Online-Zahlung, eigenständiger Check-In und Namensschilder, die sich die Teilnehmenden selbst ausdrucken – das sind nur einige der Dinge, die einen Konferenzbesuch angenehmer gestalten und die sich gerade in Zeiten einer Pandemie als besonders sinnvoll erweisen, weil sie kontaktlos ablaufen und weitere positive Signale für Vor-Ort-Veranstaltungen mit deutlich reduziertem Ansteckungsrisiko sind.
Ein ähnliches Vorgehen müsste doch dann auch für Impfnachweise möglich sein? Und in der Tat erreicht uns diese Frage in letzter Zeit sehr oft.
Unsere Antwort darauf ist hier im Video zusammengefasst. Für alle, die lieber lesen oder sich gerade kein Video ansehen können, geht es darunter in Textform weiter:
Veranstaltende wünschen sich vor allem einen möglichst unkomplizierten Weg, um den Impfstatus für ihre Konferenzen zu erfassen und denken dabei vor allem an eine zusätzliche Option bei der Registrierung, bei der Teilnehmende schon vor der Veranstaltung angeben können, ob sie geimpft sind. Sogar für den Impfstoff ließe sich noch ein Feld einbauen, damit dieser nur noch aus einer Liste gewählt werden muss. Alternativ lassen sich die Impfnachweise vielleicht auch hochladen?
Das stimmt – zumindest insofern, dass es aus technischer Sicht kein Hexenwerk ist, so etwas zum festen Bestandteil der Online-Anmeldung zu machen. Rechtlich hingegen wird das Ganze zu einem sehr viel komplexeren Thema. Hier geht es nämlich nicht einfach nur um personenbezogene Daten, die aus vertraglicher Sicht zusammen mit allen anderen Personendaten erfasst, gespeichert und weiterverarbeitet werden dürfen.
Impfnachweis ja, Speichern nein
Daten zur Impfung fallen laut Art. 9 DSGVO in die Kategorie Gesundheitsdaten und müssen daher besonders geschützt werden. Privaten Anbietern ist es ohne gesetzliche Grundlage gar nicht erlaubt, solche Gesundheitsdaten zu erheben und zu verarbeiten. Das gilt auch dann, wenn die Software ansonsten aus datenschutzrechtlicher Sicht vollkommen unbedenklich ist, weil alle personenbezogenen Daten datenschutzkonform aufbewahrt werden und niemand an sie rankommt, der nicht befugt ist.
Zum jetzigen Zeitpunkt existiert kein solches Gesetz, mit dem eine Ausnahme vereinbar wäre, wie die Bremer Datenschutzbeauftragte bereits Anfang des Jahres in einer Pressemitteilung klarstellte.
Selbst mit Verträgen zwischen Veranstaltenden und Software-Anbietern lässt sich die derzeitige Regelung nicht umgehen und auch eine explizite Einwilligung der Teilnehmenden zählt nicht. Aus rechtlicher Sicht ist das ja keine freiwillige Angabe. Möchte eine Person teilnehmen, führt kein Weg am Impfnachweis vorbei. Nur gespeichert werden darf auf Seite der Veranstaltenden eine solche Angabe eben nicht.
Unsere Empfehlung für Konferenzen ist daher folgende:
Prüfen Sie die Nachweise beim Einchecken vor Ort und lassen Sie sich diese von den Teilnehmenden zeigen. Für jede Person können Sie sich einen entsprechenden Vermerk setzen, dass der Nachweis vorliegt. Dazu reicht ein Eintrag mit „ja“ oder „nein“. Bedenken Sie, dass Sie Details zum Nachweis bzw. zur Impfung auch nicht erfassen dürfen, wenn Sie die Information selbst irgendwo eintragen und abspeichern, weshalb Sie hier so datensparsam wie möglich vorgehen sollten.
Um zu vermeiden, dass Teilnehmende keinen Zugang zur Konferenz erhalten, weil sie ihren Nachweis nicht dabeihaben, weisen Sie schon bei der Registrierung darauf hin, dass dieser beim Check-In vorgezeigt werden muss. Kurz vor Beginn der Konferenz erinnern Sie die angemeldeten Personen noch einmal per Rundmail daran.
Wie läuft das bei Ihren Konferenzen ab? Haben Sie vielleicht weitere Tipps, die Veranstaltenden helfen? Teilen Sie uns diese gerne mit.