Coronavirus in Nahaufnahme, ein Symboldbild

Der Coronavirus hat auch gravierende Auswirkungen auf die Datenverarbeitung in Unternehmen. - Bild: AdobeStock/peterschreiber.media

| von Rehm Datenschutz

Das Corona-Virus bewegt das aktuelle Tagesgeschehen in vielen, wenn nicht allen Betrieben. Die steigende Zahl der Infektionen verlangt, dass durch den Arbeitgeber geeignete Abwehrmaßnahmen zum Schutz der Arbeitnehmer getroffen werden. Einige der Maßnahmen beinhalten dabei auch das Erheben von Gesundheitsdaten; zum Beispiel durch Fiebermessungen oder Fragebögen, die an Mitarbeiter verteilt werden und in denen nach Krankheitssymptomen gefragt wird.

Nach Auffassung des Bayerischen Landesamtes für den Datenschutz (BayLDA) stehen Fragen des Datenschutzes dabei aktuell sicherlich nicht im Zentrum, sind aber auch in Notsituationen in die Überlegungen einzubeziehen und erleichtern letztendlich die Bewältigung der Krise, vor der wir stehen.

Die datenschutzrechtliche Kernfrage bei solchen Maßnahmen des Arbeitgebers bezieht sich auf das Vorhandensein einer Rechtsgrundlage für die Verarbeitung. Nachdem es sich bei Gesundheitsdaten um besonders schützenswerte Daten handelt, ist hier Artikel 9 Datenschutz-Grundverordnung (DSGVO), in der Regel in Verbindung mit nationalem Datenschutzrecht in den Blick zu nehmen.

Auch wenn eine Verarbeitung von Gesundheitsdaten grundsätzlich nur restriktiv möglich ist, können für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Dabei ist neben dem Grundsatz der Rechtmäßigkeit im Besonderen der Grundsatz der Verhältnismäßigkeit zu beachten.

Rechtslage in Deutschland

Bisher sind in Deutschland zwei aufsichtsbehördliche Mitteilungen veröffentlicht worden, die inhaltlich einander sehr ähneln und zu dem Ergebnis kommen, dass Arbeitgeber alle Informationen erheben dürfen, die sie benötigen, um ihrer Sicherungs- und Fürsorgepflicht nachzukommen.

Erhebung der Daten zur Erfüllung der Fürsorgepflicht

Nach Auffassung der Aufsichtsbehörden seien Arbeitgeber auf Grund ihrer Fürsorgepflicht und nach dem Arbeitsschutzgesetz (ArbSchG) verpflichtet, die erforderlichen Maßnahmen zu treffen, um die betriebliche Sicherheit und Gesundheit der Belegschaft zu gewährleisten. Hiervon sei auch die Pflicht des Arbeitgebers umfasst, dafür zu sorgen, die anderen Beschäftigten vor einer Infektion durch eine erkrankte Person zu schützen.

Für diesen Zweck sei es datenschutzrechtlich zulässig, Informationen darüber zu erheben, zu welchen Personen der erkrankte Mitarbeiter Kontakt hatte. Gemäß Bundesdatenschutzgesetz (BDSG) kann der Arbeitgeber die erforderlichen Daten zum Zweck der arbeitsmedizinischen Vorsorge verarbeiten.

Offenlegung der Identität von Infizierten gegenüber Kollegen

Den Aufsichtsbehörden wurde zudem häufig die Frage gestellt, inwiefern die Identität von Infizierten gegenüber anderen Kollegen offengelegt werden darf.

Die Offenlegung personenbezogener Daten von nachweislich infizierten oder unter Infektionsverdacht stehenden Personen zur Information von Kontaktpersonen ist nach Auffassung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, nur rechtmäßig, wenn die Kenntnis der Identität für die Vorsorgemaßnahmen der Kontaktpersonen ausnahmsweise erforderlich ist.

Eine zu befürchtende Stigmatisierung solle nach dem LfDI Baden-Württemberg vermieden beziehungsweise ausgeschlossen werden. Achten Sie also darauf, eine Offenlegung im Kollegenkreis zu vermeiden.

Ihre To Do's

Bei jeder Verarbeitung von Daten Ihrer Beschäftigten müssen die Vorschriften der DSGVO sowie des BDSG zum Schutz Ihrer Beschäftigten eingehalten werden. Zunächst muss die entsprechende Verarbeitungstätigkeit in Ihr hoffentlich schon bestehendes Verzeichnis von Verarbeitungstätigkeiten (VVT) integriert werden.  

Zudem muss der Beschäftigte auch über die Verarbeitung seiner Daten mittels Datenschutzhinweise, die Sie als Unternehmen Ihren Beschäftigten zur Verfügung stellen, informiert werden.

Direkter Draht zu den Datenschutz-Experten

Sie wissen nicht, was dieses VVT ist beziehungsweise wie ein Eintrag gestaltet sein muss? Sie benötigen Unterstützung bei der Erstellung von Datenschutzhinweisen für Ihre Beschäftigten? Gerne helfen Ihnen die Experten der Rehm Datenschutz GmbH hierbei weiter. Wenden Sie sich hierfür gerne direkt an Bernhard Schlett.

Der Eintrag "freemium_overlay_form_pro" existiert leider nicht.