Deprecated: Function create_function() is deprecated in /var/web/site/public_html/wp-content/plugins/baw-login-logout-menu/bawllm.php on line 13 Corona-Virus: Welche Daten darf ich wie verarbeiten? - Datenschutz ist Pflicht
Frag einen Datenschutzbeauftragten!

Corona-Virus: Welche Daten darf ich wie verarbeiten?

23.03.2020

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Welche Maßnahmen sind zulässig zum Schutz vor dem Corona-Virus?

Antwort:

Im Umgang mit dem Corona-Virus sind die Regelungen zum Datenschutz der EU-DSGVO weiterhin zu berücksichtigen. Obschon der BDSB Ulrich Kelber am 13. März 2020 sagte:

„So lange die Maßnahmen der Arbeitgeber und Dienstherren verhältnismäßig sind, steht der Datenschutz der Infektionsbekämpfung nicht im Weg. Denn die Gesundheit der Bürgerinnen und Bürger steht jetzt im Mittelpunkt“

Die Verpflichtungen zum Schutz personenbezogener Daten sind davon betroffen doch weitestgehend weiterhin anzuwenden.

(Informationen von Datenschutzbeauftragter-Info)

Zulässige Maßnahmen

Nach unserer rechtlichen Prüfung und aktueller Veröffentlichungen sind folgende Maßnahmen zulässig:

  • Erhebung von Informationen, ob ein Beschäftigter in einem Risikogebiet war oder mit einem Erkrankten direkten Kontakt hatte, z.B. die Befragung von Urlaubsrückkehrern, ob sie sich in einem Risikogebiet aufgehalten haben.
  • Nach Aufforderung durch Gesundheitsbehörden: Die Übermittelung von Daten über erkrankte Beschäftigte, über Beschäftigte mit Aufenthalt in Risikogebieten oder Kontakte zu Infizierten an die Behörden.
  • Freiwillige Selbstauskunfts- oder Fragebögen zu Aufenthaltsort und Symptomen.
  • Freiwillige Fiebermessung entweder durch den Beschäftigten selbst oder einen (Betriebs-)Arzt.
  • Im Falle eines positiven Befunds bei einem Mitarbeiter (durch eine offizielle Stelle) oder sogar bei einem bestätigten Kontakt zu einer positiv getesteten Person, dürfen Informationen über den betroffenen Mitarbeiter verarbeitet werden, z.B. Zeitpunkt und enge Kontaktpersonen sowie ergriffe Maßnahmen (so die französische Datenschutzaufsicht).
  • Nur im Einverständnis mit Beschäftigten: Erhebung der aktuellen privaten Handynummern oder andere Kontaktdaten von der Belegschaft, zur Information bei Schließung des Betriebs oder in ähnlichen Fällen (so Handbuch „Betriebliche Pandemieplanung“ Bundesamt für Bevölkerungsschutz und Katastrophenhilfe)

Unzulässige Maßnahmen

  • Arbeitgeber dürfen den Beschäftigten nicht unter Nennung des konkreten Namens mitteilen, dass ein bestimmter Mitarbeiter am Virus erkrankt ist, da die Kenntnis von der Corona-Erkrankung eines Mitarbeiters für diesen zu einer enormen Stigmatisierung führen kann. Stattdessen können Abteilungs-/ bzw. Teambezogen ohne konkrete Namensnennung Maßnahmen ergriffen werden. Mitarbeiter mit direktem Kontakt zu Infizierten sollten gewarnt und vorübergehend freigestellt werden.
  • Die pauschale Befragung aller Mitarbeiter zu Reisezielen (ohne konkrete Anhaltspunkte oder Reise).
  • Die pauschale Befragung aller Mitarbeiter zu ihrem Gesundheitszustand (z.B. über Grippesymptome).
  • Eine Meldepflicht für Mitarbeiter, wenn ein Kollege Symptome zeigt (italienische Datenschutzaufsicht).
  • Die verpflichtende Fiebermessung von Mitarbeitern am Eingang des Betriebsgeländes oder ähnliche medizinische Maßnahmen (z.B. Rachenabstriche für Speichelproben). Nach anderer Ansicht sind Fiebermessungen zulässig, wenn die Ergebnisse nur für eine Einlasskontrolle mit Entscheidung Zutritt ja/nein genutzt werden.

Alternative Maßnahmen

Es sollten zunächst immer auch alternative Maßnahmen ohne Verarbeitung von personenbezogenen Daten erwogen werden:

  • Strengere Hygienevorschriften, z.B. die Aufforderungen zur Desinfektion der Hände.
  • Handlungsempfehlungen, z.B. Ermöglichung von HomeOffice, die Bitte um vorrangig telefonischen Kontakt oder Videokonferenzen.
  • Zugangssperren sensibler Bereiche, Einschränkung von Besuchsmöglichkeiten.
  • Aufklärungsmaßnahmen, Einrichten einer Hotline zur Beratung

???Deine Fragen an einen Datenschutzbeauftragten ???

Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.

Stephan Plesnik ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht und Chefentwickler unseres online Datenschutz Management & Audit Systems. Hauptberuflich ist er Gedanken Architekt für Persönlichkeitsentwicklung & Unternehmensführung und begleitet Privatpersonen und Unternehmer auf ihrem Weg durch innovative und nachhaltige Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos zu spannenden Themen aus den Bereichen Vision Modeling, Unternehmenskultur, Kommunikationstraining und Prozessoptimierung durch digitale Transformation. Als studierter Musikproduzent nutzt er seine Kreativität, um seine Trainings in einzigartiger Weise mitreißend und spielerisch zu gestalten.
Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.