Coronavirus infiziert Beschäftigtendatenschutz nicht

Arbeitgeber fragen vermehrt an, ob und wie personenbezogene Daten von Mitarbeitern sowie Gästen und Besuchern bei im Zusammenhang mit der Corona-Pandemie stehenden Maßnahmen verarbeitet werden können. Diese beziehen sich im Wesentlichen um die Aspekte „Erhebung von Gesundheitsdaten“ sowie „Homeoffice“.

I. Erhebung von Gesundheitsdaten

Werden im Zusammenhang mit der Corona-Pandemie personenbezogene Daten erhoben, werden in den meisten Fällen Bezüge zwischen Personen und deren Gesundheitszustand hergestellt. Ab diesem Zeitpunkt handelt es sich um Gesundheitsdaten, die nach Art. 9 DSGVO besonders geschützt sind. Die gegenwärtige Pandemie ändert an dieser gesetzlichen Ausgangslage nichts. Auch wenn eine Verarbeitung von Gesundheitsdaten grundsätzlich nur restriktiv möglich ist, können jedoch für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Dabei ist der Grundsatz der Verhältnismäßigkeit und der gesetzlichen Grundlage stets zu beachten. Die Fürsorgepflicht des Arbeitgebers gebietet es umgekehrt auch, Schutzmaßnahmen für die Belegschaft und ggf. betroffene Dritte zu ergreifen. Hierzu gehört das frühzeitige Erkennen von Corona-Erkrankungen am Arbeitsplatz durch geeignete Maßnahmen, z. B. Fragen an die Beschäftigten.

1. Darf ein Arbeitgeber die Beschäftigten zu Krankheitssymptomen einer möglichen Corona-Infektion befragen?

Zulässig ist eine solche Befragung nur, wenn sie auf typische Symptome einer Corona-Infektion beschränkt ist und ein erhöhtes Infektionsrisiko besteht, z.B. sofern es bei anderen Beschäftigten eine Infektion gab. Nach den Angaben der Bundeszentrale für gesundheitliche Aufklärung kann eine Infektion mit dem neuartigen Coronavirus zu Krankheitszeichen wie Fieber und Husten führen. Nach den derzeit vorliegenden Informationen gibt es jedoch keine Symptome, die – außerhalb ärztlicher Untersuchungen – eindeutig für eine Corona-Infektion sprechen. Vielmehr können häufig auftretende Symptome auch durch andere Erkrankungen hervorgerufen werden; ebenso können Corona-Infektionen auch ohne Symptome verlaufen.

2. Darf ein Arbeitgeber die Beschäftigten zu positiver Corona-Testung befragen?

Ja. Aufgrund der erhöhten Ansteckungsgefahr besteht eine Pflicht der Beschäftigten, den Arbeitgeber im Falle einer festgestellten Infektion zu informieren bzw. ein entsprechendes Fragerecht des Arbeitgebers.

3. Darf ein Arbeitgeber die Beschäftigten zu Reisezielen befragen?

Eine allgemeine Frage nach Reisezielen betrifft allein die Privatsphäre der Beschäftigten. Eine solche Frage ist nicht zur Durchführung des Beschäftigungsverhältnisses erforderlich und daher unzulässig. Zulässig ist jedoch die konkrete Frage nach Aufenthalten in anerkannten Risikogebieten (derzeit z.B. China, USA, Russland, Spanien, Vereinigtes Königreich und Italien). Insoweit besteht ein erhöhtes Ansteckungsrisiko, so dass Beschäftigte zur Information des Arbeitgebers verpflichtet sind bzw. ein entsprechendes Fragerecht besteht.

4. Darf ein Arbeitgeber die Beschäftigten zu Kontakten mit Infizierten befragen?

Zulässig ist eine solche Frage, wenn sie auf Infektionen und Verdachtsfälle bei Personen gerichtet ist, mit denen Beschäftigte oder Personen aus deren unmittelbaren Umfeld (z. B. Haushaltsangehörige, enge Bekannte, Ärzte u.ä.) innerhalb der letzten 14 Tage direkten Kontakt hatten.

5. Darf der Arbeitgeber bei den Beschäftigten Fiebermessungen durchführen?

Kontaktlose Fiebermessungen am Eingang von Betriebsgeländen oder Gebäuden können unter engen Voraussetzungen gemäß § 26 Abs. 3 Satz 1 BDSG gerechtfertigt sein. Zwar gibt es derzeit keine gesicherten Erkenntnisse darüber, ob Fieber ein definitives Kriterium zur Feststellung einer Corona-Infektion ist. Die Temperaturkontrolle kann aber ein geeignetes Mittel sein, um Hinweise auf etwaige Corona-Verdachtsfälle zu erhalten. Ob die Fiebermessung zulässig ist, hängt vom jeweiligen Einzelfall ab. Dabei spielen die konkreten Umstände eine maßgebliche Rolle, etwa, ob es bereits Fälle nachweislich Infizierter im Unternehmen gibt, das Unternehmen in einem Risikogebiet liegt, oder Beschäftigte Kontakt zu Infizierten hatten oder haben.

Eine Speicherung der Daten dürfte nicht erforderlich sein, wenn die Fiebermessung lediglich dazu dient, festzustellen, ob jemand für den betreffenden Tag Einlass erhält oder nicht. Bei einer erhöhten Temperatur sollte der oder die Beschäftigte zur weiteren Abklärung der Ursache ein Krankenhaus oder einen Arzt aufsuchen.

Arbeitgebern ist zu empfehlen, eine möglichst einvernehmliche Lösung unter Einbeziehung der Beschäftigten, des Betriebs- oder Personalrats sowie der oder dem Datenschutzbeauftragten herbeizuführen. Die Maßnahme kann auch auf der Basis einer freiwilligen Einwilligung der betroffenen Beschäftigten durchgeführt werden. Voraussetzung ist, dass sie über die Verarbeitung ihrer Gesundheitsdaten umfassend informiert werden. In einer Betriebsvereinbarung können die wesentlichen Regelungen hinsichtlich des „Wie“ der Durchführung der Maßnahme inklusive des Umgangs mit Verdachtsfällen transparent geregelt werden.

6. Welche Informationspflichten hat der Arbeitgeber gegenüber Beschäftigten oder Dritten?

Soweit ein erhöhtes Infektionsrisiko besteht (z.B. aufgrund festgestellter Infektion eines Beschäftigten), kann ein Arbeitgeber dazu verpflichtet sein, weitere Beschäftigte oder auch Dritte, die mit der infizierten Person in Kontakt standen, über das daraus resultierende Infektionsrisiko zu informieren. In diesem Zusammenhang sind auch entsprechende Datenverarbeitungen zulässig, soweit sie erforderlich sind, um weitere Personen zu schützen. Die namentliche Nennung einer infizierten Person wird dabei jedoch regelmäßig nicht erforderlich sein.

II. Homeoffice

Eine der sichtbarsten Veränderungen durch das Coronavirus ist die Einrichtung von Möglichkeiten zum Homeoffice für die Mitarbeiter. Trotz Pandemiegefahr gilt unverändert die Regel, dass die personenbezogenen Daten der Mitarbeiter zu schützen sind. Als datenschutzrechtlich Verantwortliche müssen Arbeitgeber diesen Schutz gewährleisten.

1. Welche Maßnahmen zur IT-Sicherheit sind notwendig?

Der Arbeitgeber sollte geeignete Schutz- und Sicherheitsmaßnahmen ergreifen, um die personenbezogenen Daten der Mitarbeiter sowie Dritter zu schützen. Homeoffice ist regelmäßig mit erhöhten Sicherheitsrisiken verknüpft, insbesondere wenn der Arbeitnehmer nicht allein wohnt. Zu den Sicherheitsmaßnahmen gehören insbesondere:

Datenübertragungen sollten verschlüsselt erfolgen.
Der Zugang zum Firmenintranet sollte nur durch ein VPN-Netzwerk erfolgen.
Der Zugang zu Arbeitsgeräten sollte passwortgeschützt sein.
Das verwendete Arbeitsgerät sollte eine (automatische) Bildschirmsperre besitzen.
Nach Möglichkeit sollten Zwei-Faktor-Authentifizierungen eingesetzt werden.
Datenträger mit Firmendaten sollten verschlüsselt sein.
Eine Speicherung auf privaten Datenträgern ist zu untersagen.

Aber auch jenseits der Technologie sind Datenschutzregeln zu beachten, wie z.B.:

Vertrauliche Akten müssen bei Abwesenheit sicher eingeschlossen werden.
Das Arbeitszimmer sollte nicht von Unbefugten (einschließlich von Familienmitgliedern) betreten werden und abschließbar sein.
Die Entsorgung von Akten muss sachgerecht erfolgen.

Da nicht alle Maßnahmen vom Arbeitgeber veranlasst und kontrolliert werden können, sollten Mitarbeiter entsprechend zum Datenschutz im Homeoffice verpflichtet und zu den Pflichten geschult werden. Ganz wichtig ist vor allem, die Mitarbeiter für das Thema zu sensibilisieren, insbesondere wenn ein Unternehmen mit Homeoffice „Neuland betritt“.

2. Dürfen Mitarbeiter im Homeoffice kontrolliert werden?

Der Arbeitgeber hat faktisch nur geringe Kontrollmöglichkeiten im Homeoffice. Hier ist v.a. § 26 BDSG zu beachten: danach darf der Arbeitgeber personenbezogene Daten der Mitarbeiter ohne Einwilligung nur verarbeiten, wenn dies etwa für die Durchführung des Arbeitsverhältnisses erforderlich ist oder der Aufdeckung von Straftaten dient. Hier gelten die Grundsätze der Erforderlichkeit und Verhältnismäßigkeit von Maßnahmen, die für die Arbeit im Unternehmen genauso gelten wie für die Arbeit von zu Hause.

Für den Bereich Homeoffice gibt es keine Spezialvorschriften, so dass eine weitergehende Kontrolle oder gar die Überwachung allein durch den Umstand des Homeoffice nicht gerechtfertigt werden kann. Arbeitgeber können sich allerdings Kontroll- und Zutrittsrechte vertraglich einräumen lassen. Ob das für temporäre Heimarbeit wegen Corona sinnvoll ist, muss aber je nach Einzelfall entschieden werden. Grundsätzlich jedoch sollten die Kontroll- und Zugriffsrechte bei Homeoffice – auch in Hinblick auf Datenschutzbeauftragte und Behörden – vertraglich mit den Mitarbeitern geregelt werden. Im Übrigen sind die Mitarbeiter im Homeoffice natürlich auch zur Vertraulichkeit zu verpflichten.

14. Mai 2020

Abonnieren Sie unseren Newsletter

22. April 2024
D&O-Versicherung: Abtretung von Freistellungsanspruch gegenüber Versicherer hemmt die Verjährung des Haftungsanspruchs mehr
18. April 2024
Arbeitsrecht: Ablösung einer Gesamtzusage durch eine Betriebsvereinbarung bei ausdrücklicher oder stillschweigender Betriebsvereinbarungsoffenheit mehr
17. April 2024
Gesellschaftsrecht: Die Publizität des Handelsregisters – Vertrauen auf Eintragungen im Handelsregister?! mehr
16. April 2024
Arbeitsrecht: ChatGPT und Mitbestimmung mehr
11. April 2024
FGvW berät Pflegeunternehmen Lebensbaum bei Übernahme der alternative Hauskrankenpflege Uwe Söhnchen und alternative Tagespflege Uwe Söhnchen mehr
10. April 2024
Arbeitsrecht: Zwangsvollstreckung aufgrund eines Titels auf Weiterbeschäftigung mehr
9. April 2024
FGvW berät VFB-Vereinsarzt Prof. Dr. med. Raymond Best bei Gründung einer neuen Praxis für Sportmedizin und einer Sportklinik mehr
8. April 2024
Arbeitsrecht: Schadensersatz wegen verspäteter Zielvorgabe mehr
4. April 2024
Gesellschaftsrecht: Kein Kaduzierungsverfahren und keine Ausfallhaftung bei verjährter Einlageforderung mehr
3. April 2024
Arbeitsrecht: Fehlerhafte Betriebsratsanhörung bei krankheitsbedingter Kündigung mehr
28. März 2024
FGvW berät Gesellschafter der MBG energy beim Verkauf von rund 75 Prozent der Geschäftsanteile an SPIE mehr
28. März 2024
Arbeitsrecht: Keine Inflationsausgleichsprämie während der Passivphase der Altersteilzeit mehr
27. März 2024
Produkthaftung: EuGH: Kippt das (technische) Normungssystem („DIN/EN“) in Europa? – Freier Zugang zu harmonisierten Normen mehr
26. März 2024
Arbeitsrecht: Unfallversicherung und Homeoffice 2.0 mehr
25. März 2024
FGvW berät die JAFAM Holding bei Beteiligung an MedTech-Startup Vitadio mehr
25. März 2024
Gesellschaftsrecht: Reichweite der Befreiung vom Verbot des Insichgeschäfts des Geschäftsführers einer GmbH & Co. KG mehr
21. März 2024
Arbeitsrecht: Entgeltfortzahlung bei Corona-Infektion und einer behördlichen Absonderungsanordnung mehr
20. März 2024
Gesellschaftsrecht:Freie Wahl des Sitzes bei Personengesellschaften mehr
19. März 2024
Arbeitsrecht: Betriebsratswahl bei Tesla darf stattfinden mehr
18. März 2024
Gesellschaftsrecht: Grundstücks-GbR als eGbR ins neue Gesellschaftsregister eintragen lassen mehr
15. März 2024
Arbeitsrecht: Kein Auskunftsanspruch gegen gemeinsame Einrichtungen der Tarifvertrags-Parteien bei Öffentlichkeitsarbeit mehr
13. März 2024
GmbH-Recht: (Kein) Widerspruch zur Gesellschafterliste bei Einziehung von Geschäftsanteilen mehr
12. März 2024
Gesellschafterversammlungen nach Versterben eines Gesellschafters mehr
12. März 2024
Arbeitsrecht: Unwirksamkeit einer Betriebsratswahl aufgrund von Wahlwerbung in WhatsApp-Gruppe mehr
11. März 2024
Lebensmittelrecht: Urteil des BVerwG zu Meldepflichten von Laborverantwortlichen mehr
8. März 2024
FGvW unter den azur100 Top-Arbeitgebern 2024 mehr
7. März 2024
Erbrecht: Ausschluss des Bewertungsabschlags bei Erbschaft eines zu Wohnzwecken vermieteten Drittstaatengrundstücks ist unionsrechtswidrig mehr
6. März 2024
Arbeitsrecht: Keine einseitige Umstellung von jährlichen Einmalzahlungen in monatliche Teilbeträge mehr
5. März 2024
Gesellschaftsrecht: Wann kann ein BGB-Gesellschafter im eigenen Namen für eine GbR klagen? mehr
4. März 2024
Arbeitsrecht: Neues zum Arbeitszeugnis mehr
1. März 2024
FGvW berät Gedeon Richter bei Beteiligung an der Formycon AG mehr
1. März 2024
Handelsrecht: Noch kein grünes Licht aus der EU für die Lieferkettenrichtlinie mehr
29. Februar 2024
Arbeitsrecht: Schadensersatz bei unterbliebener Zielvereinbarung mehr
28. Februar 2024
Bankrecht: Freischaltcode des pushTAN-Verfahrens als personalisiertes Sicherheitsmerkmal i.S.d. § 675l Abs. 1 S. 1 BGB mehr
27. Februar 2024
Gesellschafts- und Datenschutzrecht: Anspruch auf Informationen über Mitgesellschafter mehr
26. Februar 2024
Arbeitsrecht: Ein „Digital Native“ im fortgeschrittenen Alter? Entschädigung wegen Altersdiskriminierung bei Einstellung mehr
22. Februar 2024
Bankrecht: Keine grobe Fahrlässigkeit – Call-ID Spoofing bei der Autorisierung digitaler Karten mehr
21. Februar 2024
Gesellschaftsrecht: Stimmrechtsausschluss des herrschenden Unternehmens bei Interessenskonflikt mehr
21. Februar 2024
Leaders League: Beste Anwaltskanzleien 2024 - Arbeitsrecht und Versicherungsrecht mehr
20. Februar 2024
BGH zu Anforderungen an die Beweislast: Keine Produkthaftung für Bruch eines Keramikinlays in Hüftprothese mehr
19. Februar 2024
Arbeitsrecht: Arbeitgeberkündigung nach Kirchenaustritt europarechtlich zulässig? mehr
16. Februar 2024
Legal 500 Deutschland 2024 - FGvW erneut Führende Kanzlei mehr
16. Februar 2024
Gesellschaftsrecht: Reichweite des Stimmverbots bei der Beschlussfassung in der GmbH mehr
15. Februar 2024
FGvW berät beim Verkauf der SD GmbH an die PGI Sanierung GmbH (SV SparkassenVersicherung Gebäudeversicherung AG) mehr
13. Februar 2024
Arbeitsrecht: Betriebsverfassungsrechtlicher Schulungsanspruch – Kosten für Präsenzveranstaltungen bei Webinar-Alternative mehr
12. Februar 2024
Bankrecht: Betrugsfälle im Online-Banking – Updates aus Rechtsprechung und Gesetzgebung mehr
9. Februar 2024
Gesellschaftsrecht: Investitionskontrolle seit 1. Januar 2024 gebührenpflichtig mehr
8. Februar 2024
Arbeitsrecht: Fristlose Kündigung wegen vorsätzlicher Low-Performance mehr
6. Februar 2024
Gesellschaftsrecht: Haftung der Gesellschafter für Kosten des Insolvenzverfahrens mehr
5. Februar 2024
Arbeitsrecht: Auslegung einer Stellenausschreibung im Hinblick auf Altersdiskriminierung mehr
1. Februar 2024
Büroeröffnung in Hamburg mehr
1. Februar 2024
Bankrecht: Kein Anscheinsbeweis nach § 675w BGB – Gefährdungsrisiko pushTAN-Verfahren mehr
30. Januar 2024
Gesellschaftsrecht: GmbH-Gesellschafterliste – Wissenserklärung und nicht vertretbare Handlung mehr
29. Januar 2024
Arbeitsrecht: Betriebsrat kann Ausstattung mit Tablets oder Notebooks verlangen mehr
25. Januar 2024
Bankrecht: Risiken der Standard-Kontovollmacht für Mitarbeitende in Unternehmen bei Betrugsfällen mehr
24. Januar 2024
Gesellschaftsrecht: Zum Widerspruchsrecht von GmbH-Geschäftsführern untereinander mehr
22. Januar 2024
Arbeitsrecht: Das Schwenken eines Filetiermessers als wichtiger Grund für eine außerordentliche Kündigung? mehr
18. Januar 2024
Gesellschaftsrecht: Ordnungsmittel gegen Geschäftsführer wegen Verstoßes gegen einen Unterlassungstitel? mehr
18. Januar 2024
Arbeitsrecht: Betriebsstilllegung und Restarbeiten – Achtung, Sozialauswahl! mehr
17. Januar 2024
Gesellschaftsrecht: Zur (Un-)Wirksamkeit nachvertraglicher Wettbewerbsverbote mehr
16. Januar 2024
Arbeitsrecht: Steht mit einer ärztlichen Arbeitsunfähigkeitsbescheinigung in jedem Fall fest, dass Entgeltfortzahlung zu leisten ist? mehr
15. Januar 2024
FGvW baut den Bereich Projekte/Maschinen- und Anlagenbau weiter aus – Marco Becker kommt als neuer Local Partner nach Köln mehr
15. Januar 2024
Arbeitsrecht: Arbeitnehmer muss Leasingraten für Dienstrad im Zeitraum ohne Entgeltzahlung tragen mehr
12. Januar 2024
Medizinprodukterecht: Stehen Änderungen der MDR an? mehr
12. Januar 2024
FGvW berät Insurtech-Anbieter Rocket Enterprise Solutions beim Verkauf an Verisk mehr
10. Januar 2024
Gesellschaftsrecht: Ausschließung eines Gesellschafters einer Zwei-Personen-GmbH mehr
9. Januar 2024
Arbeitsrecht: Anfechtung einer Betriebsratswahl mehr
29. Dezember 2023
Rechtliche Neuerungen 2024 mehr
27. Dezember 2023
Arbeitsrecht: Massenentlassungsanszeige mehr
21. Dezember 2023
FGvW ernennt zum 01.01.2024 zwei neue Partner und eine Local Partnerin mehr
20. Dezember 2023
Arbeitsrecht: Mehrurlaub wegen Corona-Quarantäne mehr
19. Dezember 2023
Vorstellung: Lukas Reichenbach mehr
18. Dezember 2023
Arbeitsrecht: Zugang einer als „Einwurf-Einschreiben“ versandten Kündigung mehr
13. Dezember 2023
Arbeitsrecht: Keine Entschädigung für verspätete und unvollständige Auskunft gemäß Art. 15 DSGVO mehr
8. Dezember 2023
Gesellschaftsrecht: Firmenbestandteil „Institut“ nicht mehr per se unzulässig mehr
7. Dezember 2023
Arbeitsrecht: Arbeitszeugnis muss mit Briefkopf des Arbeitgebers ausgestaltet sein mehr
6. Dezember 2023
Arbeitsrecht: Zustimmungsersetzungsverfahren und Eingruppierung mehr
6. Dezember 2023
Versicherungsrecht: Beweislast im D&O-Direktprozess mehr
5. Dezember 2023
Gesellschaftsrecht: Wann wird ein Nachtragsliquidator bestellt? mehr
4. Dezember 2023
Arbeitsrecht: Kündigung in der Probezeit aufgrund unberechtigter gesundheitlicher Eignungsuntersuchung unzulässig mehr

Coronavirus infiziert Beschäftigtendatenschutz nicht

I. Erhebung von Gesundheitsdaten

1. Darf ein Arbeitgeber die Beschäftigten zu Krankheitssymptomen einer möglichen Corona-Infektion befragen?

2. Darf ein Arbeitgeber die Beschäftigten zu positiver Corona-Testung befragen?

3. Darf ein Arbeitgeber die Beschäftigten zu Reisezielen befragen?

4. Darf ein Arbeitgeber die Beschäftigten zu Kontakten mit Infizierten befragen?

5. Darf der Arbeitgeber bei den Beschäftigten Fiebermessungen durchführen?

6. Welche Informationspflichten hat der Arbeitgeber gegenüber Beschäftigten oder Dritten?

II. Homeoffice

1. Welche Maßnahmen zur IT-Sicherheit sind notwendig?

2. Dürfen Mitarbeiter im Homeoffice kontrolliert werden?

22. April 2024

18. April 2024

17. April 2024

16. April 2024

11. April 2024

10. April 2024

9. April 2024

8. April 2024

4. April 2024

3. April 2024

28. März 2024

28. März 2024

27. März 2024

26. März 2024

25. März 2024

25. März 2024

21. März 2024

20. März 2024

19. März 2024

18. März 2024

15. März 2024

13. März 2024

12. März 2024

12. März 2024

11. März 2024

8. März 2024

7. März 2024

6. März 2024

5. März 2024

4. März 2024

1. März 2024

1. März 2024

29. Februar 2024

28. Februar 2024

27. Februar 2024

26. Februar 2024

22. Februar 2024

21. Februar 2024

21. Februar 2024

20. Februar 2024

19. Februar 2024

16. Februar 2024

16. Februar 2024

15. Februar 2024

13. Februar 2024

12. Februar 2024

9. Februar 2024

8. Februar 2024

6. Februar 2024

5. Februar 2024

1. Februar 2024

1. Februar 2024

30. Januar 2024

29. Januar 2024

25. Januar 2024

24. Januar 2024

22. Januar 2024

18. Januar 2024

18. Januar 2024

17. Januar 2024

16. Januar 2024

15. Januar 2024

15. Januar 2024

12. Januar 2024

12. Januar 2024

10. Januar 2024

9. Januar 2024

29. Dezember 2023

27. Dezember 2023