{"id":2753,"date":"2021-11-25T10:17:53","date_gmt":"2021-11-25T09:17:53","guid":{"rendered":"https:\/\/www.ecovis.com\/datenschutzberater\/?p=2753"},"modified":"2021-11-25T10:18:08","modified_gmt":"2021-11-25T09:18:08","slug":"3g-am-arbeitsplatz-aber-bitte-datenschutzfreundlich","status":"publish","type":"post","link":"https:\/\/www.ecovis.com\/datenschutzberater\/3g-am-arbeitsplatz-aber-bitte-datenschutzfreundlich\/","title":{"rendered":"3G am Arbeitsplatz! Aber bitte datenschutzfreundlich!"},"content":{"rendered":"

Am 19.11.2021 hat der Bundesrat den \u00c4nderungen am Infektionsschutzgesetz (IfSG) zugestimmt. Die \u00c4nderungen sind am 24.11.2021 in Kraft getreten und gelten bis zum 19.03.2022. In diesem Zeitraum wird lt. \u00a7 28b Abs. 1 bis 3 IfSG in Betrieben die 3G-Regelung gelten.<\/p>\n

Aus datenschutzrechtlicher Sicht m\u00f6chten wir Ihnen den Sachverhalt kurz zusammenfassen.<\/p>\n

Was bedeutet das f\u00fcr Ihr Unternehmen?<\/h3>\n

Aufgrund des akuten Infektionsgeschehens mit dem Erreger SARS-CoV-2 in Deutschland sieht sich der Gesetzgeber veranlasst, weitere Ma\u00dfnahmen zu ergreifen, um die Infektionen zu minimieren.<\/p>\n

Somit d\u00fcrfen Arbeitgeber und Besch\u00e4ftigte ihre Arbeitsst\u00e4tten, in denen physische Kontakte untereinander oder zu Dritten nicht ausgeschlossen werden k\u00f6nnen, nur betreten, wenn sie geimpfte, genesene oder getestete Personen sind. Ein entsprechender Nachweis hat jeder der Betroffenen mit sich zu f\u00fchren und zur Kontrolle zur Verf\u00fcgung zu halten.
\nAllerdings ist ein Betreten der Arbeitsst\u00e4tte erlaubt, wenn unmittelbar vor Arbeitsaufnahme ein Testangebot oder ein Impfangebot des Arbeitgebers wahrgenommen wird (\u00a7 28 b (1) IfSG (24.11.2021)).<\/p>\n

Alle Arbeitgeber sind gesetzlich verpflichtet, die Nachweiskontrollen t\u00e4glich zu \u00fcberwachen und regelm\u00e4\u00dfig zu kontrollieren. Die Nachweise m\u00fcssen auf Verlangen vorgelegt werden.<\/p>\n

Soweit es zur Erf\u00fcllung der Pflichten erforderlich ist, darf der Arbeitgeber sowie die Leitung der Einrichtungen die personenbezogenen Daten zum Impf, Sero- und Teststatus verarbeiten. Die zust\u00e4ndige Beh\u00f6rde kann von jedem Arbeitgeber sowie von den Leitungen die erforderlichen Ausk\u00fcnfte verlangen, die zur Durchf\u00fchrung der \u00dcberwachungsaufgabe erforderlich sind.<\/p>\n

Was zu tun ist\u2026<\/h3>\n

Nach Auffassung des Bundesbeauftragten f\u00fcr Datenschutz ist es ausreichend, die 3G-Daten der Besch\u00e4ftigten beim Zutritt zum Unternehmen zu pr\u00fcfen und ausschlie\u00dflich den Umstand zu dokumentieren, dass ein Nachweis erbracht wurde \u2013 es reicht somit ein \u201eAbhaken\u201c ohne Erfassung der Angabe \u201egeimpft\u201c, \u201egenesen\u201c oder \u201egetestet\u201c. Eine l\u00e4ngerfristige Speicherung der Gesundheitsdaten (3G-Daten) ist f\u00fcr die Kontrolle nicht erforderlich.<\/p>\n

Eine regelm\u00e4\u00dfige Dokumentation kann durch nachpr\u00fcfbare einheitliche Prozesse, die die t\u00e4gliche Zutrittskontrolle beschreiben, eingehalten werden. Die Speicherung von Gesundheitsdaten ist daf\u00fcr nicht erforderlich und ist durch das Infektionsschutzgesetz nicht verpflichtend vorgesehen. Dadurch ist das l\u00e4ngerfristige Speichern der Geimpft- und Genesenen-Angaben nur durch die Einwilligung der Betroffenen m\u00f6glich. Eine solche Einwilligung muss aktiv, dokumentiert, freiwillig und widerrufbar erfolgen.<\/p>\n

Aber was gilt in Einrichtungen des Gesundheitswesens?<\/h3>\n

Dar\u00fcber hinaus ist in folgenden Unternehmen und Einrichtungen vom Arbeitgeber, Besch\u00e4ftigten oder Besucher grunds\u00e4tzlich immer ein Testnachweis mit sich zu f\u00fchren unabh\u00e4ngig davon, ob die betroffenen Personen bereits geimpft oder genesen sind:<\/p>\n

    \n
  1. Krankenh\u00e4user,<\/li>\n
  2. Einrichtungen f\u00fcr ambulantes Operieren,<\/li>\n
  3. Vorsorge- oder Rehabilitationseinrichtungen,<\/li>\n
  4. Dialyseeinrichtungen,<\/li>\n
  5. Tageskliniken,<\/li>\n
  6. Entbindungseinrichtungen,<\/li>\n
  7. Behandlungs- oder Versorgungseinrichtungen, die mit einer der in den Nummern 1 bis 6 genannten Einrichtungen vergleichbar sind,<\/li>\n
  8. ambulante Pflegedienste, die ambulante Intensivpflege in Einrichtungen, Wohngruppen oder sonstigen gemeinschaftlichen Wohnformen erbringen, und<\/li>\n
  9. Rettungsdienste.\n

    Sowie<\/li>\n

  10. voll- und teilstation\u00e4re Einrichtungen zur Betreuung und Unterbringung \u00e4lterer, behinderter oder pflegebed\u00fcrftiger Menschen<\/li>\n
  11. ambulante Pflegedienste und Unternehmen, die den Einrichtungen nach Nummer 1-10 vergleichbare Dienstleistungen anbieten<\/li>\n<\/ol>\n

    Sofern die betroffenen Personen geimpft oder genesen sind, kann dieser Test als Antigen-Test zur Eigenanwendung ohne \u00dcberwachung erfolgen und muss in diesen F\u00e4llen maximal 2 Mal pro Woche wiederholt werden.<\/p>\n

    Die benannten Einrichtungen (1-10) gilt zudem:<\/u>
    \nSie sind verpflichtet, der zust\u00e4ndigen Beh\u00f6rde zweiw\u00f6chentlich anonymisiert folgende Daten zu \u00fcbermitteln:<\/p>\n

      \n
    1. Angaben zu durchgef\u00fchrten Testungen der besch\u00e4ftigten, behandelten, betreuten oder gepflegten Personen<\/li>\n
    2. Angaben zum Anteil der Personen die geimpft sind, bezogen auf die Gesamtzahl der besch\u00e4ftigten, behandelten, betreuten oder gepflegten Personen.<\/li>\n<\/ol>\n

      Bei der Kontrolle des 3G-Status von Besch\u00e4ftigten handelt es sich um eine Verarbeitung sensibler personenbezogener Daten gem. Art. 9 (2) i DSGVO (Gesundheitsdaten) Ihrer Besch\u00e4ftigten und Klienten. Die erhobenen Gesundheitsdaten sind sp\u00e4testens am Ende des sechsten Monats nach ihrer Erhebung zu l\u00f6schen.
      \nDie Datenschutzgrundverordnung verpflichtet Sie, Ihre Besch\u00e4ftigten \u00fcber die Datenverarbeitung zu informieren.<\/p>\n

      \u00dcber die genannten Regelungen hinaus sind Sie verpflichtet \u2013 soweit keine zwingenden betrieblichen Gr\u00fcnde dagegensprechen \u2013 Ihren Besch\u00e4ftigten Homeoffice anzubieten. Entsprechende datenschutzrechtliche Informationen zum Homeoffice haben wir Ihnen bereits zur Verf\u00fcgung gestellt. Gern stehen wir Ihnen auch hier beratend zur Seite.<\/p>\n

      Verst\u00f6\u00dfe gegen die Regelungen im Infektionsschutzgesetz (IfSG) sowie auch gegen datenschutzrechtliche Regelungen (BDSG, DSGVO) k\u00f6nnen zu Bu\u00dfgeldern f\u00fchren.<\/p>\n

      Erg\u00e4nzend zu den obigen Ausf\u00fchrungen und zur Beantwortung m\u00f6glicher Fragen, die je nach Umsetzung in Ihrem Unternehmen auftreten k\u00f6nnen, lesen Sie gern nachfolgende weitere Informationen zur Handhabung der \u00c4nderungen am Infektionsschutzgesetz.<\/p>\n

      Aufbewahrungspflicht f\u00fcr Pr\u00fcfnachweise<\/h3>\n

      Nach der k\u00fcrzlich ver\u00f6ffentlichten gesetzlichen Regelung sind die Arbeitgeber verpflichtet, tagesaktuell den 3-G-Status zu pr\u00fcfen und \u201eregelm\u00e4\u00dfig zu dokumentieren\u201c. Weiter hei\u00dft es im Gesetz: \u201eSoweit es zur Erf\u00fcllung der Pflichten \u2026erforderlich ist, darf der Arbeitgeber \u2026 zu diesem Zweck personenbezogene Daten einschlie\u00dflich Daten zum Impf-, Sero- und Teststatus \u2026verarbeiten.\u201c Daraus kann man schlussfolgern, dass der Arbeitgeber den Nachweis f\u00fcr die Durchf\u00fchrung der Kontrollen durch Speicherung der Ergebnisse der Kontrollen erbringen darf und dies auch ggf. so nachweisen kann. Deshalb empfehlen wir eine Aufbewahrungsfrist f\u00fcr die Listen der kontrollierten Mitarbeiter, die entsprechende Nachweise erbracht haben, am Ende des Arbeitstages verschlossen mit dem Datum versehen f\u00fcr 4 Wochen aufzubewahren und anschlie\u00dfend zu vernichten, wenn diese Listen nicht vom Gesundheitsamt zur Kontrolle der Durchf\u00fchrung der Zutrittskontrollen angefordert werden.<\/p>\n

      Verpflichtung der pr\u00fcfenden Mitarbeiter<\/h3>\n

      Wenn der Arbeitgeber eigene oder Mitarbeiter von Dienstleistern mit der Pr\u00fcfung der Zugangsvoraussetzungen beauftragt, erhalten diese Zugang zu Gesundheitsdaten, also besonders sch\u00fctzenswerten personenbezogenen Daten. Zugleich erf\u00fcllen die Mitarbeiter eine bu\u00dfgeldbew\u00e4hrte Pflicht des Arbeitgebers. Deshalb empfehlen wir dringend eine schriftliche Verpflichtung der Mitarbeiter, die mit der Pr\u00fcfung beauftragt sind, auf die Geheimhaltung zumindest dann, wenn nicht bereits eine gesetzliche Verschwiegenheitspflicht f\u00fcr Gesundheitsdaten besteht. In dieser Verpflichtung sollten die Anweisungen konkret beschrieben werden. Wir haben hierf\u00fcr eine Vorlage vorbereitet, die allerdings an die konkreten Bedingungen angepasst werden sollte.<\/p>\n

      Aufbewahrungspflicht f\u00fcr Zertifikate<\/h3>\n

      Nach der gesetzlichen Regelung sollen Besch\u00e4ftigte ebenfalls das Unternehmen betreten d\u00fcrfen, wenn sie die erforderlichen Nachweise \u201ebei dem Arbeitgeber hinterlegt haben\u201c. Voraussetzung w\u00e4re hier also ein Ausdruck der jeweiligen Zertifikate. Da diese Hinterlegung keine Pflicht, sondern freiwillig ist, braucht es hierf\u00fcr dann keine gesonderte Einwilligung des Besch\u00e4ftigten. Es ist allerdings streng darauf zu achten, dass diese Zertifikate vor dem unberechtigten Zugriff Dritter gesch\u00fctzt gelagert werden und nur im Fall einer beh\u00f6rdlichen Kontrolle genutzt werden. Die Zertifikate sind dann 4 Wochen nach Ende der G\u00fcltigkeit – oder bei Wegfall der gesetzlichen Regelung – zu vernichten.<\/p>\n

      Pr\u00fcfpflicht bei Dienstleistern<\/h3>\n

      Wenn Mitarbeiter dienstlich in B\u00fcros oder Betriebsst\u00e4tten von Kunden eingesetzt werden (Reinigung, Reparaturen, Wachdienst, IT-Support), m\u00fcssen diese Mitarbeiter auch dort die erforderlichen Nachweise bei sich f\u00fchren und dem dortigen Unternehmen vorzeigen. Der Dienstleister kann seinem Auftraggeber anbieten, die tagesaktuellen Kontrollpflichten zu gew\u00e4hrleisten. Da die gesetzliche \u00dcberpr\u00fcfungspflicht allerdings den Auftraggeber trifft, muss dieser entscheiden, ob die Zusicherung seines Dienstleisters \u00fcber eine tagesaktuelle Pr\u00fcfung der eingesetzten Mitarbeiter ausreicht.<\/p>\n

      Wenn das Unternehmen im Rahmen seiner Zugangskontrolle auch Mitarbeiter von Dienstleistern auf den 3-G-Status pr\u00fcft, ist die Bereitstellung von Datenschutzinformationen wie f\u00fcr die eigenen Besch\u00e4ftigten erforderlich. Wir haben eine entsprechende Vorlage vorbereitet, die ggf. den konkreten Ma\u00dfnahmen im Unternehmen angepasst werden muss.<\/p>\n

      Anlagen:<\/h3>\n