Datenschutz bei Corona- was gilt es zu beachten?

Der Arbeitgeber bekommt anlässlich der Covid-19 Pandemie unter Umständen viele gesundheitsbezogene Daten seiner Arbeitnehmer mit. Doch wie muss und darf er unter Berücksichtigung der DSGVO umgehen?

Dürfen Arbeitgeber erhobene Informationen an Geschäftspartner weitergeben? 

Die Fürsorgepflicht des Arbeitgebers führt zwingend dazu, dass er Infektions- und Verdachtsfälle identifizieren muss. Dazu darf er einige Daten erheben, um die Pandemie zu bekämpfen bzw. einzudämmen.  
Jedoch gehört die Weiterleitung der erhobenen Daten an Geschäftspartner nicht zu seiner Fürsorgepflicht. 

Empfehlenswert ist stattdessen eine (pauschalisierte und diskrete) Aussage des Geschäftspartners dahingehend, ob Infektions- oder Verdachtsfälle im Betrieb bekannt sind.  
Außerdem sollte verlangt werden, dass der entsprechende Geschäftspartner eine Erklärung über die von ihm getroffenen betrieblichen Schutzmaßnahmen abgibt.

 

Welche Daten dürfen Arbeitgeber stellen? 

Folgende Fragen sind beispielsweise zulässig: 

 

  • Wurde eine Infektion bei Ihnen festgestellt? 
  • Haben Sie sich im relevanten Zeitraum in einem vom Robert-Koch-Institut als Risikogebiet eingestuften Gebiet aufgehalten? 
  • Hatten Sie Kontakt mit einer nachweislich infizierten Person? 

 

Dürfen Arbeitgeber den Beschäftigten mitteilen, dass ein bestimmter Mitarbeiter am Virus erkrankt ist und darf er diesen Namen nennen, um darauf aufbauend mögliche Kontaktpersonen zu identifizieren?

Wenn ein Arbeitgeber erfährt, dass ein Arbeitnehmer aus seinem Betrieb nachweislich infiziert ist oder unter Verdacht steht, darf er die Identität dieses Beschäftigten nur dann weitergeben, wenn dies für Vorsorgemaßnahmen erforderlich ist.  
Dies kann beispielsweise dann der Fall sein, wenn geklärt werden muss, wer im Betrieb Kontakt mit der infizierten Person hatte. 

 

Ist es erlaubt, dass Arbeitgeber private Handynummern oder andere Kontaktdaten von der Belegschaft erheben? 

Zur Corona-Prävention wird ein „innerbetrieblichen Kommunikationsnetzwerks“ empfohlen, damit Unternehmen je nach Pandemiephase bestimmte Maßnahmen treffen können.  
Eine solche Empfehlung spricht auch das Handbuch des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe aus. 
 
Damit die Beschäftigten auch kurzfristig gewarnt werden können und nicht zunächst im Betrieb oder bei der Arbeit erscheinen, dürfen Arbeitgeber von ihren Beschäftigten auch die aktuelle private Handynummer etc. abfragen und temporär speichern. Dies kann allerdings nur im Einverständnis mit dem Beschäftigten erfolgen; eine Pflicht zur Offenlegung privater Kontaktdaten besteht für die Beschäftigten nicht, wird jedoch regelmäßig in ihrem eigenen Interesse liegen.

 

Dürfen Arbeitgeber Informationen darüber erheben und weiterverarbeiten, ob ein Beschäftigter in einem Risikogebiet war oder mit einem Erkrankten direkten Kontakt hatte?

Arbeitgeber sind auf Grund ihrer Fürsorgepflicht und nach dem Arbeitsschutzgesetz (ArbSchG) verpflichtet, die erforderlichen Maßnahmen zu treffen, um die betriebliche Sicherheit und Gesundheit der Belegschaft zu gewährleisten.  
 
Hiervon ist auch die Pflicht des Arbeitgebers umfasst, dafür zu sorgen, die anderen Beschäftigten vor einer Infektion durch eine erkrankte Person zu schützen. Für diesen Zweck ist es datenschutzrechtlich zulässig, Informationen darüber zu erheben, zu welchen Personen der erkrankte Mitarbeiter Kontakt hatte.  
Gemäß Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (DS-GVO) i.V.m. Artikel 9 Absatz 1, Absatz 4 DS-GVO und § 26 Absatz 3 Satz 1, § 22 Absatz 1 Nummer 1 Buchstabe b des Bundesdatenschutzgesetzes (BDSG) kann der Arbeitgeber die erforderlichen Daten zum Zweck der arbeitsmedizinischen Vorsorge verarbeiten. 
Der Arbeitgeber darf demnach beispielsweise auch Urlaubsrückkehrer befragen, ob sie sich in einem, etwa durch das RKI festgelegten Risikogebiet, aufgehalten haben. Eine Negativauskunft des Beschäftigten genügt regelmäßig. Liegen weitere Anhaltspunkte vor, kann gegebenenfalls eine weitere Nachfrage erfolgen. 

 

Dürfen Unternehmen (z. B. Messeveranstalter, Theater usw.) auf Aufforderung durch Gesundheitsbehörden Daten von Kunden oder Besuchern von Veranstaltungen erheben, speichern oder übermitteln für den Fall, dass später bekannt wird, dass eine infizierte Person auf der Veranstaltung war?

Gem. § 16 Absatz 1 IfSG gilt:
Für den Fall, dass von der zuständigen Behörde eine auf Speicherung von Besucherdaten gerichtete Verfügung ergangen ist, kann der Veranstalter die Erhebung und Speicherung der Daten entsprechend der behördlichen Anordnung auf Artikel 6 Absatz 1 Buchstabe c sowie Absatz 2 und 3 DS-GVO stützen. Einer solchen Anordnung zur Speicherung von Besucherdaten korrespondiert regelmäßig eine Übermittlungspflicht an die zuständige Behörde, etwa nach der Regelung des § 16 Absatz 2 Satz 3 IfSG. Demnach besteht die Verpflichtung, auf Verlangen der Behörde die erforderlichen Auskünfte zu erteilen und Unterlagen vorzulegen. Die Dauer der Speicherung sollte sich in diesem Fall an der Entdeckungs- und Inkubationszeit von Infektionen orientieren.  
 
Quelle: https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Downloads/GesBevS/Handbuch-Betriebl_Pandemieplanung_2_Auflage.pdf?__blob=publicationFile  

Weitere Informationen entnehmen Sie: https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/Kontaktperson/Management.html


 

 

Lesen Sie jetzt:

Heute schon wissen, was den Mittelstand morgen bewegt.


Jetzt Newsletter abonnieren!

Alle Newsletter
Mehr Infos ...