Corona und Datenschutz im Beschäftigungsverhältnis – „An Alle: der Datenschutzbeauftragte ist infiziert!“

In Unternehmen, in denen derzeit noch gearbeitet werden darf, fragt sich nun, wie die Informationen rund um das Corona-Virus/Covid 19 verarbeitet werden sollen. Einerseits mag man sich als Verantwortlicher vielfach denken, dass es im Moment „ja wirklich wichtigeres als Datenschutz gibt“ und Maßnahmen gegen die Verbreitung des Virus‘ im Unternehmen nach Bedarf treffen. Andererseits kennt das Datenschutzrecht keine „Notstandsklausel“ und so besteht das Haftungsrisiko durch Bußgelder und Schadensersatz in der Krise unverändert fort, zumal Informationen zu Infektionen als „Gesundheitsdaten“ besonders geschützt. Die Missachtung des Beschäftigtendatenschutzes in der Krise ist auch deshalb nicht zu empfehlen, weil man in aller Regel die notwendigen Schutzmaßnahmen ohne Weiteres unter Beachtung der datenschutzrechtlichen Anforderungen treffen kann. Es gilt wie so oft: Gesunden Menschenverstand anschalten und Kurzschlusshandlungen vermeiden!     

Als Arbeitgeber oder Dienstherr möchte man derzeit um jeden Preis vermeiden, dass ein Großteil der Beschäftigten krankheitsbedingt ausfällt. Insofern ist die Information, welche Beschäftigten sich mit dem Virus infiziert haben, unter häuslicher Quarantäne stehen oder aus Risikogebieten heimkehren, von besonderer Relevanz. Nur wenn ich als Verantwortlicher weiß, dass in einer bestimmten Abteilung ein Krankheits- oder Verdachtsfall besteht, kann ich wirksame Schutzmaßnahmen ergreifen, etwa den-/diejenige vorsorglich freistellen, räumlich isolieren und/oder andere Beschäftigte informieren und auf besondere Vorsicht im Umgang drängen. Die möglichen Konstellationen und Schutzmaßnahmen sind vielgestaltig und können hier nicht erschöpfend dargestellt werden – generell gilt es, folgende Aspekte und Empfehlungen bei der „Corona-Informationspolitik“ im Unternehmen zu berücksichtigen:

Datensparsamkeit und Pseudonymität

Es ist datenschutzrechtlich zulässig, die Beschäftigten aufzufordern, eine festgestellte Infektion oder den Kontakt mit einem nachweislich Infizierten preiszugeben, anderenfalls der Arbeitgeber oder Dienstherr die ihm obliegenden arbeitsrechtlichen Fürsorge- und Schutz-Pflichten nicht wirksam erfüllen kann. Um die anderen Beschäftigten zu schützen, ist es grundsätzlich auch rechtmäßig, diese über den Krankheits-  oder Verdachtsfall zu informieren.

Zu beachten ist aber, dass diese Informationen möglichst anonym/pseudonym erfolgen müssen. Der Name eines/einer erkrankten Beschäftigten tut grundsätzlich nichts zur Sache – dies gilt unabhängig davon, dass sich die Information unter den Beschäftigten ggf. herumspricht.
Beispielsweise könnte die Information lauten: „In der Spätschicht der KW 15 gibt es einen Corona-Verdachtsfall – bitte informieren Sie uns unverzüglich über ggf. auftretende Krankheitssymptome bzw. über das Ergebnis eines vorgenommenen Tests“.

Zweckbindung und Löschfristen

Die Verarbeitung der Information, dass Beschäftigte infiziert sind oder Kontakt zu Infizierten hatten, unterliegt einer strengen Zweckbindung. Diese Information über die Gesundheit von Angestellten darf ausschließlich zu dem Zweck verarbeitet werden, die Ausbreitung des Virus‘ im Unternehmen zu verhindern und die anderen Beschäftigten zu schützen. Das bedeutet gleichzeitig, dass die Daten nach dem Ende der Pandemie zu löschen sind. Dieser Zeitpunkt mag nicht eindeutig bestimmbar sein und insofern gibt es hier eine gewisse Unschärfe. Keinesfalls aber sollte die Information über die Corona-Infektion eines Beschäftigten nach mehreren Jahren irgendwo auftauchen und/oder für Zwecke Verwendung finden, die mit der Pandemiebekämpfung nicht in Zusammenhang stehen.     

Transparenz

Generell gilt, dass eine transparente Kommunikation ein wichtiger Erfolgsfaktor für jede Organisation ist. In Zeiten von Corona gilt dies in verstärktem Maße: Die Schutzmaßnahmen werden nur greifen, wenn die Beschäftigten wissen, welche Informationen sie gegenüber wem offenlegen sollen und wenn sie diese nicht aus Angst vor Diskriminierung für sich behalten. Es empfiehlt sich somit, die Datenverarbeitung in der Corona-Krise transparent zu beschreiben und in geeigneter Weise im Unternehmen zu veröffentlichen. In der Regel gibt es ja schon Hinweise zum Verhalten in der Krise und es spricht nichts dagegen, die Informationen zur Datenverarbeitung nach den Tipps zum Händewaschen in dem gleichen Dokument niederzulegen. Auf diese Weise wird der Wirkungsgrad der Corona-Maßnahmen erhöht und gleichzeitig die datenschutzrechtlichen Pflichten erfüllt.

An den genannten Empfehlungen zeigt sich, dass Datenschutz auch in Krisenzeiten oftmals nicht in Konflikt mit den „eigentlichen“ Zielen eines Unternehmens steht, sondern mit ihnen Hand in Hand geht. 

Categories:

Bisher ohne Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.