Praxisführung


Coronakrise: Der Datenschutz im Arbeitsverhältnis

05.05.2020

© zerbor/fotolia
© zerbor/fotolia

Im Zusammenhang mit der Corona-Krise stellen sich auch eine ganze Reihe von datenschutzrechtlichen Fragen. Arbeitgeber sind sich unsicher, welche Maßnahmen sie gegen die Ausbreitung des Virus ergreifen dürfen oder sogar müssen und welche erlaubt sind. Dabei spielt der Datenschutz eine große Rolle. Mag das Ausmaß der Corona-Krise auch noch so groß sein, sie setzt diesen nicht außer Kraft.

Deshalb kann grundsätzlich auch jetzt nicht über die Köpfe der Betroffenen hinweg über deren personenbezogenen Daten verfügt werden, schon gar nicht, wenn es sich um besonders sensible Daten wir Gesundheitsdaten handelt. Auf der anderen Seite sind die Arbeitgeber gesetzlich verpflichtet, die Arbeitnehmer*innen vor einer Infizierung zu schützen.

Dazu müssen sie erforderliche Maßnahmen zur Eindämmung und Bekämpfung ergreifen. Diese bedürfen einer Rechtsgrundlage und müssen verhältnismäßig sein. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hält nach diesen Grundsätzen die folgenden Maßnahmen für zulässig:

  1. Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Beschäftigten durch den Arbeitgeber, um eine Ausbreitung des Virus unter den Beschäftigten bestmöglich zu verhindern oder einzudämmen. Hierzu zählen insbesondere Informationen zu den Fällen, in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat und in denen im relevanten Zeitraum ein Aufenthalt in einem vom Robert- Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet stattgefunden hat.

  2. Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Gästen und Besuchern, insbesondere um festzustellen, ob diese selbst infiziert sind oder im Kontakt mit einer nachweislich infizierten Person standen bzw. sich im relevanten Zeitraum in einem vom RKI als Risikogebiet eingestuften Gebiet aufgehalten haben.

  3. Die Offenlegung personenbezogener Daten von nachweislich infizierten oder unter Infektionsverdacht stehenden Personen zur Information von Kontaktpersonen ist dann rechtmäßig, wenn die Kenntnis der Identität für die Vorsorgemaßnahmen der Kontaktpersonen ausnahmsweise erforderlich ist. Die im Rahmen der vorstehenden Maßnahmen gewonnenen personenbezogenen Daten müssen vertraulich behandelt und dürfen ausschließlich zweckgebunden verwendet werden. Nach Wegfall des jeweiligen Verarbeitungszwecks (regelmäßig also spätestens dem Ende der Pandemie) müssen die erhobenen Daten unverzüglich gelöscht werden. Unzulässig und auch unverhältnismäßig wäre es hingegen, wenn der Arbeitgeber die Arbeitnehmer*innen unter Namensnennung von einer Infizierung einer beschäftigten Person unterrichten würde. Auch eine verpflichtende Fiebermessung vor dem Betreten des Betriebsgeländes oder andere vergleichbare Maßnahmen sind nicht erlaubt. Auch eine wirksame Einwilligung dürfte als Rechtsgrundlage mangels Freiwilligkeit ausscheiden. Zulässig dagegen dürfte es sein, wenn der Arbeitgeber den Arbeitnehmer*innen Geräte zur eigenen Temperaturkontrolle bereitstellt.

 

Der Autor ist Landesregionalleiter „Bremen“ des VDAA Verband deutscher Arbeitsrechtsanwälte e. V. (www.vdaa.de).

Für Rückfragen steht Ihnen der Autor bzw. der Verband gerne zur Verfügung.

Klaus-Dieter Franzen
Rechtsanwalt und Fachanwalt für Arbeitsrecht
Fachanwalt für Gewerblichen Rechtsschutz
FRANZEN Legal
Altenwall 6
28195 Bremen
Tel.: 0421-33 78 413
Fax: 0421-33 78 416
franzen@legales.de
www.franzen@franzen-legal.de


Neu: das ePaper der ZMK ist jetzt interaktiv
Banner ZMK 1 2 red Box

Lesen Sie die ZMK jetzt digital mit vielen interaktiven Funktionen. Das ePaper erhalten Sie durch Abonnieren unseres kostenlosen Newsletters.