Rückkehr an den Arbeitsplatz: Beschäftigtendatenschutz während der Pandemie
07.10.2020
Dr. Frank Schemmel, Head of Privacy (Corporate) bei DataGuard / Foto : © DataGuard
Die Corona-Warn-App
Kann ein Arbeitgeber seine Angestellten dazu zwingen, die Corona-App zu benutzen? Nein, denn eine entsprechende Verpflichtung der Arbeitnehmer ist arbeitsrechtlich wohl nicht zulässig und damit auch eine entsprechende Datenverarbeitung rechtswidrig. Das Bayerische Landesamt für Datenschutzaufsicht hat zu dieser Thematik klargestellt, dass niemand verpflichtet werden kann, Kontakte und Gesundheitszustand dauerhaft erfassen zu lassen – zu groß sei der Eingriff in die Freiheitsrechte. Hinzu kommt, dass das Robert-Koch-Institut, der Anbieter der Corona-Warn-App, betont, dass die Verwendung der App auf Freiwilligkeit beruht. Unternehmen dürfen die App auf Dienstgeräten installieren, aber die Entscheidung über die Nutzung oder Nichtnutzung liegt allein beim jeweiligen Arbeitnehmer.
Löschung von privaten Kontaktdaten
Und noch eine Frage stellt sich: Wann müssen private Kontaktdaten von Beschäftigten, die zur Reduzierung des Infektionsrisikos erhoben wurden, wieder gelöscht werden? Antwort: Die Daten dürfen prinzipiell so lange aufbewahrt werden, wie dies für den Zweck der Verarbeitung erforderlich ist. Und: Spätestens nach Ende der Pandemie müssen Informationen, die für das Beschäftigungsverhältnis nicht zwingend erforderlich sind, gelöscht werden. Es kann jedoch sein, dass sich aus den Infektionsschutzverordnungen des jeweiligen Bundeslandes aktuell bestimmte Aufbewahrungspflichten ergeben.
Übermittlung an Behörden
Daten über erkrankte Beschäftigte oder jene, die Kontakt zu Infizierten hatten oder sich in einem Risikogebiet aufhielten, dürfen an die Behörden übermittelt werden. Behördlichen Auskunftsersuchen seitens der Polizei oder der Gesundheitsämter ist grundsätzlich Folge zu leisten. Diese Auskunftsverpflichtung ergibt sich aus den Corona-Schutzverordnungen und dem Infektionsschutzgesetz, hierin sind sich deutsche Datenschützer einig.
Fazit
Unternehmen müssen in der Coronakrise Gesundheitskonzepte entwickeln und durchsetzen. Diese sollen einerseits die Gesundheit der Menschen schützen, andererseits aber auch die Aufrechterhaltung des Betriebs gewährleisten. An dieser Stelle kommen die Gesundheitsdaten ins Spiel, die zwar besonderen Schutz genießen, in der Pandemie aber dennoch teilweise erhoben werden müssen. Viele Datenschutz-Detailfragen müssen in der aktuellen Ausnahmesituation individuell beantwortet werden – je nach Firma. Es empfiehlt sich auf jeden Fall, den oder die Datenschutzbeauftragten von Beginn an eng in die Planung einzubinden. Falls innerhalb der Belegschaft Covid-19-Infektionen auftreten, ist schnelles Handeln gefragt. Alle Verantwortlichen sollten sich deshalb so früh wie möglich mit den DGSVO-konformen Handlungsanweisungen vertraut machen.
Gastbeitrag von: Dr. Frank Schemmel, Head of Privacy (Corporate) DataGuard