Rückkehr an den Arbeitsplatz: Beschäftigtendatenschutz während der Pandemie

07.10.2020

Dr. Frank Schemmel, Head of Privacy (Corporate) bei DataGuard / Foto : © DataGuard

Risikogruppen

Darf man danach fragen, ob Beschäftigte zu einer Risikogruppe gehören? Eine entsprechende Auskunft kann nicht erzwungen werden. Mitarbeiter können jedoch von sich aus darauf hinweisen, dass sie zu einer Risikogruppe zählen, um beispielsweise länger im Homeoffice bleiben zu dürfen. In diesem Fall ist die Verarbeitung dieser Daten grundsätzlich für den Zweck des Arbeits- und Gesundheitsschutzes zulässig. Die Grundlage für die Rechtmäßigkeit bildet hier neben der entsprechenden Einwilligung des Betroffenen wiederum die Verpflichtung des Arbeitgebers, die betriebliche Sicherheit wie auch Gesundheit der Belegschaft zu unterstützen.

Ist das Fiebermessen zulässig?

Wir alle kennen die Bilder aus den Nachrichten: Vor Büros und Fabriken lassen Menschen morgens messen, ob sie eine erhöhte Temperatur aufweisen oder nicht. Diese Maßnahme ist im Rahmen der Pandemie vor dem Betreten des Betriebsgeländes tatsächlich zulässig. Die Rechtsgrundlage bildet § 26 Abs. 3 des Bundesdatenschutzgesetzes (BDSG). Es müssen allerdings nach Aussagen von Datenschutzbehörden bestimmte Umstände vorliegen, damit das kontaktlose Fiebermessen in Ordnung geht: In der Firma gab es bereits nachweislich Infektionen – oder der Beschäftigte hatte Kontakt zu Erkrankten. Wenn die Arbeitsstätte in einem ausgewiesenen Risikogebiet liegt, ist die Sache ebenfalls klar. Ein weiteres Kriterium: Enger Körperkontakt am Arbeitsplatz lässt sich kaum vermeiden, wodurch das Ansteckungsrisiko stark steigt. Zeigt das Thermometer eine erhöhte Temperatur an und muss der Beschäftige dann sofort nach Hause gehen. Es darf in den Akten entsprechend vermerkt werden, dass eine erhöhte Temperatur vorlag, nicht aber der genaue Messwert.

Die Identität von Infizierten

Grundsätzlich gilt: Die Identität positiv getesteter Personen ist so vertraulich wie möglich zu handhaben, damit es keine Stigmatisierung geben kann. Die Identität von nachweislich oder möglicherweise Infizierten darf nur dann enthüllt werden, wenn es die entsprechende Kenntnis für Vorsorgemaßnahmen gegenüber Kontaktpersonen zwingend erfordert. Jeder Fall muss auf seine Verhältnismäßigkeit überprüft werden. So reicht zum Beispiel die Information, dass eine nicht näher benannte Person aus einer bestimmten Abteilung positiv getestet wurde, für die Kommunikation auf Abteilungsebene oft aus. Dennoch muss in manchen Fällen die Identität eines Infizierten verraten werden, um die Kollegen zu schützen, etwa in besonders ansteckungskritischen Zweierbüros. Nach § 26 Abs. 3 BDSG kann hier die Identität des Infizierten gegenüber den gefährdeten Kollegen preisgegeben werden.

Weiter auf Seite 3