Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat Antworten auf aktuelle Fragen von Arbeitgebern zu Corona zusammengestellt (s.u. Update: Zentrale Aussage aller deutschen Datenschutzbehörden (DSK)). Dabei geht es in erster Linie darum, welche (Gesundheits)Informationen wie mit wem ausgetauscht werden müssen, können und dürfen.
In einem FAQ-Corona-PDF hat die Behörde Antworten auf folgende Fragen für alle Arbeitgeber:
- Dürfen Arbeitgeber aktuelle private Handynummern oder andere Kontaktdaten von der Belegschaft erheben, um die Beschäftigten im Falle einer Schließung des Betriebs oder in ähnlichen Fällen kurzfristig warnen oder auffordern zu können, zu Hause zu bleiben?
- Dürfen Arbeitgeber Informationen darüber erheben und weiterverarbeiten, ob ein Beschäftigter in einem Risikogebiet war oder mit einem Erkrankten direkten Kontakt hatte etc.?
- Dürfen Arbeitgeber den Beschäftigten mitteilen, dass ein bestimmter Mitarbeiter am Virus erkrankt ist, sogar unter Nennung des konkreten Namens, um darauf aufbauend mögliche Kontaktpersonen freizustellen?
- Dürfen Arbeitgeber nach Aufforderung durch Gesundheitsbehörden Daten über erkrankte Beschäftigte, über Beschäftigte mit Aufenthalt in Risikogebieten oder Kontakte zu Infizierten an die Behörden übermitteln?
- Dürfen Unternehmen (z. B. Messeveranstalter, Theater usw.) auf Aufforderung durch Gesundheitsbehörden Daten von Kunden oder Besuchern von Veranstaltungen erheben, speichern oder übermitteln für den Fall, dass später bekannt wird, dass eine infizierte Person auf der Veranstaltung war?
- Welche Daten (über Erkrankte und Nichterkrankte) haben Leistungserbringer im Gesundheitsbereich (z. B. Krankenhäuser/Ärzte) insoweit zu erheben und an Gesundheitsbehörden zu melden?
UPDATE: Lesen Sie hier auf unserem Blog wie sich der Europäsche Datenschutzausschuss aktuelle zum Datenschutz unter COVID-19 äußert!
UPDATE 14.04.2020:
Veröffentlichung der DSK zur Bewältigung der Corona Pandemie
allgemein:
„Datenschutz-Grundsätze bieten gerade auch in Krisenzeiten hinreichende Gestaltungsmöglichkeiten für eine rechtskonforme Verarbeitung personenbezogener Daten. Ihre Einhaltung leistet einen Beitrag zur Wahrung der Freiheit in der demokratischen Gesellschaft.“ Mit diesen Sätzen endet die aktuelle Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) – 03.04.2020: DSK Corona FAQ
speziell für Arbeitgeber:
Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie
Interessant ist vor allem der letzte Absatz:
„Zusätzlich zu den bestehenden Rechtsgrundlagen für die Datenverarbeitung auf Seiten des Arbeitgebers ergeben sich aus dem Beamtenrecht, aus dem Tarifrecht bzw. dem Arbeitsrecht für Beschäftigte verschiedene Nebenpflichten, unter anderem auch Rücksichts-, Verhaltens- und Mitwirkungspflichten gegenüber ihrem Arbeitgeber und Dritten. Vorliegend stellt nach Auffassung der Datenschutzaufsichtsbehörden beispielsweise die Pflicht zur Information des Dienstherrn bzw. des Arbeitgebers über das Vorliegen einer Infektion mit dem Corona-Virus eine solche Nebenpflicht zum Schutz hochrangiger Interessen Dritter dar, aus der unter gewissen Voraussetzungen auch eine Offenlegungsbefugnis gemäß Art. 6 Abs. 1 lit. c) und f) DSGVO bezüglich personenbezogener Daten der Kontaktpersonen folgt.“
Falls Sie derzeit über Homeoffices für Ihre Mitarbeiter nachdenken, finden Sie in der Broschüre des BSI entsprechende Informationen und Praxis-Tipps von uns: https://mb-datenschutz.de/2020/03/homeoffices-sicher-machen/.
Das Team von mb-datenschutz bleibt für Sie auch in Corona-Zeiten jederzeit erreichbar!
Statt Vor-Ort-Terminen bieten wir auf Wunsch auch sichere Online-Konferenzen inkl. Bildschirmteilung an.
Weitere Beiträge zum Thema Corona auf unserem Blog: