Sehr geehrte Damen und Herren, liebe Datenschutzinteressierte,

das Thema Datenschutz hat inzwischen fast alle Lebensbereiche erreicht. Auch rund um das Thema „Corona“ stellen sich immer wieder alte und neue Datenschutzfragen.

Wir greifen heute in dem Newsletter das Thema „Abfrage Impfstatus bei Arbeitnehmern und Besuchern“ auf. Sie finden hierzu eine Darstellung der aktuellen Situation. Wobei da ja eine gewisse Dynamik drin ist in dem Thema. Und wenn der Lauterbach erst mal Gesundheitsminister ist😉, dann wird sowieso alles wieder anders.

Wir werden das Thema Impfstatusabfrage auch in einem kurzen Webinar aufgreifen am 17.11.21 von 10.00 – 10.30 Uhr. Wer also lieber zuhört als liest – klicken Sie sich rein. Link siehe unten.

Dort finden Sie auch den Link für den 30.11.21 zu unserem Wiederholungswebinar „Beschäftigtendatenschutz.“

Soviel für heute – bleiben Sie weiterhin gesund.

Fabian Henkel & Thomas Lang

I. Abfrage „Impfstatus“ von Beschäftigten durch Arbeitgeber

In unserem heutigen Newsletter wollen wir das Thema „Impfstatus und Datenschutz“ betrachten. Das Thema Corona „nervt“ weiterhin – keine Frage. Es wirft neben vielen anderen Fragen und Problemen auch immer wieder Fragen aus dem Kontext Datenschutz auf. Aktuell stellt sich die Frage, ob der Arbeitgeber nach dem Impfstatus fragen darf. Die Datenschutzkonferenz hat hierzu am 19.10.21 einen sehr informativen Beschluss veröffentlicht.

1. Es gilt der Grundsatz:

Arbeitgeberinnen und Arbeitgeber dürfen das Datum „Impfstatus“ ihrer Beschäftigten ohne eine ausdrückliche gesetzliche Ermächtigung grundsätzlich nicht verarbeiten – auch nicht im Rahmen der COVID-19-Pandemie. Bei dem Datum „Impfstatus“ handelt es sich um ein Gesundheitsdatum und damit um eine besondere Kategorie personenbezogener Daten, Artikel 9 Absatz 1 DS-GVO. Deren Verarbeitung ist grundsätzlich verboten und nur ausnahmsweise erlaubt. Der Gesetzgeber hat den Spielraum allerdings etwas erweitert.

2. Gesetzliche Ausnahmen:

In Einzelfällen ist eine Verarbeitung des Datums „Impfstatus“ auf Grundlage gesetzlicher Regelungen möglich:

· Bestimmte – im Gesetz genannte – Arbeitgeberinnen und Arbeitgeber aus dem Gesundheitsbereich (Krankenhäuser, Arztpraxen usw.) dürfen unter den in §§ 23a, 23 Absatz 3 des Infektionsschutzgesetzes (IfSG) genannten gesetzlichen Voraussetzungen den Impfstatus ihrer Beschäftigten verarbeiten;

· Bestimmte – im Gesetz genannte – Arbeitgeberinnen und Arbeitgeber, zum Beispiel Trägerinnen und Träger von Kindertageseinrichtungen, ambulante Pflegedienste, Schulen usw., dürfen unter den in § 36 Absatz 3 IfSG genannten Voraussetzungen den Impfstatus ihrer Beschäftigten im Zusammenhang mit COVID-19 verarbeiten;

· Arbeitgeberinnen und Arbeitgeber dürfen den Impfstatus derjenigen Beschäftigten verarbeiten, die ihnen gegenüber einen Anspruch auf Geldentschädigung (Lohnersatz) nach § 56 Absatz 1 IfSG geltend machen. Dessen Voraussetzungen können im Einzelfall auch im Fall einer möglichen Infektion mit COVID-19 sowie einer sich anschließenden Quarantäne vorliegen.

Corona: Ungeimpft in Quarantäne

Wenn Beschäftigte sich nicht gegen Covid-19 impfen lassen und sich in eine behördliche angeordnete Quarantäne begeben müssen, haben sie ab dem 1. November 2021 keinen Anspruch mehr auf eine Entschädigung nach dem Infektionsschutzgesetz (IfSG). Arbeitsrechtlich dürfen Arbeitgeber bei den betroffenen Beschäftigten dann den Impfstatus abfragen, um Entschädigungsansprüche zu prüfen und – sofern möglich – geltend zu machen. Informationen zur Impfstatusabfrage finden Sie auf der Seite des Bundesministeriums für Gesundheit.

3. Und wenn der Arbeitnehmer einverstanden ist mit der Erhebung des Impfstatus?

Hier stellt sich die Frage, ob eine Einwilligung eine Rechtsgrundlage sein kann. Die Verarbeitung des Datums „Impfstatus“ von Beschäftigten auf der Grundlage von Einwilligungen ist nur dann möglich, wenn die Einwilligung freiwillig und damit rechtswirksam erteilt worden ist, § 26 Absatz 3 Satz 2 und Absatz 2 BDSG. Aufgrund des zwischen Arbeitgeberinnen und Arbeitgebern sowie ihren Beschäftigten bestehenden Über- und Unterordnungsverhältnisses bestehen regelmäßig Zweifel an der Freiwilligkeit und damit Rechtswirksamkeit der Einwilligung von Beschäftigten. Die Datenschutzbehörden sehen das Thema Einwilligung uneinheitlich. Die Aufsicht in BaWü sieht es jedoch datenschutzrechtlich durchaus als zulässig, wenn der Mitarbeiter von sich aus den Impfstatus freiwillig mitteilt. Der Arbeitgeber muss dem Beschäftigten allerdings mitteilen, zu welchem Zweck die persönlichen Informationen genutzt werden (Bsp.: Befreiung von Testpflicht). Außerdem darf der Arbeitnehmer die Einwilligung zur Nutzung der Gesundheitsdaten wieder rückgängig machen, wenn er das möchte. Die Einwilligung sollte zur Sicherheit schriftlich erfolgen.

Sofern im Unternehmen ein Betriebsrat besteht, dann kann eine Betriebsvereinbarung auch Grundlage für die Erhebung dieser Daten sein, wenn der Betriebsrat da mitgeht.

4. Was ist generell zu beachten?

Im Zusammenhang mit der Abfrage des Datums „Impfstatus“ sind die folgenden Grundsätze zu beachten:

· Grundsatz der „Datenminimierung“, Artikel 5 Absatz 1 Buchstabe c DS-GVO: Zunächst muss geprüft werden, ob die reine Abfrage des Impfstatus zur Zweckerreichung bereits ausreichend ist. Dann ist keine Speicherung erforderlich.

Exkurs: Die bloße Abfrage des Impfstatus, etwa zur Einlasskontrolle (wie wir das bei Veranstaltungen oder Restaurantbesuchen kennen – man zeigt seinen Impfnachweis auf dem Smartphone) bei Besuchern ist unkritisch. Rechtsgrundlage ist hier das Hausrecht. Das allgemeine Hausrecht aus §§ 903, 1004 BGB erlaubt es den Unternehmen den Zutritt zum Gebäude zu reglementieren und ungeimpften Besuchern den Zutritt zu verweigern.

Bei zulässiger Speicherung gilt:

Soll der Impfstatus gespeichert werden, dürfen keine Kopien von Impfausweisen oder vergleichbaren Bescheinigungen (im Original oder als Kopie) in die Personalakte aufgenommen werden (Datenminimierung). Es ist ausreichend, wenn vermerkt wird, dass diese jeweils vorgelegt worden sind.

· Grundsatz der „Speicherbegrenzung“, Artikel 5 Absatz 1 Buchstabe e DS-GVO, Recht auf Löschung, Artikel 17 DS-GVO: Sobald der Zweck für die Speicherung des Impfstatus entfallen ist, muss dieses personenbezogene Datum gelöscht werden.

· Grundsatz der „Rechenschaftspflicht“, Artikel 5 Absatz 2 DS-GVO: Arbeitgeberinnen und Arbeitgeber müssen – sofern einschlägig – auch die Freiwilligkeit einer Einwilligung nachweisen können, Artikel 7 Absatz 1 DS-GVO.

Und an der Stelle auch nochmal der Hinweis auf unser Webinar Beschäftigtendatenschutz. Wir werden hier auch auf das Thema Einwilligung des AN eingehen.

II. Grundlagen Beschäftigtendatenschutz

am DI 30.11 von 10.00 bis 12.00 Uhr

Mit dem Inkrafttreten der DSGVO und des BDSG-neu wurde der Umgang mit Arbeitnehmerdaten auf eine neue Grundlage gestellt. Unternehmen werden im täglichen Arbeitsablauf mit den gesetzlichen Neuerungen ständig konfrontiert. Das Seminar bietet einen Einstieg und einen Überblick über die Regelungen im Beschäftigtendatenschutz. Es zeigt Ihnen, wie Sie häufige Fallstricke der Neuregelungen im Beschäftigtendatenschutz vermeiden können.

Folgende Themen wollen wir bearbeiten:

  1. Rechtliche Grundlagen Beschäftigtendatenschutz
  2. Datenschutz im Bewerbungsverfahren
  3. Datenschutz im bestehenden Arbeitsverhältnis
  4. Internet und E-Mail am Arbeitsplatz
  5. Mitarbeiterkontrollen
  6. Verarbeitung von Mitarbeiterdaten, insb. im Corona-Kontext
  7. Einwilligung des Mitarbeiters nach der DSGVO und des BDSG-neu
  8. Rechte der Beschäftigten
  9. Folgen von Datenschutzverstößen im Arbeitsverhältnis

Das Seminar richtet sich an Verantwortliche, Führungskräfte, MitarbeiterInnen aus dem Verwaltungs- und Personalbereich und an sonstige Interessierte.
Das Webinar findet auf Zoom statt, die Teilnahme ist für unsere Kunden kostenlos, für sonstige Teilnehmer kostet es 75,00 Euro netto.
Anbei der Link, um kurze Anmeldung wird gebeten.

Thema: Beschäftigtendatenschutz

Uhrzeit: 30.Nov. 2021 10:00 AM Amsterdam, Berlin, Rom, Stockholm, Wien

Zoom-Meeting beitreten

Meeting-ID: 889 3565 7420
Kenncode: 107961

III. Webinar: Impfstatusabfrage bei Beschäftigten & Besuchern

Was dürfen Unternehmen verlangen?

Thomas Lang lädt Sie zu einem geplanten Zoom-Meeting ein.

Thema: – Zoom Meeting von Thomas Lang
Uhrzeit: 17.Nov..2021 10:00 AM Amsterdam, Berlin, Rom, Stockholm, Wien

Zoom-Meeting beitreten

Meeting-ID: 823 7181 7788
Kenncode: 048658
Schnelleinwahl mobil
+496938079883,,82371817788#,,,,*048658# Deutschland
+496938079884,,82371817788#,,,,*048658# Deutschland

Thomas Lang
Rechtsanwalt, Fachanwalt für Arbeitsrecht & zertifizierter Datenschutzbeauftragter
https://www.datenschutzadvokat.de