Frag einen Datenschutzbeauftragten!

Corona-Virus: Welche Daten darf ich wie verarbeiten?

23 März 2020

Im Umgang mit dem Corona-Virus sind die Regelungen zum Datenschutz der EU-DSGVO weiterhin zu berücksichtigen. Erfahre hier welche Maßnahmen zulässig sind!
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Welche Maßnahmen sind zulässig zum Schutz vor dem Corona-Virus?

Antwort:

Im Umgang mit dem Corona-Virus sind die Regelungen zum Datenschutz der EU-DSGVO weiterhin zu berücksichtigen. Obschon der BDSB Ulrich Kelber am 13. März 2020 sagte:

„So lange die Maßnahmen der Arbeitgeber und Dienstherren verhältnismäßig sind, steht der Datenschutz der Infektionsbekämpfung nicht im Weg. Denn die Gesundheit der Bürgerinnen und Bürger steht jetzt im Mittelpunkt“

Die Verpflichtungen zum Schutz personenbezogener Daten sind davon betroffen doch weitestgehend weiterhin anzuwenden.

(Informationen von Datenschutzbeauftragter-Info)

Zulässige Maßnahmen

Nach unserer rechtlichen Prüfung und aktueller Veröffentlichungen sind folgende Maßnahmen zulässig:

  • Erhebung von Informationen, ob ein Beschäftigter in einem Risikogebiet war oder mit einem Erkrankten direkten Kontakt hatte, z.B. die Befragung von Urlaubsrückkehrern, ob sie sich in einem Risikogebiet aufgehalten haben.
  • Nach Aufforderung durch Gesundheitsbehörden: Die Übermittelung von Daten über erkrankte Beschäftigte, über Beschäftigte mit Aufenthalt in Risikogebieten oder Kontakte zu Infizierten an die Behörden.
  • Freiwillige Selbstauskunfts- oder Fragebögen zu Aufenthaltsort und Symptomen.
  • Freiwillige Fiebermessung entweder durch den Beschäftigten selbst oder einen (Betriebs-)Arzt.
  • Im Falle eines positiven Befunds bei einem Mitarbeiter (durch eine offizielle Stelle) oder sogar bei einem bestätigten Kontakt zu einer positiv getesteten Person, dürfen Informationen über den betroffenen Mitarbeiter verarbeitet werden, z.B. Zeitpunkt und enge Kontaktpersonen sowie ergriffe Maßnahmen (so die französische Datenschutzaufsicht).
  • Nur im Einverständnis mit Beschäftigten: Erhebung der aktuellen privaten Handynummern oder andere Kontaktdaten von der Belegschaft, zur Information bei Schließung des Betriebs oder in ähnlichen Fällen (so Handbuch „Betriebliche Pandemieplanung“ Bundesamt für Bevölkerungsschutz und Katastrophenhilfe)

Unzulässige Maßnahmen

  • Arbeitgeber dürfen den Beschäftigten nicht unter Nennung des konkreten Namens mitteilen, dass ein bestimmter Mitarbeiter am Virus erkrankt ist, da die Kenntnis von der Corona-Erkrankung eines Mitarbeiters für diesen zu einer enormen Stigmatisierung führen kann. Stattdessen können Abteilungs-/ bzw. Teambezogen ohne konkrete Namensnennung Maßnahmen ergriffen werden. Mitarbeiter mit direktem Kontakt zu Infizierten sollten gewarnt und vorübergehend freigestellt werden.
  • Die pauschale Befragung aller Mitarbeiter zu Reisezielen (ohne konkrete Anhaltspunkte oder Reise).
  • Die pauschale Befragung aller Mitarbeiter zu ihrem Gesundheitszustand (z.B. über Grippesymptome).
  • Eine Meldepflicht für Mitarbeiter, wenn ein Kollege Symptome zeigt (italienische Datenschutzaufsicht).
  • Die verpflichtende Fiebermessung von Mitarbeitern am Eingang des Betriebsgeländes oder ähnliche medizinische Maßnahmen (z.B. Rachenabstriche für Speichelproben). Nach anderer Ansicht sind Fiebermessungen zulässig, wenn die Ergebnisse nur für eine Einlasskontrolle mit Entscheidung Zutritt ja/nein genutzt werden.

Alternative Maßnahmen

Es sollten zunächst immer auch alternative Maßnahmen ohne Verarbeitung von personenbezogenen Daten erwogen werden:

  • Strengere Hygienevorschriften, z.B. die Aufforderungen zur Desinfektion der Hände.
  • Handlungsempfehlungen, z.B. Ermöglichung von HomeOffice, die Bitte um vorrangig telefonischen Kontakt oder Videokonferenzen.
  • Zugangssperren sensibler Bereiche, Einschränkung von Besuchsmöglichkeiten.
  • Aufklärungsmaßnahmen, Einrichten einer Hotline zur Beratung

Praxistaugliche Antworten auf Deutschlands größten Datenschutz Video-Blog

Frag einen Datenschutzbeauftragten

Wie kann Dir Tracking im Internet schaden?

Wie kann Dir Tracking im Internet schaden?

Tracking ist ein Begriff für die Verfolgung von Objekten. Im Falle des Internet User-Trackings, werden hierbei sensible Informationen zum Benutzerverhalten gesammelt und zu einem Bewegungs- sowie Verhaltensprofil zusammengeführt.

Wann kann Dir ein Trojaner schaden?

Wann kann Dir ein Trojaner schaden?

Ein Trojaner ist ein Computervirus, der eine verborgene Verbindung zu einem anderen externen Gerät aufbaut. Diese werden meist von Hackern in Systeme eingeschleust, um sensible Daten auszuspähen, Fremdsteuerung eines Geräts zu ermöglichen oder Daten zu verschlüsseln (Ransomware).

Informationen über Frag einen Datenschutzbeauftragten

Wer steckt dahinter?

Stephan Plesnik „Der Enabler“ ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht. Hauptberuflich ist er Trainer, Coach und Mentor für Persönlichkeitsentwicklung & Unternehmensführung und befähigt Menschen auf ihrem Weg innovativer und nachhaltiger Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos mit Problemlösungen aller Art. Seine Spezialausbildungen reichen von Musik-, Film- und Grafikproduktion über IT-Sicherheit, Datenschutz bis zu Business Transformation Management.

Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.

Wechseln Sie in Ihre sorgenfreie Zukunft!

Datenschutz Management
Flat-Rate

Professionelles Datenschutz Management durch zertifizierte Datenschutzbeauftragte im sorgenfreien Abonnement!