Kontakt

Datenschutzrechtliche Anforderungen zur Umsetzung der 3G-Regelung am Arbeitsplatz (§ 28b Abs. 1 und 3 IfSG)

Nina Kill M. Sc.

Veröffentlicht am 22.11.2021 von Nina Kill M. Sc.

Mit dem Gesetzesentwurf zur Anpassung des Infektionsschutzgesetzes hinsichtlich der aktuellen Lage zum Umgang mit der Ausbreitung der Covid-19-Pandemie treten umfangreiche Änderungen in Kraft – eine davon ist die 3G-Regelung am Arbeitsplatz. In diesem Schreiben gibt die DATATREE AG ihren Kunden Hilfestellung bei der Umsetzung der datenschutzrechtlichen Anforderungen.

Zusammenfassung:

  • Es ist Arbeitgebern gestattet, personenbezogene Daten (auch Daten zum Impf-, Genesenen- und Getestet-Status) zu erheben und zu verarbeiten.
  • Die Arbeitnehmer können Angaben zum Impf- oder Genesenen-Status beim Arbeitgeber hinsichtlich der Einbindung der 3G-Regelung am Arbeitsplatz hinterlegen. Alternativ kann bei jedem Betreten der Nachweis erbracht werden.
  • Die erhobenen Daten können zur Anpassung des Hygienekonzepts genutzt werden.
  • Die Grundsätze der Zweckbindung, Datenminimierung und Speicherbegrenzung sind einzuhalten.
  • Der Arbeitgeber muss Nachweise zur Umsetzung und regelmäßigen Kontrolle der 3G-Regelung am Arbeitsplatz erbringen (Nachweispflicht).

Tipps zur datenschutzkonformen Umsetzung:

  • Gestalten Sie die Nachweislisten zur täglichen Kontrolle nur mit notwendigen Daten (Datum, Vor- und Nachname, 3G-Nachweis erbracht).
  • Beachten Sie die Löschfrist: Löschung der Liste spätestens am Ende des sechsten Monats nach der Erhebung.
  • Bieten Sie Ihren Mitarbeitenden verschiedene Optionen an, z. B. Nachweisdokumente einmalig vorzulegen oder den Nachweis täglich zu erbringen.
  • Speichern Sie keine Daten zum Impf- oder Genesenen-Status in der Personalakte.
  • Stellen Sie sicher, dass die Nachweislisten sicher aufbewahrt und anschließend datenschutzkonform vernichtet werden.

Ausführlichere Betrachtung:

Die 3G-Regelung am Arbeitsplatz besagt, dass nur Mitarbeitende, welche geimpft, Genesenen oder getestet sind, Zugang zur Arbeitsstätte zu gewähren ist. Ausnahme: Mitarbeitende müssen die Arbeitsstätte zur Durchführung von Tests oder zur Wahrnehmung eines Impfangebots betreten.

§ 28b Absatz 1 Satz 1 IfSG besagt, dass die Mitarbeitenden derartige Impf-, Genesenen- oder Testnachweise mit sich führen und zur Kontrolle verfügbar halten müssen oder beim Arbeitgeber hinterlegen können. § 28b Absatz 3 Satz 1 IfSG verpflichtet u.a. alle Arbeitgeber dazu, das Einhalten der 3G-Regelung am Arbeitsplatz durch „Nachweiskontrollen täglich zu prüfen und regelmäßig zu dokumentieren“. Satz 3 erlaubt es u.a. Arbeitgebern zu diesem Zweck personenbezogene Daten zu verarbeiten – auch „Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019“. Diese Daten dürfen auch zur Anpassung des Hygienekonzepts genutzt werden (Satz 4). Hierbei sind die Anforderung der DSGVO und § 22 Abs. 2 BDSG zu beachten.