Der Grundsatz der Zweckbindung ist in der Praxis bei vielen Unternehmen noch nicht angekommen. Einen besonderen Fall gab es bei einem Bistro in Hessen, bei dem ein Besucher sein Essen kalt bekommen hatte. Aufgrund dessen hatte sich der Besucher entschieden, die Mahlzeit nicht zu bezahlen und ging. Zum damaligen Zeitpunkt lagen dem Bistro allerdings aufgrund der Kontaktnachverfolgung im Rahmen der Corona-Maßnahmen sämtliche Kontaktdaten des Mannes vor. Diese Daten nutze das Bistro um den Mann zu kontaktieren, der sich daraufhin bei der hessischen Datenschutzbehörde beschwerte und auch Recht bekam. Das Bistro hatte gegen den Grundsatz der Zweckbindung nach Art. 5 Abs. 1 lit. b) DSGVO verstoßen, da die Daten ausschließlich zur Verfolgung von Corona-Infektionsketten und zur Information von Betroffenen genutzt werden durften und musste ein Bußgeld in Höhe von 170 Euro bezahlen.
Im Bezug auf die Speicherung von Daten im Zusammenhang mit der Corona-Pandemie gilt es auch zu beachten, dass mit dem Ende der gesetzlichen Verpflichtung regelmäßig auch die Rechtsgrundlage der Speicherung entfällt. So sollte nach Aussage der Landesbeauftragten für den Datenschutz Niedersachsen Frau Barbara Thiel am 19.04.2022 inzwischen der überwiegende Teil der Corona-Daten gelöscht sein. Dies gilt insbesondere für die zweckgebundenen Daten, wie zum Beispiel zur Erfassung der Zutrittskontrolle zum Arbeitsplatz mit einem 3G-Nachweis.
Quellenangaben:
- Artikel „Top 5 DSGVO-Bußgelder im Juni 2022, Verwendung von Corona-Daten“, abgerufen am 15.07.2022 unter: https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-juni-2022/