Keine private Impfdatenverarbeitung ohne Gesetz

Pressemitteilung der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 09.02.2021

Der Presse war zu entnehmen, dass ein bremisches Onlineticketunternehmen bereits technische Voraussetzungen dafür geschaffen hat, es Konzertveranstaltern perspektivisch zu ermöglichen, den Nachweis einer Impfung zur Zugangsvoraussetzung für Veranstaltungen zu machen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als „Eintrittskarte“ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt.

Die bremische Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Imke Sommer, hierzu: „Impfdaten sind als Gesundheitsdaten besonders geschützt und dürfen nur in besonderen Ausnahmefällen von Privaten verarbeitet werden. Es ist ein Irrtum zu glauben, dass die Vertragsfreiheit zu den Ausnahmetatbeständen gehört. Auch eine rechtswirksame Einwilligung der Geimpften kann es nicht geben, weil sie nach den Maßstäben der Europäischen Datenschutzgrundverordnung nicht als freiwillig angesehen würde. Wenn nur diejenigen eine Veranstaltung besuchen dürfen, die einen Scan ihres Impfausweises hochladen, liegt ein Verstoß gegen das Koppelungsverbot vor. Die Verarbeitung von Impfdaten durch private Stellen könnte allenfalls in einem Gesetz erlaubt werden, das den hohen Anforderungen der Datenschutzgrundverordnung genügt.“

Die Pressemitteilungen der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.