit ihr die Registrierung in der Regel zulässig sein. Ein seriöser Anbieter wird in diesem Fall die Erteilung der Einwilligung schriftlich oder elektronisch festhalten. Verbraucher:innen können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
     
  • Mit persönlichen Daten geizen:
    Verbraucher:innen sollten generell sparsam mit ihren Daten umgehen. Das betrifft insbesondere die Weitergabe von sensiblen Gesundheitsdaten wie dem Impfstatus. Das Risiko von Datenmissbrauch kann nie ausgeschlossen werden, selbst wenn ein Fitnessstudiobetreiber höchste Sicherheitsstandards an die Datenverarbeitung legt und sämtliche datenschutzrechtliche Pflichten erfüllt. Daher sollte man sich gut überlegen, ob die gesparte Wartezeit beim Einlass ins Fitnessstudio die Speicherung des Impfstatus auf dem Server des Anbieters oder gar in der Cloud wert ist.
     
  • Impfnachweis ohne Datenweitergabe:
    Die Sichtkontrolle beim Einlass ist im Hinblick auf den Datenschutz die risikoärmere Form, den Impfnachweis zu erbringen. Dies kann über den Impfpass und das digitale Covid-Impfzertifikat der EU erfolgen -  entweder in ausgedruckter Form oder digital abgespeichert in der Corona-Warn-App oder der CovPass-App. Im Vergleich zum Impfpass auf Papier bietet die digitale Lösung den praktischen Vorteil, dass andere nur Informationen über die Covid-19-Impfung erhalten, aber  nicht über weitere Impfungen. Theoretisch besteht auch beim digitalen Impfnachweis die Gefahr, dass Daten durch installierte Spionage-Software in fremde Hände geraten. Die Daten werden aber bei der CovPass- und der Corona-Warn-App ausschließlich auf dem Smartphone gespeichert und nicht an einen Cloud-Speicher oder Anbieter übermittelt.

www.verbraucherzentrale.nrw 


Weitere Artikel

DSGVO

Datenschützer haben es 2022 schwer

„Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH.
Smartphone Angst

Zwei Drittel machen sich Sorgen um Tracking von Cyberkriminellen

Die Deutschen sind zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen. Eine neue Umfrage von NordVPN ergab, dass 65 % der Deutschen glauben, dass Cyberkriminelle sie im Internet tracken.
DSGVO

Deshalb sollten Sie die Ernennung des Datenschutzbeauftragten ernst nehmen

Datenschutz hat nicht zuletzt durch die DSGVO einen hohen Stellenwert erhalten. In Unternehmen, Behörden und letztlich der gesamten Gesellschaft ist Datenschutz Thema, viel häufiger als in früheren Zeiten.
Managed Service Provider

Data Sovereignty - ein Segen für Managed Service Provider?

Carsten Graf, Senior Director Sales EMEA bei Cloudian, ist der Meinung, dass die Sorge um die Datensouveränität neue Geschäftschancen für die in Europa ansässigen Managed Service Provider (MSP) schaffen wird.
Email

Die wahren Kosten von „kostenlosen Diensten“

Wer privat oder geschäftlich ein kostenloses E-Mail-Konto bei einem der großen Anbieter wie Google oder Microsoft nutzt, zahlt nicht in Euro, sondern in Daten. Nicht jedem ist klar, was er dabei alles preisgibt – denn das ist mehr, als die meisten möchten.

Deutschland auf Rang 13 bei Datenschutzverletzungen

Laut einer Studie von Surfshark belegt Deutschland den 13. Platz unter allen Ländern weltweit, wenn es um die Zahl der komprimittierten Benutzerkonten geht. Im Jahr 2021 haben insgesamt 10,31 Millionen deutsche Nutzer ihre Daten bei einer oder mehreren…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.