Erhebung des 3G-Status am Arbeitsplatz

Viele sind sich gerade unsicher, wie mit den 3G-Regeln am Arbeitsplatz umzugehen ist, wie dies praktikabel umgesetzt werden kann und was dazu aus dem Datenschutz beachtet werden muss. Wir fassen das wichtigste für Ihren Arbeitsalltag zusammen.

3G am Arbeitsplatz – die Hintergründe

Einstimmig wurde vom Bundesrat das neue Infektionsschutzgesetz beschlossen. Durch die Neuregelung ist es dem Gesetzgeber auch nach dem Auslaufen der epidemischen Lage von nationaler Tragweite am 24. November möglich, Corona-Schutzmaßnahmen zu erlassen.

Mit einer Änderung des Infektionsschutzgesetzes (IfSG) hat der Gesetzgeber beschlossen, dass am Arbeitsplatz bundesweit die sogenannte 3G-Regel gelten soll. Ab Mittwoch, den 24.11.2021, ist es Beschäftigten, die bei der Arbeit mit Menschen in Berührung kommen, nur noch dann erlaubt, die Tätigkeitsstätte zu betreten, wenn sie einen Nachweis erbringen können, dass sie entweder geimpft oder genesen sind bzw. ein gültiges negatives Testergebnis vorliegt.

Mit der Maßnahme soll das akut hohe Infektionsgeschehen mit dem Ziel eingedämmt werden, das Gesundheitssystem zu entlasten. In Bayern gilt die Regelung bereits seit ca. 2 Wochen. Zuvor wurde die Pflicht zur Heimarbeit, wo immer möglich wieder eingeführt.

Aktuell gilt damit zusätzlich zu bestehenden Gesetzen auch die SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV).

Was bedeutet das nun für Arbeitgeber?

Unternehmen stehen nun vor der Herausforderung, die Regelungen gesetzeskonform umzusetzen und zu kontrollieren, ansonsten drohen auch hier Bußgelder.

Wenn gleich es aus Datenschutzsicht vorzuziehen wäre, den 3G-Status täglich vor dem Zutritt der Beschäftigten zum Arbeitsplatz zu prüfen, ist dies in der Realität womöglich schwer umzusetzen und mit hohem Zeit- und Kostenaufwand verbunden. Gerade für die Bereitstellung der geforderten Tests ist es für Unternehmen wichtig, zu wissen in welcher Zahl diese zur Verfügung stehen müssen.

Von der Praktikabilität einmal abgesehen, wurde Arbeitgebern rechtlich nun auch eingeräumt, den Status (außer in Quarantäne-Fällen wegen der Lohnfortzahlung) zu verarbeiten. Gemäß § 28b IfSG Abs. 3 dürfen Arbeitgeber „Soweit es zur Erfüllung der Pflichten aus Satz 1 erforderlich ist, […] der Arbeitgeber sowie die Leitung der in Absatz 2 Satz 1 genannten Einrichtungen und Unternehmen zu diesem Zweck personenbezogene Daten einschließlich Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019 (COVID-19) verarbeiten.“ Dies ist aus Datenschutzsicht jedoch keine allgemeingültige Erlaubnis. Die Erforderlichkeit muss geprüft sein und Mitarbeiter über die Verarbeitung, wie auch Ihre Rechte in Bezug darauf aufgeklärt werden.

Viele Unternehmen haben sich deshalb entschieden einmalig den 2G-Status von Mitarbeitern einzuholen und Tests nur für die Mitarbeiter bereitzustellen, welche nicht geimpft oder genesen sind.

Dazu müssen Beschäftigte umfassend über ihre Rechte und die Verarbeitung selbst gemäß Art. 13 DSGVO informiert und aufgeklärt werden, wie mit ihren Daten verfahren wird. Die Informationspflicht umfasst auch die Mitteilung über die Rechte des Betroffenen gemäß Artikel 15 bis 22 EU-DSGVO. Außerdem sollten Sie auf angemessene Schutzmaßnahmen zum Erhalt der Vertraulichkeit dieser Informationen ergreifen und entsprechend dokumentieren.

Die Löschung der Daten sollte erfolgen, sobald diese nicht mehr notwendig sind, bspw. mit Wegfall der Corona-Verordnungen am Arbeitsplatz. Die Löschung oder Vernichtung sollten Sie ebenfalls dokumentieren.

Hilfe für die Praxis

Bitte melden Sie sich bei Ihrem Datenschutzbeauftragten, bevor Sie Daten zum Gesundheitsstatus von Mitarbeitern erheben, dies könnte gegen die Rechte des Betroffenen verstoßen. Eine Einzelfallbewertung muss immer noch durchgeführt werden. Wir erstellen Ihnen gerne das Informationsblatt zum Datenschutz für die Mitarbeiter und beraten Sie konkret zu dem Umgang mit diesen vertraulichen Daten.

Über den Author

Samantha Sander ist für den Bereich Informationssicherheit bei vimopro verantwortlich. Sie entwickelt unter anderem das Informationssicherheitsmanagementkonzept für unsere Kunden und Dienstleistungen weiter. Sie ist als Informationssicherheitsbeauftragte, IT-Auditorin, Datenschutzbeauftragte und Beraterin tätig.

Weitere Blog-Einträge:

Nach oben