Umgang mit personenbezogenen Daten im Bezug auf COVID-19

20.03.2020

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Vorab ein wichtiger Hinweis: die aktuelle Corona-Krise ändert fast täglich Bestimmungen und Regelungen. Auch gibt es bis jetzt keine einhellige Meinung über die Zulässigkeit der Verarbeitung personenbezogener Daten im Bezug auf COVID-19. Die folgenden Maßnahmen sind eine Zusammenfassung der in der letzten Woche erschienenen Artikel diverser Anwälte und den Auffassungen einiger Datenschutzaufsichtsbehörden. Am Ende des Artikels finden Sie direkte Links zu den Artikeln der Aufsichtsbehörden.

 

Grundsätzlich ist der Arbeitgeber nicht berechtigt seine Beschäftigten nach dem Grund einer Erkrankung zu fragen. Auch darf er niemanden verpflichten den letzten Aufenthaltsort sowie Urlaubsort zu offenbaren. Und schon garnicht darf der Arbeitgeber diese Informationen ohne eine explizite Einwilligung an andere Beschäftigte weitergeben. Hierbei würde es sich nämlich um die Verarbeitung von besonders sensiblen Daten (Gesundheitsdaten) handeln, die nach Art. 9 DSGVO besonders strikt geregelt ist.

 

Der Arbeitgeber hat jedoch auch eine Fürsorgepflicht gegenüber seinen Beschäftigten und muss diese bestmöglich gegenüber Gefahren schützen. Der Arbeitgeber hat nach dem Arbeitsschutzgesetz die Verpflichtung, Gefahren für Sicherheit und Gesundheit für seine Beschäftigten zu beurteilen und gegebenenfalls Maßnahmen hieraus abzuleiten. Gleichzeitig müssen die Datenschutz- und Persönlichkeitsrechte der Beschäftigten geschützt werden. Dabei kann der Arbeitgeber sich auf §26 Abs. 3 BDSG stützen.

 

Wir haben zusammengefasst, was nach aktuell herrschender Meinung (Stand 20.03.2020) zulässig ist und worauf Arbeitgeber verzichten müssen.

 

Zulässige Maßnahmen

 

  • Erhebung, ob ein Beschäftigter sich in einem Risikogebiet aufgehalten hat oder mit infizierten Personen direkten Kontakt hatte. Sofern es die Gesundheitsbehörde verlangt: Übermittlung dieser Daten an die Behörden
  • Freiwillige Selbstauskunfts- und Fragebögen der Mitarbeiter
  • Freiwillige Fiebermessung

 

Unzulässige Maßnahmen

 

  • Nennung bestimmter Mitarbeiter, die am Virus erkrankt sind oder Kontakt zu einer infizierten Person hatten (stattdessen sollten diese Abteilungen "isoliert" werden), es sei denn, die Kenntnis ist für die Kollegen unbedingt erforderlich
  • Pauschale Befragung aller Mitarbeiter zu ihren Reisezielen
  • Pauschale Befragung aller Mitarbeiter zu ihrem Gesundheitszustand
  • Meldepflicht für andere Mitarbeiter, sobald ein Kollege Symptome zeigt
  • Verpflichtende Fiebermessung oder andere medizinische Maßnahmen am Eingang des Firmengeländes, es sei denn, dass die Ergebnisse nur zur Entscheidung über den Zutritt zum Firmengelände genutzt werden
  • Pauschale Erhebung privater Kommunikationsdaten (Handynummer) zu Informationszwecken

 

Unternehmen können weitere organisatorische Maßnahmen ergreifen, um Ihre Beschäftigten zu schützen

 

  • Information und Unterrichtung über strenge Hygienemaßnahmen
  • Ermöglichung von Homeoffice
  • Vorranging telefonischer Kontakt oder Besprechung mittels Videokonferenzen oder Onlinemeetings
  • Einschränkung der Besuchsmöglichkeiten

 

Weitere Informationen

 


Datenschutz

Externer Datenschutzbeauftragter

IT-Sicherheit

Externer Informationssicherheitsbeauftragter

KI

Unterstützung bei der Einführung von KI-Systemen und Umsetzung der KI-VO

Hinweisgeberschutz

Interne Meldestelle & Digitales Hinweisgebersystem NOVIBLOWER.PRO

Schulungen & Workshops

Professionelle Inhouse und Online-Schulungen zu  Datenschutz, IT-Sicherheit, KI & Hinweisgeberschutz

Newsletter

Stets auf dem aktuellsten Stand mit unserem regelmäßigen Newsletter

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel

10.01.2025

Ich liebe den Jahreswechsel. Es fühlt sich an wie ein Neuanfang – fast so, als könnte man die Uhr auf Null stellen. Mein persönliches Ritual: Ich archiviere mein altes Journal, sortiere unerledigte Aufgaben und starte mit einem frischen, klaren Plan ins neue Jahr. Das gibt mir nicht nur Ordnung, sondern auch das gute Gefühl, die wichtigen Dinge im Blick zu behalten.

Im Datenschutz ist es ganz ähnlich. Wiederkehrende Aufgaben wie die Aktualisierung von Verzeichnissen oder Mitarbeiterschulungen gehören genauso dazu wie unerwartete Themen, die plötzlich hohe Priorität haben. Gerade deshalb ist eine klare Struktur so wichtig.

Um dir den Einstieg ins Datenschutz-Jahr 2025 zu erleichtern, habe ich eine kostenlose Checkliste erstellt. Sie enthält die wichtigsten To-dos für Datenschutzbeauftragte – von regelmäßigen Überprüfungen bis hin zu wiederkehrenden Terminen. Du kannst sie an deine Bedürfnisse anpassen und als Grundlage für deinen persönlichen Jahresplan nutzen.

Mehr erfahren ...
12.12.2024

Es war der Tag vor Heiligabend, und in der Weihnachtswerkstatt herrschte hektische Betriebsamkeit. Die Wichtel liefen umher, verpackten Geschenke und lasen die letzten Wunschzettel der Kinder. Aber in diesem Jahr war etwas anders. Der Weihnachtsmann war besorgt, denn es gab ein großes Problem: Ein berüchtigter Hacker namens Grinchware hatte es auf die Daten der Kinder abgesehen, die die Wichtel für die Geschenkeverteilung sammelten.

Mehr erfahren ...
08.12.2024

Jedes Unternehmen muss zahlreiche Aspekte des täglichen Betriebs eindeutig festlegen. Dazu zählen nicht nur Verhaltensregeln und Arbeitsanweisungen, sondern auch organisatorische Rahmenbedingungen, die einen reibungslosen und rechtssicheren Ablauf garantieren. Besonders deutlich zeigt sich diese Verantwortung im Bereich Datenschutz: Hier gilt es sicherzustellen, dass personenbezogene Daten nicht nur geschützt, sondern auch transparent und gesetzeskonform verarbeitet werden. Unser neuer Leitfaden Datenschutzhandbuch, inklusive kostenloser Checkliste, unterstützt dich dabei Schritt für Schritt und bietet dir praktische Hilfestellungen.

Mehr erfahren ...
26.11.2024

Künstliche Intelligenz (KI) revolutioniert die Arbeitswelt – von automatisierten Prozessen bis hin zu personalisierten Kundeninteraktionen. Doch mit den Chancen wachsen auch die Risiken. Die Europäische Union hat mit der KI-Verordnung (KI-VO) klare Regeln geschaffen, um den verantwortungsvollen Einsatz von KI zu gewährleisten. Für Unternehmen bedeutet das: Eine KI-Richtlinie ist unverzichtbar. Sie sorgt dafür, dass der Einsatz von KI-Tools rechtssicher, datenschutzkonform und ethisch vertretbar ist. Von der Definition der Einsatzbereiche über die Sicherstellung von Datenschutz bis hin zur regelmäßigen Überprüfung – eine gut durchdachte Richtlinie minimiert Risiken und maximiert die Chancen der Technologie.

Mehr erfahren ...

Externer Datenschutzbeauftragter

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen? Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern
Inhalt wird geladen ...