Covid-19 & Datenschutz – welche Infos dürfen Arbeitgeber erheben?

18. März 2020
Von EPI-USE Labs GmbH

Als globales Softwareunternehmen unterstützen wir, EPI-USE Labs, mit unseren Produkten und Services Unternehmen dabei, die Performance ihrer SAP und SAP SuccessFactors Systeme zu steigern.

Datenschutzrechtliche Information im Fall des Covid-19. Covid-19, oder besser unter dem Namen Corona-Virus bekannt, bewegt die gesamte Welt. Welche Maßnahmen zum Schutz der Arbeitnehmer betreffen den Datenschutz?

Datenschutzrechtliche Information im Fall des Covid-19

Die Pandemie hat unser alltägliches Leben in fester Hand und auch öffentliche und private Arbeitgeber stehen vor der Herausforderung, sich selbst und ihre Mitarbeitenden zu schützen. Um diesen Schutz überhaupt gewährleisten zu können, brauchen sie Informationen darüber, welche Daten ausgetauscht werden müssen, können und vor allem dürfen.

Welche Maßnahmen sind rechtlich legitim?

Auf konkrete Anfragen benannte der BfDI (Der Bundesbeauftrage für Datenschutz und die Informationsfreiheit) Prof. Ulrich Kelber folgende Maßnahmen als datenschutzrechtlich legitimiert:

  • Erhebung und Verarbeitung personenbezogener Daten von Beschäftigten um eine Ausbreitung bestmöglich zu verhindern oder einzudämmen
  • Erhebung und Verarbeitung personenbezogener Daten von Gästen und Besuchern

Dürfen also Arbeitgeber bspw. nach der privaten Handynummer fragen, um Arbeitnehmer schnell über etwaige Schließungen zu unterrichten? Dürfen also Arbeitgeber Informationen darüber erheben, ob sich Mitarbeiter in einem Risikogebiet aufgehalten haben? Und wenn ja, was passiert mit diesen Daten?

Rein rechtlich legitimieren sich diese Maßnahmen auf Grundlage der DSGVO und des BDSG. Besonders Art. 9 Abs 2 lit. i DSGVO und §26 Abs. 3 BDSG beschreiben den Fall personenbezogene Daten erheben zu dürfen, sofern diese dem Interesse zum öffentlichen Schutz oder der öffentlichen Gesundheit dienen.

Mahnung zum gewissenhaften Umgang

Neben dem BfDI informiert der LfDIBW (Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg) Dr. Stefan Brink in einem FAQ über den datenschutzgerechten Umgang mit Corona Fällen, damit es zu einem umsichtigen und besonnen Handeln, im gesetzlichen Rahmen, kommt. Brink mahnt zugleich an dieser Stelle, dass nicht jeder Mitarbeitende den Namen eines möglich Infizierten  erfahren darf. Einzig das Kollegium, das im direkten Kontakt stand sei zu informieren, damit keine Stigmatisierung erfolgt.

Einhaltung der Datenschutzgesetze in SAP Systemen

Quellen:

https://www.telemedicus.info/article/3487-Covid-19-und-Datenschutz-Welche-Massnahmen-duerfen-Arbeitgeber-treffen.html

www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/07_Empfehlungen_Datenschutz_Corona.html 

https://www.baden-wuerttemberg.datenschutz.de/hinweise-zum-datenschutzgerechten-umgang-mit-corona-faellen/

https://www.baden-wuerttemberg.datenschutz.de/faq-corona/

https://www.golem.de/news/datenschutz-firmen-duerfen-coronavirus-daten-erheben-2003-147248.html

 

 

Sofortige Updates erhalten


Einen Kommentar schreiben