Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung

DSGVO-Gazette #22: Datenschutz und 3G am Arbeitsplatz

Wie sie sicherlich schon den Medien entnommen haben, gilt ab dem 24.11.21 am Arbeitsplatz nach § 28b Absatz 1 IfSG die 3G-Regel. Doch was bedeutet das aus Sicht des Datenschutzes? Wie begegnen Sie Mitarbeiterinnen und Mitarbeitern, die mit Datenschutz-Fragen versuchen, Sie als Arbeitgeber "auflaufen" zu lassen?

Soviel ist ab Mittwoch sicher: Arbeitgeber und Beschäftigte müssen demnach beim Betreten der Arbeitsstätte entweder einen Impf- oder Genesenenachweis oder einen negativen Testnachweis mit sich führen. Der Arbeitgeber ist dazu verpflichtet, diesen Status täglich zu kontrollieren und zu dokumentieren. Ein Schwerpunkt liegt dabei auf die Prüfung der Gültigkeit der Test-, Impf- oder Genesenennachweise.

Der Gesetzgeber sieht eine Speicherung der dokumentierten Daten bis zum Auslauf dieser Maßnahme am 19.03.2022 vor, spätestens nach 6 Monaten müssen die Daten gelöscht werden. Der Arbeitgeber kann die Kontrolle an „geeignete Beschäftigte oder Dritte“ delegieren, die Dokumentation sollte möglichst datenschutzkonform gestaltet werden.

Grundsätzlich sollten die erfassten Daten streng unter Verschluss gehalten werden und nur den kontrollierenden Personen zugänglich sein. Im Falle einer Nachweispflicht gegenüber dem Gesetzgeber erfolgt die Offenlegen der Dokumentation durch die kontrollierende Person. Eine Möglichkeit wäre hier die Ablage in Papierform und die späterem datenschutzkonforme Vernichtung.

Die kontrollierende Person sollte darauf hingewiesen werden, dass die erhobenen Daten absolut vertraulich behandelt werden müssen und nicht an Dritte weitergeben werden dürfen, auch jegliche Auskunft an Dritte über den jeweiligen Impfstatus ist nicht zulässig.

Es sollten bei der Dokumentation nach dem Grundsatz der Datenminimierung so wenig Daten wir nötig erfasst werden, hier reichen der Vor- und Zuname der Mitarbeiter sowie das „Abhaken“ auf einer Liste nach Erbringung des entsprechenden Nachweises zu Impf-, Sero- oder Teststatus. 

Bei geimpften und genesenen Personen muss dieser Nachweis nur einmal erfasst und dokumentiert werden, bei Genesenen ist in diesem Fall zusätzlich das Enddatum des Genesenen-Status zu vermerken. Die jeweilige Gültigkeitsdauer ist zu überschreiben und darf nicht fortlaufend im Sinne einer Historie gespeichert werden. Es darf nur der konkret nachgewiesene Status gespeichert werden, das Nachweisdokument darf nicht eingescannt oder kopiert werden.

Eine Speicherung in der Personalakte ist grundsätzlich wegen der eigenständigen und vorübergehenden infektionsschutzrechtlichen Zweckbestimmung von 3G/3Gplus/2G-Zugangsregelungen nicht erforderlich und damit auch nicht zulässig.

Da Sie die rechtliche Pflicht/Grundlage zur Prüfung von 3G gemäß § 28b IfSG am Arbeitsplatz haben, müssen Sie noch die Informationspflichten nach Art. 13 DSGVO in diesem Zusammenhang erfüllen. Hierzu erhalten Sie auf Anfrage von uns das entsprechende Informationsblatt zum Aushang.

Weitere Informationen finden Sie auch unter https://www.bmas.de/DE/Corona/Fragen-und-Antworten/Fragen-und-Antworten-Infektionsschutzgesetz/faq-infektionsschutzgesetz.html.

Viele Grüße aus Bad Aachen

Ingo Goblirsch

P.S.: Darüber hinaus sieht § 28b Abs. 3 Satz 4 IfSG nun vor, dass Arbeitgebers den Impf-, Sero- und Teststatus der Beschäftigten rechtssicher verarbeiten zu können, um sie zur Anpassung der betrieblichen Hygienekonzepte gem § 3 SARS-COV-2-Arbeitsschutzverordnung zu nutzen. Übersetzt heisst das, dass Sie bald Genese und Geimpfte in eine Ecke des Raums verfrachten dürfen - "nur" Getestete in eine andere Ecke.

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz & Informationssicherheit
Bad Aachen

Photo by Markus Winkler on Unsplash. Danke!