Rechtsanwälte | Patentanwälte
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
Datenschutz in der Corona-Krise
Datenschutz in der Corona-Krise
Sicherlich verliert das Thema Datenschutz angesichts der aktuellen gesundheitlichen und wirtschaftlichen Folgen an Wichtigkeit. Spätestens wenn das Wirtschaftsleben wieder zur Normalität zurückkehrt, kann es auch nachträglich zur datenschutzrechtlichen Überprüfung von Corona-bedingten Änderungen der Arbeitsorganisation kommen. Wir zeigen Ihnen mit Blick auf das Arbeitsverhältnis, was Sie beachten müssen, um den laufenden Betrieb sicherzustellen und dennoch Datenschutzrecht einzuhalten.
Gesundheits- und Aufenthaltsfragen
Zur Vermeidung eines betriebsweiten Ausbruchs sehen sich Arbeitgeber gezwungen, sich bei Personen mit Krankheitssymptomen über das allgemeine Interesse hinaus nach dem Befinden zu erkundigen oder Urlaubsrückkehrer nach ihrem Urlaubsort und nach Kontaktpersonen zu fragen.
Datenschutzrechtlich sind ab diesem Zeitpunkt „besondere Kategorien personenbezogener Daten“ nach Art. 9 DSGVO betroffen, die von der Gesetzgebung auch besonders stark geschützt sind. Hier stellen § 26 Abs. 3 BDSG und Art. 9 Abs. 2 lit. b) DSGVO jedoch Rechtfertigungstatbestände dar, die das grundsätzliche Verbot der Verarbeitung solcher Informationen in Krisenzeiten aushebeln.
Fürsorgepflicht gegenüber übrigen Beschäftigten
Die Fürsorgepflicht des Arbeitgebers führt dazu, dass der Gesamtheit der Beschäftigten Gesundheitsschutz zu gewähren ist. Dies muss auch unter Wahrung des Verhältnismäßigkeitsgrundsatzes dazu führen, dass Vorsorgemaßnahmen wie Rückfragen zu Krankenstand und Urlaubsort, alternative Arbeitsplatzweisungen (z. B. Homeoffice) oder örtliche Einzelmaßnahmen, die personenbezogene Daten der Mitarbeiter betreffen, datenschutzrechtlich zulässig sind. Einer Einwilligung des jeweiligen Betroffenen bedarf es dabei nicht. Dennoch ist die für alle Beteiligten schonendste Maßnahme zu wählen.
Der einzelne Betroffene ist stets über Art und Umfang der konkreten Datenverarbeitung zu informieren. Auf Grundlage dieses Ausnahmetatbestandes erfasste Daten sind nach Ende der Ausnahmesituation zu löschen. Bezüglich des Anlasses, der Art und des Umfangs der durchaus kritischen Datenverarbeitungsmaßnahmen ist stets auch eine Abwägung im Hinblick auf die schutzwürdigen Interessen der Betroffenen durchzuführen.
Praxisbeispiele für datenschutzrechtlich zulässige Maßnahmen
Zur Bekämpfung der Corona-Pandemie sind daher insbesondere folgende Maßnahmen zulässig:
Zur Bekämpfung der Corona-Pandemie sind daher insbesondere folgende Maßnahmen zulässig:
- Erhebung und Verarbeitung von Gesundheitsdaten von Beschäftigten durch den Arbeitgeber, um eine Ausbreitung des Virus unter den Beschäftigten bestmöglich einzudämmen. Dies betrifft auch Fälle:
- in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat;
- in denen im relevanten Zeitraum ein Aufenthalt in einem vom Robert-Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet stattgefunden hat.
- Erhebung und Verarbeitung von Gesundheitsdaten von Gästen und Besuchern (z. B. durch Fragebögen), um festzustellen, ob diese
- selbst infiziert sind oder in Kontakt mit einer nachweislich infizierten Person standen;
- sich im relevanten Zeitraum in einem vom RKI als Risikogebiet eingestuften Gebiet aufgehalten haben.
- Die betriebsinterne Offenlegung personenbezogener Daten nachweislich infizierter oder unter Infektionsverdacht stehender Personen, jedoch nur soweit die Kenntnis der Identität für die Vorsorgemaßnahmen der anderen Mitarbeiter erforderlich ist.
Empfehlung für die Praxis
Sehen Sie sich also nicht durch die strengen datenschutzrechtlichen Vorgaben an der Einhaltung Ihrer Fürsorgepflicht gehindert. Die DSGVO bietet ausreichend Rechtfertigungstatbestände, um eine rechtssichere Verarbeitung kritischer Daten innerhalb des vorliegenden Sonderfalls zuzulassen, wenn es um den Gesundheitsschutz Ihrer Mitarbeiter und zugleich um die Aufrechterhaltung Ihres Betriebs geht.
Leistungsangebot
Gerne beraten wir Sie zur rechtssicheren Umsetzung von datenschutzrechtlichen Einzelmaßnahmen oder zu fachübergreifenden Maßnahmen für Ihren Betrieb in der Corona-Krise.
Das Team von Schneiders & Behrendt wünscht Ihnen und Ihren Familien beste Gesundheit!
Alexander Brittner, LL.M.
Rechtsanwalt, Datenschutzbeauftragter (TÜV)
E-Mail: alexander.brittner@bolex.de
Telefon: +49 (234) 91360