3G Regelung am Arbeitsplatz

Welche Daten dĂŒrfen Arbeitgeber erheben und verarbeiten?

Die Regelungen des neuen Infektionsschutzgesetzes (IfSG) sollen dazu beitragen, die akute vierte Infektionswelle möglichst schnell zu brechen und das Infektionsgeschehen effizient einzudĂ€mmen. Wichtige Änderungen im Infektionsschutzgesetz und datenschutzrechtliche Antworten – hier im Überblick.

Wer darf die Kontrollen durchfĂŒhren?

28 b Abs. 3 IfSG verpflichtet den Arbeitgeber zu Nachweiskontrollen. Der Arbeitgeber ist dabei nicht nur fĂŒr ÜberprĂŒfung der 3G-Nachweise vor dem Betreten der ArbeitsstĂ€tten verantwortlich, sondern auch zu deren Dokumentation verpflichtet.

GemĂ€ĂŸ § 28 b Abs. 1 Satz 4 IfSG hat der Arbeitgeber seine BeschĂ€ftigten zwar ĂŒber die betrieblichen Zugangsregelungen zu informieren, unter Beachtung der Anforderungen an den BeschĂ€ftigtendatenschutz kann er die Kontrolle jedoch an geeignete BeschĂ€ftigte oder Dritte delegieren, wie bspw. Vorgesetzte, Empfangsmitarbeiter:innen oder Personaler:innen.

Welche Daten dĂŒrfen erfasst werden?

Der Schwerpunkt der Kontrollen liegt dabei auf der GĂŒltigkeit der Nachweise. FĂŒr nicht Geimpfte bzw. nicht Genesene ist daher eine tĂ€gliche ÜberprĂŒfung ihres negativen Teststatus Voraussetzung fĂŒr den Zugang zur ArbeitsstĂ€tte.

Um zu ĂŒberwachen und zu dokumentieren, dass die BeschĂ€ftigten der Pflicht eines 3G-Nachweises nachkommen, mĂŒssen BeschĂ€ftigte dem Arbeitgeber beim Betreten der ArbeitsstĂ€tte entweder einen Impf- oder Genesenennachweis oder einen Testnachweis vorzeigen.

Soweit es dazu erforderlich ist, darf der Arbeitgeber personenbezogene Daten wie den Namen und das Vorliegen eines gĂŒltigen 3G-Nachweises inkl. der GĂŒltigkeitsdauer abfragen und das Ergebnis der Abfrage – nicht das Dokument ĂŒber den Nachweis selbst, siehe unten – dokumentieren. Dies kann auch digital geschehen. Weitere Gesundheitsdaten der BeschĂ€ftigten dĂŒrfen durch den Arbeitgeber auf Grundlage der Bestimmungen des Infektionsschutzgesetz nicht erheben oder sonst verarbeiten.

Wenn der Arbeitgeber den Genesenennachweis oder den Impfnachweis einmal kontrolliert und diese Kontrolle dokumentiert hat, können BeschĂ€ftigte mit gĂŒltigem Impf- oder Genesenennachweis anschließend grundsĂ€tzlich von den tĂ€glichen Zugangskontrollen ausgenommen werden.

Nachweisdokumentation – aber bitte datenschutzkonfom!

GemĂ€ĂŸ dem Grundsatz der Datenminimierung, Artikel 5 Absatz 1 Buchstabe c DSGVO, genĂŒgt es am jeweiligen Kontrolltag den Vor- und Zunamen der BeschĂ€ftigten auf einer Liste „abzuhaken“, wenn der jeweilige Nachweis durch den BeschĂ€ftigten erbracht worden ist.
Bei geimpften und genesenen Personen muss das Vorhandensein eines gĂŒltigen Nachweises nur einmal erfasst und dokumentiert werden. Bei Genesenen ist in diesem Fall zusĂ€tzlich das Enddatum des Genesenenstatus zu dokumentieren.
Bei BeschĂ€ftigten, welche sich tĂ€glich testen lassen, wird schließlich ein tagesaktuelles Kreuz gesetzt, solange ein negatives Testergebnis vorliegt. Nachweise ĂŒber den Impf- und Genesungsstatus sowie negative Testbescheinigungen dĂŒrfen jedoch nicht als Kopie o.Ă€. dokumentiert werden. Jene enthalten besonders schĂŒtztenswerte Daten, sog. Gesundheitsdaten, welche nur nach Einwilligung verarbeitet werden dĂŒrfen.

Der Arbeitgeber hat die Vorgaben des Datenschutzes einzuhalten, insbesondere angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Personen nach § 22 Absatz 2 BDSG vorzusehen. DafĂŒr sind unter anderem technische und organisatorische Maßnahmen zur Datensicherheit zu ergreifen. Die Arbeitgeber haben sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte (zum Beispiel Dritte oder Kolleginnen und Kollegen) ausgeschlossen ist.

GemĂ€ĂŸ Art. 13 DSGVO hat der Arbeitgeber seine BeschĂ€ftigten zudem ĂŒber die mit der Kontrolle der Impf-, Genesungs- und Testnachweise verbundene Datenverarbeitung zu informieren. Diese Information ĂŒber die Art und Weise der Datenverarbeitung sollte allen BeschĂ€ftigten zugĂ€nglich gemacht werden, in jedem Fall zum Zeitpunkt der Kontrolle der entsprechenden Nachweise. Dies kann beispielsweise durch einen Aushang geschehen.

Wie lange werden die Daten gespeichert?

Es gilt der Grundsatz der Zweckbindung (Art. 5 Absatz 1 Buchstabe b DSGVO). Der Arbeitgeber darf die Nachweise nur verarbeiten, soweit dies zum Zwecke deren Kontrolle erforderlich ist. Die Daten sind jedoch spÀtestens sechs Monate nach Ihrer Erhebung zu löschen.

Bei weiteren Fragen stehen wir Ihnen jederzeit zur VerfĂŒgung.
Gern unterstĂŒtzen wir Sie bei der Umsetzung in Ihrer Organisation.

Ihre Datenschutzbeauftragten

 

Folgende BeitrÀge rund um das Arbeiten wÀhrend der Corona-Pandemie und der DSK könnten Sie auch interessieren: 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert