Update: 22.11.2021
FAQs zu 3G am Arbeitsplatz des Bundesministerium für Arbeit und Soziales:
https://www.bmas.de/DE/Corona/Fragen-und-Antworten/Fragen-und-Antworten-Infektionsschutzgesetz/faq-infektionsschutzgesetz.html
19.11.2021: Das Gesetz bzw. die Beschlussvorlage wurde soeben im Bundesrat verabschiedet.
Im Unternehmensumfeld ist dabei der neue § 28b Infektionsschutzgesetz (IfSG) wichtig.
Es sollen “Arbeitsstätten”, in denen “physische Kontakte” nicht ausgeschlossen werden können wohl nur betreten werden dürfen, wenn ein vollständiger Impfnachweis, eine Genesenen-Bescheinigung oder ein höchstens 24h Tag alter negativer Corona-Schnelltest vorgelegt wird. PCR-Tests gelten bis zu 48 Stunden. (§ 28b Abs. 1 IfSG)
Unternehmen sollen verpflichtet werden, die Einhaltung der Regeln “durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren”.
ArbeitgeberInnen dürfen (soweit erforderlich!?) “personenbezogene Daten einschließlich Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019 (COVID-19) verarbeiten” (§ 28b Abs. 3 IfSG).
Ebenso “auch zur Anpassung des betrieblichen Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung gemäß den §§ 5 und 6 des Arbeitsschutzgesetzes verwendet werden, soweit dies erforderlich ist”.
Unklar ist jedoch bislang, wie die Pflichten für Firmen und Beschäftigte konkret umgesetzt werden sollen und welche Sanktionen bei Nicht-Einhaltung drohen (insbesondere auch für ArbeitnehmerInnen). Überdies ist im Entwurf kein explizites Fragerecht und keine Auskunftspflicht in punkto Impfstatus erwähnt.
Denn § 28b Abs. 6 IfSG überlässt es dem Arbeitsministerium, in einer zustimmungsfreien Verordnung zu regeln, “welche Maßnahmen die Arbeitgeber zur Umsetzung der Verpflichtungen nach dieser Vorschrift zu treffen haben und wie sich die Beschäftigten zu verhalten haben, um ihre jeweiligen Pflichten, die sich aus dieser Vorschrift ergeben, zu erfüllen”.
Hierzu haben wir bisher keinen Entwurf gesehen.
Trotzdem solle die Regelung ab “kommender Woche gelten” sagte geschäftsführender Arbeitsminister Heil in einem Interview der Welt. Beschäftigte, die sich weigerten, 3G-Nachweise zu erbringen, müssten “im Zweifelsfall auch damit rechnen, dass der Arbeitgeber die Lohnfortzahlung nicht fortsetzt“.
Sehr viel Konjunktiv und sehr wenige konkrete Regelungen.
Aus Datenschutzsicht:
Wie schon im September mitgeteilt, sehe ich in der reinen Sichtkontrolle eines 3G Nachweises keinen Anwendungsfall für die DSGVO, da keine Speicherung erfolgt.
Ebenso wenn Firmenausweise-/transponder gesperrt werden und diese nur bei Vorlage eines 3G Nachweises für die entsprechende Dauer freigeschaltet werden.
Hinsichtlich der sich daraus ergebenden Konsequenzen bei einer Verweigerung eines Nachweises und den daraus ergebenden Zugangsbeschränkungen zum Arbeitsplatz, können wir nichts sagen. Das sind dann sicherlich arbeitsrechtliche Themen, ob und wie hier eine Lohnfortzahlung erfolgen muss.
Bei der Umsetzung dieser Sichtkontrolle sind dann jedoch weitere Punkte zu beachten, um nicht in die Datenschutzanwendung zu gelangen:
- Scan mit der CovPassCheck
Hierbei ist zu beachten, dass die CovPassCheck App benutzt wird und nicht die Zertifikate in die CoronaWarnApp geladen werden!
- Scan mit stationärem Scanner (Zutrittskontrolle)
Hier ist darauf zu achten, dass keine Speicherung und insbesondere keine Verarbeitung bei Dienstleistern außerhalb der EU stattfindet (Cloud/SaaS). Ggfls. sind Verträge zur Auftragsverarbeitung mit den Dienstleistern erforderlich.
- Dokumentation/Hinterlegung von 2G Nachweisen
Dies muss (derzeit) eine freiwillige Option sein. Die Speicherung /Verwaltung muss datenschutzkonform (zweckgebunden, sicher) erfolgen und es müssen die Informationspflichten umgesetzt werden.
Obige Nachweise funktionieren nur in Zusammenhang mit der Prüfung, ob das Zertifikat zu der Person gehört. Es muss also ein Abgleich zwischen Zertifikatdaten und Personalausweis erfolgen.
Leider ist das alles derzeit noch sehr unkonkret. 🤔
Aus Datenschutzsicht ist es relativ einfach über das Hausrecht zu regeln, dass die 3G Nachweise für den Einlass sichtgeprüft werden.
Die sich daraus ergebenden Themen (Lohnfortzahlung, Dokumentation) sind keine Datenschutzthemen und können durch Datenschutz nicht geregelt werden.
📌 Wir werden hier regelmäßig diesen Beitrag ergänzen wenn neue Erkenntnisse vorliegen.
Was ist jetzt aus Datenschutzsicht wichtig?
- Informieren Sie Ihre Beschäftigten, dass ein 3G-Nachweis vorzulegen sein wird.
- Schaffen Sie einen datenschutzfreundlichen Dokumentationsprozess (Datensparksamkeit, Zugriff, Aufbewahrung, Löschung)
- Stellen Sie sicher, dass die Datenschutzdokumentation aktualisiert wird (VVT Meldebogen, Datenschutzinformation, ggfls. Auftragsverarbeiter)
- Definieren Sie den Löschprozess
Link zur Beschlussvorlage: