Beschäftigtendatenschutz (DigiTV) und Impfabfrage

Derzeit mehren sich Anfragen und auch Beschwerden von Arbeitnehmern, dass der Arbeitgeber den Impfstatus abfragt. Für die meisten Arbeitnehmer ist verständlich, dass der Zugang zum „Betrieb“ nur bei Einhaltung der 3-G-Regeln gewährt werden kann. Vor diesem Hintergrund sind die meisten auch bereit, einen Nachweis darüber zu erbringen, dass sie diese Voraussetzungen erfüllen. Aus datenschutzrechtlicher Sicht stellt sich aber die Frage, was genau der Arbeitgeber abfragen darf und wie er mit den so gewonnenen Erkenntnissen umgehen darf. Denn nach der Schlüsselnorm im Beschäftigtendatenschutz - § 26 Abs. 1 S. 1 BDSG - darf der Arbeitgeber nur Daten verarbeiten, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind. Ist die Frage nach dem Impfstatus erforderlich in diesem Sinne?

Die Antwort auf die Frage der Zulässigkeit der Datenabfrage ist durch den zum 24.11.2021 neu geschaffenen § 28b IfSG schnell beantwortet. Der Arbeitgeber darf den Zutritt zur Arbeitsstätte nur gewähren, wenn sichergestellt ist - und zwar durch Nachweis -, dass der Arbeitnehmer geimpft, genesen oder eine getestete Person ist. Der Arbeitgeber hat nach § 28b Abs. 3 IfSG eine (tägliche) Kontrollpflicht sowie eine Dokumentations- und Nachweispflicht. Die Datenerhebung ist damit gesetzliche Pflicht und erlaubt (§ 28 Abs. 3 S. 3 IfSG). Damit ist aber nicht geklärt, wer Zugriff auf die Daten haben darf, wie die Daten geschützt werden müssen und wann sie wieder gelöscht werden müssen. Das Bayerische Landesamt für Datenschutzaufsicht äußert, dass die Daten spätestens am Ende des sechsten Monats zu löschen sind (https://www.lda.bayern.de/media/veroeffentlichungen/FAQ-Sammlung_zur_Verarbeitung_von3G-3G_plus-2G.pdf). Dies folgt aus § 28b Abs. 3 S. 9 IfSG. Für die Zulässigkeit der Speicherung (etwa Kopien von Impfnachweisen) macht das BayLDA eine Einschränkung: Nur wenn der Umsetzungsaufwand zur Kontrolle der 3-G-Regeln unverhältnismäßig ist, ist die (einwilligungslose) Speicherung zulässig. Dass die so erhobenen Daten nicht in die Personalakte aufgenommen dürfen, sollte selbstverständlich sein. Vielmehr sind die Arbeitgeber gehalten, einen eigenen Dokumentationsraum für die Pflichten nach § 28b IfSG vorzuhalten, der von den sonstigen Beschäftigtendaten getrennt und in seiner Einsehbarkeit auf das „Minimum“ begrenzt ist.

Zu beachten ist, dass die Regelung des § 28b IfSG zeitlich bis zum Ablauf des 19.03.2022 befristet ist und dass zu Teilen konkurrierende landesgesetzliche Vorschriften geschaffen wurden (etwa § 4 und § 5 BayIfSMV, die teilweise 2G-plus sowie 2G als Voraussetzung statuieren). Die Lage bleibt dynamisch. Datenschutzrechtlich bleibt im Grunde aber alles beim Alten: Die Verarbeitung muss rechtlich zulässig sein. Es gilt der Grundsatz der „Sparsamkeit“ und die Daten müssen bestmöglich geschützt werden. Details sind dabei vom Einzelfall abhängig.

Besuchen Sie zu diesem und anderen Themen unser Live Online-Training Beschäftigtendatenschutz und der neue Digitalisierungstarifvertrag (DigiTV) am 20. Oktober 2022.

...

   Lach 2019 WEB

   

Verfasser und PIW-Trainer: Rechtsanwalt Dr. Christian Klostermann-Schneider

 

 

Aus Gründen der Lesbarkeit wird in diesem Artikel gelegentlich nur die männliche oder weibliche Form verwendet. Sämtliche Personenbezeichnungen gelten für alle Geschlechter (m/w/d).

Seminare Hintergrundbild