Cancellation service N°1 in Germany
So entfernen Sie Ihre Daten aus dem DCC-System
Über DCC
DCC steht für "Digital Covid Certificate" und bezeichnet das EU-weite digitale COVID-Zertifikat, das in Deutschland vom Bundesgesundheitsministerium verwaltet wird. Anders als bei kommerziellen Dienstleistungen handelt es sich hierbei nicht um einen kündbaren Service im klassischen Sinne, sondern um ein staatliches Gesundheitszertifikat. Dennoch suchen viele Menschen nach Informationen zur Beendigung der Nutzung oder Löschung ihrer Daten im Zusammenhang mit diesem System.
Das digitale COVID-Zertifikat wurde während der Corona-Pandemie eingeführt, um Impfungen, Genesungen und Testergebnisse europaweit einheitlich nachweisen zu können. Die Zertifikate werden in der CovPass-App oder der Corona-Warn-App gespeichert und können bei Bedarf vorgezeigt werden. Mit dem Abklingen der Pandemie stellen sich viele Bürger die Frage, wie sie mit ihren gespeicherten Gesundheitsdaten umgehen sollen.
Die Verwaltung des DCC in Deutschland erfolgt durch das Robert Koch-Institut in Zusammenarbeit mit dem Bundesgesundheitsministerium. Die technische Infrastruktur wurde speziell für die Pandemiebekämpfung aufgebaut und unterliegt strengen Datenschutzbestimmungen nach der Datenschutz-Grundverordnung (DSGVO). Nutzer haben verschiedene Rechte bezüglich ihrer gespeicherten Daten, einschließlich des Rechts auf Löschung.
Wichtig zu verstehen ist, dass das DCC-System dezentral organisiert ist. Die Zertifikate werden primär lokal auf den Smartphones der Nutzer gespeichert. Zentrale Datenbanken enthalten nur minimale Informationen zur Verhinderung von Mehrfachausstellungen. Dies hat Auswirkungen darauf, wie man seine Daten aus dem System entfernen kann und welche Schritte dafür notwendig sind.
Abonnementpläne und Datenverarbeitung
Im Gegensatz zu kommerziellen Diensten gibt es beim DCC keine klassischen Abonnementpläne oder Preismodelle. Die Nutzung des digitalen COVID-Zertifikats war und ist für alle Bürger kostenlos. Dennoch ist es wichtig zu verstehen, welche Daten verarbeitet werden und wie lange diese gespeichert bleiben.
Arten von Zertifikaten
Das DCC-System umfasst drei verschiedene Arten von Zertifikaten, die jeweils unterschiedliche Gesundheitsnachweise dokumentieren:
| Zertifikatstyp | Inhalt | Gültigkeitsdauer |
|---|---|---|
| Impfzertifikat | Nachweis über COVID-19-Impfungen | Technisch 365 Tage, rechtlich variabel |
| Genesenenzertifikat | Nachweis über überstandene Infektion | 180 Tage ab positivem Test |
| Testzertifikat | Nachweis über negatives Testergebnis | 48-72 Stunden je nach Testtyp |
Gespeicherte Daten
Die im DCC gespeicherten Informationen sind auf das notwendige Minimum beschränkt. Zu den erfassten Daten gehören Name, Geburtsdatum, Art des Zertifikats, Datum der Ausstellung und eine eindeutige Zertifikatsnummer. Bei Impfzertifikaten werden zusätzlich Impfstoff, Hersteller und Anzahl der Dosen dokumentiert. Diese Daten sind durch kryptografische Signaturen geschützt.
Datenschutzrechtliche Aspekte
Nach der DSGVO haben Nutzer umfassende Rechte bezüglich ihrer personenbezogenen Daten. Dazu gehört das Recht auf Auskunft, Berichtigung und Löschung. Beim DCC-System ist die Datenspeicherung zeitlich begrenzt. Zentral gespeicherte Daten zur Verhinderung von Mehrfachausstellungen werden nach spätestens einem Jahr automatisch gelöscht. Die auf dem Smartphone gespeicherten Zertifikate können jederzeit manuell entfernt werden.
Kündigungsbedingungen und Löschungsansprüche
Da das DCC kein Vertragsverhältnis im klassischen Sinne darstellt, gibt es keine Kündigungsfristen wie bei kommerziellen Diensten. Stattdessen geht es um die Ausübung datenschutzrechtlicher Ansprüche, insbesondere des Rechts auf Löschung nach Art. 17 DSGVO.
Rechtliche Grundlagen für die Datenlöschung
Das Recht auf Löschung personenbezogener Daten ist ein fundamentales Recht nach der Datenschutz-Grundverordnung. Dieses Recht greift unter bestimmten Voraussetzungen, etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder wenn der Betroffene seine Einwilligung widerruft. Im Kontext des DCC ist relevant, dass mit dem Ende der pandemiebedingten Einschränkungen die Erforderlichkeit der Datenspeicherung entfallen kann.
Fristen und Aufbewahrungspflichten
| Datenart | Speicherort | Aufbewahrungsfrist |
|---|---|---|
| Lokales Zertifikat | Smartphone (CovPass/Corona-Warn-App) | Unbegrenzt bis zur manuellen Löschung |
| Zentrale Referenzdaten | RKI-Server | Maximal 12 Monate |
| Ausstellungsdaten (Apotheke/Arzt) | Beim Aussteller | Nach ärztlichen Dokumentationspflichten |
Besondere Regelungen
Es ist zu beachten, dass verschiedene Stellen unterschiedliche Daten speichern. Die Apotheke oder Arztpraxis, die das Zertifikat ausgestellt hat, unterliegt möglicherweise eigenen Aufbewahrungspflichten nach dem Berufsrecht. Diese sind unabhängig vom DCC-System selbst. Ein Löschungsanspruch gegenüber dem DCC-System betrifft daher nur die im Rahmen dieses spezifischen Systems gespeicherten Daten, nicht die Originaldokumentation beim Gesundheitsdienstleister.
Wie man die Löschung von DCC-Daten per Post beantragt
Obwohl die meisten Zertifikatsdaten lokal auf dem Smartphone gespeichert sind und dort einfach gelöscht werden können, möchten manche Nutzer sicherstellen, dass auch alle zentral gespeicherten Daten entfernt werden. Der zuverlässigste Weg dafür ist ein schriftlicher Antrag per Einschreiben.
Warum die postalische Form am zuverlässigsten ist
Die Kommunikation per Einschreiben bietet mehrere entscheidende Vorteile gegenüber anderen Kontaktmöglichkeiten. Erstens erhalten Sie einen rechtssicheren Nachweis über den Zugang Ihres Schreibens beim Empfänger. Dies ist besonders wichtig, wenn Sie Ihre datenschutzrechtlichen Ansprüche durchsetzen möchten. Zweitens beginnen gesetzliche Fristen für die Beantwortung erst mit dem nachweislichen Zugang des Schreibens zu laufen.
Ein weiterer Vorteil der schriftlichen Form ist die Möglichkeit, alle relevanten Informationen strukturiert und vollständig zu übermitteln. Sie können Ihrem Schreiben Kopien relevanter Dokumente beifügen und haben eine dauerhafte Dokumentation Ihres Anliegens. Dies ist besonders wertvoll, falls es später zu Unklarheiten kommen sollte oder Sie Ihre Ansprüche gegenüber Aufsichtsbehörden geltend machen müssen.
Telefonische Anfragen oder E-Mails bieten diese Rechtssicherheit nicht im gleichen Maße. Telefonische Zusagen sind schwer nachweisbar, und E-Mails können in Spam-Filtern hängenbleiben oder versehentlich gelöscht werden. Das Einschreiben mit Rückschein ist daher der goldene Standard für wichtige rechtliche Anliegen.
Zuständige Stelle und Adresse
Für Anfragen bezüglich der Löschung von DCC-Daten sollten Sie sich an die verantwortliche Stelle wenden. Diese ist für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des digitalen COVID-Zertifikats zuständig. Die korrekte Anschrift lautet:
- DCC GmbH, Musterstraße 1, 10115 Berlin
Alternativ können Sie sich auch direkt an den Datenschutzbeauftragten des Bundesgesundheitsministeriums wenden, da dieses die Gesamtverantwortung für das DCC-System in Deutschland trägt. In jedem Fall sollten Sie Ihr Schreiben per Einschreiben mit Rückschein versenden, um einen Zugangsnachweis zu erhalten.
Inhalt des Löschungsantrags
Ein wirksamer Antrag auf Datenlöschung sollte bestimmte Mindestangaben enthalten. Zunächst müssen Sie sich eindeutig identifizieren, damit die Stelle Ihre Daten zuordnen kann. Geben Sie daher Ihren vollständigen Namen, Ihr Geburtsdatum und Ihre Adresse an. Falls vorhanden, können Sie auch die Zertifikatsnummer eines Ihrer DCC-Zertifikate angeben.
Formulieren Sie klar und eindeutig, dass Sie die Löschung aller im Zusammenhang mit dem digitalen COVID-Zertifikat gespeicherten personenbezogenen Daten beantragen. Berufen Sie sich dabei auf Ihr Recht nach Art. 17 DSGVO. Sie müssen keine Gründe für Ihren Löschungswunsch angeben, können dies aber tun, wenn Sie möchten.
Bitten Sie um eine schriftliche Bestätigung der Löschung und setzen Sie eine angemessene Frist, beispielsweise vier Wochen. Nach Art. 12 Abs. 3 DSGVO muss die verantwortliche Stelle grundsätzlich innerhalb eines Monats auf Ihren Antrag reagieren. Vergessen Sie nicht, das Schreiben zu datieren und zu unterschreiben.
Notwendige Unterlagen und Nachweise
Um Ihre Identität zweifelsfrei nachzuweisen und Missbrauch zu verhindern, kann die verantwortliche Stelle einen Identitätsnachweis verlangen. Fügen Sie Ihrem Schreiben daher eine Kopie Ihres Personalausweises oder Reisepasses bei. Schwärzen Sie dabei aus Sicherheitsgründen die Ausweisnummer und das Lichtbild teilweise, sodass aber noch Name und Geburtsdatum lesbar sind.
Falls Sie konkrete Zertifikatsnummern kennen, können Sie Screenshots oder Ausdrucke der betreffenden Zertifikate beifügen. Dies erleichtert der Stelle die Zuordnung Ihrer Daten. Bewahren Sie Kopien aller Unterlagen für Ihre eigenen Akten auf.
Der Versandprozess
Bereiten Sie Ihr Schreiben sorgfältig vor und drucken Sie es auf weißem Papier aus. Unterschreiben Sie handschriftlich mit blauem oder schwarzem Stift. Legen Sie alle erforderlichen Kopien bei und verwenden Sie einen ausreichend großen Umschlag, damit die Unterlagen nicht geknickt werden müssen.
Gehen Sie zur nächsten Postfiliale und versenden Sie den Brief als Einschreiben mit Rückschein. Dies kostet zwar etwas mehr als ein normaler Brief, bietet Ihnen aber den notwendigen Nachweis. Sie erhalten eine Sendungsnummer, mit der Sie den Zustellstatus online verfolgen können. Der Rückschein mit der Unterschrift des Empfängers wird Ihnen nach erfolgreicher Zustellung zugeschickt.
Notieren Sie sich das Versanddatum und bewahren Sie den Einlieferungsbeleg sowie später den Rückschein sorgfältig auf. Diese Dokumente sind Ihre Beweise dafür, dass Sie Ihr Recht rechtzeitig und ordnungsgemäß ausgeübt haben.
Moderne Alternativen zum Postweg
Wer den Gang zur Post scheut oder Zeit sparen möchte, kann auf moderne Dienste zurückgreifen, die den Versand nachverfolgbarer Briefe digital ermöglichen. Postclic ist ein solcher Service, der es ermöglicht, Kündigungs- und Löschungsanträge online zu erstellen und automatisch per Einschreiben zu versenden.
Die Vorteile solcher Dienste liegen auf der Hand: Sie sparen sich den Weg zur Post, müssen keine Briefmarken kaufen und erhalten dennoch einen vollständigen digitalen Nachweis über den Versand und Zugang Ihres Schreibens. Die Briefe werden professionell formatiert und direkt an die korrekte Adresse versandt. Besonders praktisch ist dies für Menschen mit eingeschränkter Mobilität oder in ländlichen Gebieten mit wenigen Postfilialen.
Kundenbewertungen und praktische Tipps
Die Erfahrungen von Nutzern mit dem DCC-System und insbesondere mit Löschungsanträgen sind gemischt. Viele berichten, dass die lokale Löschung der Zertifikate aus den Apps problemlos funktioniert. Bei Anfragen zur Löschung zentral gespeicherter Daten gibt es jedoch unterschiedliche Erfahrungen bezüglich der Bearbeitungsgeschwindigkeit und Kommunikation.
Häufige Gründe für Löschungswünsche
Nutzer möchten ihre DCC-Daten aus verschiedenen Gründen löschen lassen. Ein häufiger Grund ist das generelle Datenschutzbewusstsein und der Wunsch, keine unnötigen Gesundheitsdaten gespeichert zu haben, wenn diese nicht mehr benötigt werden. Andere Nutzer planen einen Smartphone-Wechsel und möchten sicherstellen, dass ihre Daten nicht auf dem alten Gerät verbleiben.
Manche Menschen haben auch Bedenken bezüglich der langfristigen Speicherung sensibler Gesundheitsinformationen und möchten proaktiv für die Löschung sorgen, bevor die automatischen Löschfristen ablaufen. Wieder andere hatten technische Probleme mit den Apps und möchten einen kompletten Neustart mit vollständiger Datenlöschung.
Praktische Empfehlungen
Wenn Sie Ihre DCC-Daten löschen möchten, beginnen Sie mit der lokalen Löschung auf Ihrem Smartphone. In der CovPass-App können Sie einzelne Zertifikate durch langes Antippen und Auswahl der Löschoption entfernen. In der Corona-Warn-App finden Sie entsprechende Funktionen in den Einstellungen. Dies entfernt die Zertifikate von Ihrem Gerät und ist für die meisten Nutzer ausreichend.
Für die Löschung zentral gespeicherter Daten empfiehlt sich der beschriebene schriftliche Weg per Einschreiben. Formulieren Sie Ihr Anliegen klar und sachlich, vermeiden Sie emotionale Ausführungen und konzentrieren Sie sich auf die rechtlichen Fakten. Je präziser Ihr Antrag formuliert ist, desto schneller kann er bearbeitet werden.
Setzen Sie realistische Erwartungen bezüglich der Bearbeitungszeit. Behörden und öffentliche Stellen haben oft hohe Arbeitsbelastungen, und die gesetzliche Frist von einem Monat wird nicht immer unterschritten. Wenn Sie nach Ablauf der Frist keine Antwort erhalten haben, können Sie eine Erinnerung senden oder sich an den zuständigen Datenschutzbeauftragten wenden.
Umgang mit Problemen
Falls Ihr Löschungsantrag abgelehnt wird, muss die Stelle dies begründen. Mögliche Gründe können fortbestehende gesetzliche Aufbewahrungspflichten sein, die Vorrang vor Ihrem Löschungsanspruch haben. Prüfen Sie die Begründung sorgfältig und lassen Sie sich im Zweifel beraten.
Bei Unzufriedenheit mit der Bearbeitung Ihres Anliegens können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. In Deutschland ist dies je nach Bundesland unterschiedlich organisiert. Die Aufsichtsbehörde kann Ihre Beschwerde prüfen und gegebenenfalls Maßnahmen gegen die verantwortliche Stelle einleiten.
Dokumentation und Nachverfolgung
Führen Sie eine sorgfältige Dokumentation aller Schritte. Notieren Sie Versanddaten, bewahren Sie Kopien aller Schreiben auf und dokumentieren Sie telefonische Kontakte mit Datum, Uhrzeit und Gesprächspartner. Diese Dokumentation ist wertvoll, falls Sie später nachweisen müssen, dass Sie Ihre Rechte ordnungsgemäß ausgeübt haben.
Erstellen Sie einen Ordner, physisch oder digital, in dem Sie alle relevanten Unterlagen sammeln. Dazu gehören Ihr ursprünglicher Löschungsantrag, der Einlieferungsbeleg, der Rückschein, die Antwort der Stelle und alle weiteren Korrespondenz. Diese strukturierte Ablage erleichtert es Ihnen, den Überblick zu behalten und bei Bedarf schnell auf Dokumente zugreifen zu können.
Langfristige Perspektive
Mit dem fortschreitenden Ende der COVID-19-Pandemie wird das DCC-System möglicherweise schrittweise zurückgebaut. Es ist davon auszugehen, dass die Infrastruktur nicht dauerhaft aufrechterhalten wird. Dennoch ist es sinnvoll, proaktiv für die Löschung eigener Daten zu sorgen, anstatt auf automatische Prozesse zu vertrauen.
Betrachten Sie die Auseinandersetzung mit Ihren DCC-Daten auch als Gelegenheit, generell über Ihren digitalen Fußabdruck nachzudenken. Welche anderen Dienste und Plattformen speichern Ihre Daten? Wo haben Sie Konten, die Sie nicht mehr nutzen? Die Prinzipien der Datensparsamkeit und des bewussten Umgangs mit persönlichen Informationen gelten weit über das DCC-System hinaus und sind wichtige Bestandteile digitaler Mündigkeit in unserer vernetzten Welt.