3G am Arbeits­platz – Daten­spar­sam­keit heißt das Gebot der Stunde!

Pres­se­mit­tei­lung des Lan­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rheinland-Pfalz

Seit dem 24.11.2021 gel­ten im Beschäf­ti­gungs­ver­hält­nis stren­ge­re Regeln zur Ein­däm­mung der Coro­na-Pan­de­mie. Durch eine Ände­rung des Infek­ti­ons­schutz­ge­set­zes (IfSG) ist der Zutritt zu einem Arbeits­platz, bei dem phy­si­sche Kon­tak­te zu ande­ren Per­so­nen nicht aus­ge­schlos­sen wer­den kön­nen, nur noch dann zuläs­sig, wenn Beschäf­tig­te und Besu­cher den sog. 3G-Nach­weis gegen­über dem Arbeit­ge­ber erbrin­gen (§ 28 b Abs. 1 IfSG). Das heißt, sie müs­sen ent­we­der geimpft, gene­sen oder nega­tiv gete­stet sein. Die­se Ände­rung bringt für die mei­sten Arbeits­plät­ze im Land zahl­rei­che Ände­run­gen mit sich: Denn der Arbeit­ge­ber ist ver­pflich­tet, die Nach­weis­pflicht täg­lich zu über­wa­chen und auch zu doku­men­tie­ren. Bei Ver­stö­ßen dro­hen hohe Bußgelder.

Kor­re­spon­die­rend hier­zu wur­den die bis­he­ri­gen Vor­schrif­ten zur Zuläs­sig­keit einer Impf­ab­fra­ge durch den Arbeit­ge­ber erwei­tert. Es ist dem Arbeit­ge­ber jetzt erlaubt, Infor­ma­tio­nen zum Impf‑, Gene­se­nen- bzw. Test­sta­tus der Beschäf­tig­ten zu erfra­gen und die­se Daten – ein­schließ­lich der Gül­tig­keits­dau­er des Zer­ti­fi­ka­tes – zu ver­ar­bei­ten (§ 28b Abs. 3). Wenn der Arbeit­ge­ber den Gene­se­nen- oder Impf­nach­weis ein­mal kon­trol­liert und doku­men­tiert hat, kön­nen Beschäf­tig­te mit gül­ti­gem Zer­ti­fi­kat aber von den täg­li­chen Zugangs­kon­trol­len befreit werden.

Beschäf­tig­te sind auch ange­sichts der neu­en Rege­lun­gen nicht ver­pflich­tet, dem Arbeit­ge­ber Aus­kunft über den eige­nen Impf- oder Gene­sungs­sta­tus zu geben. Wer die­se Fra­ge nicht beant­wor­ten möch­te, muss aber täg­lich einen Test vorlegen.

Auch wenn Arbeit­ge­ber auf der Basis des geän­der­ten Infek­ti­ons­schutz­ge­set­zes nun­mehr auch Gesund­heits­da­ten ihrer Beschäf­tig­ten ver­ar­bei­ten dür­fen, sind dabei daten­schutz­recht­li­che Vor­ga­ben zu beach­ten“, so Prof. Dr. Die­ter Kugel­mann, Lan­des­be­auf­trag­ter für den Daten­schutz und die Infor­ma­ti­ons­frei­heit in einer ersten Ein­schät­zung: „Die neu­en Rege­lun­gen sind kein Frei­brief, um sich ein umfas­sen­des Bild über den Gesund­heits­zu­stand der Mit­ar­bei­ten­den zu ver­schaf­fen! Ziel ist der Gesund­heits­schutz, nicht das Aus­for­schen von Beschäf­tig­ten“. Der Grund­satz der Daten­mi­ni­mie­rung nach Art. 5 Daten­schutz-Grund­ver­ord­nung gel­te wei­ter­hin uneingeschränkt.

Arbeit­ge­ber sei­en daher gehal­ten, die daten­spar­sam­ste Nach­weis­me­tho­de zu wäh­len. Als Bei­spiel nann­te Prof. Kugel­mann die Nut­zung der vom RKI her­aus­ge­ge­be­nen kosten­lo­sen „Cov­Pas­sCheck-App“ durch den Arbeit­ge­ber (https://​www​.digi​ta​ler​-impf​nach​weis​-app​.de/​c​o​v​p​a​s​s​c​h​e​c​k​-​a​pp/ – idea­ler­wei­se auf dem Dienst- bzw. Fir­men­han­dy. Die­se Metho­de sei gegen­über dem Anle­gen umfang­rei­cher Namens­li­sten mit Infor­ma­tio­nen zum Gene­se­nen­sta­tus oder zu zurück­lie­gen­den Impf­ter­mi­nen vor­zugs­wür­dig. Soweit Nach­weis-Zer­ti­fi­ka­te oder QR-Codes elek­tro­nisch über­mit­telt wer­den sol­len, sei eine aus­rei­chen­de Ver­trau­lich­keit der Daten sicher­zu­stel­len, z.B. durch eine geeig­ne­te Verschlüsselung.

Ins­ge­samt hät­te ich mir eine Rege­lung gewünscht, bei der Arbeit­ge­ber bei der Nach­weis­prü­fung nur einen QR-Code ein­scan­nen und somit nicht erken­nen kön­nen, wel­ches der drei „G“ bei Beschäf­tig­ten vor­liegt. Ita­li­en hat dies mit dem Green-Pass vor­ge­macht. Dadurch, dass die neu­en Vor­schrif­ten auch die Nut­zung der Impf­da­ten für das Hygie­nekon­zept des Arbeit­ge­bers erlau­ben, wird das Pro­blem noch ver­schärft. Ich appel­lie­re an die Arbeit­ge­be­rin­nen und Arbeit­ge­ber, umsich­tig und sorg­sam mit den Daten umzugehen“.

Wei­te­re Hin­wei­se unter :

https://​www​.digi​ta​ler​-impf​nach​weis​-app​.de/​f​a​q​#​w​a​n​n​-​b​r​a​u​c​h​e​-​i​c​h​-​d​i​e​-​c​o​v​p​a​s​s​c​h​e​c​k​-​app–