Während der Corona-Pandemie sind zahlreiche personenbezogenen Daten in Unternehmen erhoben und verarbeitet worden. Mit dem Wegfall der gesetzlichen Pflichten durch die Pandemie, sind auch viele Datenverarbeitungen nicht mehr notwendig.
Unternehmen sind dementsprechend dazu angehalten, zu prüfen, ob und welche Daten während dieser Zeit verarbeitet worden sind. Sofern der Zweck für die Datenerhebung weggefallen ist, sind die personenbezogenen Daten schnellstmöglich zu löschen, gemäß Art. 17 DSGVO. Dies hätte bereits mit der Aufhebung der Corona Maßnahmen geschehen müssen.
Eine Ausnahme bildet beispielsweise die einrichtungsbezogene Impfpflicht nach § 20a IfSchG, die durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 13.04.2022 beschlossen worden ist.
Die niedersächsische Datenschutzbehörde hat bereits angekündigt, dass sie sich vorbehält unangekündigte Kontrollen in Unternehmen durchzuführen. Dieser Einstellung könnten andere Datenschutzbehörden folgen. Um Sanktionen nach der DSGVO zu entgehen, sollten dementsprechend die personenbezogenen Daten auf ihren Zweck hin überprüft und gelöscht werden.