Datenschutzrechtliche Anforderungen zur Umsetzung der 3G-Regelung am Arbeitsplatz (§ 28b Abs. 1 und 3 IfSG)
Mit dem Gesetzesentwurf zur Anpassung des Infektionsschutzgesetzes hinsichtlich der aktuellen Lage zum Umgang mit der Ausbreitung der Covid-19-Pandemie treten umfangreiche Änderungen in Kraft – eine davon ist die 3G-Regelung am Arbeitsplatz. In diesem Schreiben gibt die DATATREE AG ihren Kunden Hilfestellung bei der Umsetzung der datenschutzrechtlichen Anforderungen.
Zusammenfassung:
- Es ist Arbeitgebern gestattet, personenbezogene Daten (auch Daten zum Impf-, Genesenen- und Getestet-Status) zu erheben und zu verarbeiten.
- Die Arbeitnehmer können Angaben zum Impf- oder Genesenen-Status beim Arbeitgeber hinsichtlich der Einbindung der 3G-Regelung am Arbeitsplatz hinterlegen. Alternativ kann bei jedem Betreten der Nachweis erbracht werden.
- Die erhobenen Daten können zur Anpassung des Hygienekonzepts genutzt werden.
- Die Grundsätze der Zweckbindung, Datenminimierung und Speicherbegrenzung sind einzuhalten.
- Der Arbeitgeber muss Nachweise zur Umsetzung und regelmäßigen Kontrolle der 3G-Regelung am Arbeitsplatz erbringen (Nachweispflicht).
Tipps zur datenschutzkonformen Umsetzung:
- Gestalten Sie die Nachweislisten zur täglichen Kontrolle nur mit notwendigen Daten (Datum, Vor- und Nachname, 3G-Nachweis erbracht).
- Beachten Sie die Löschfrist: Löschung der Liste spätestens am Ende des sechsten Monats nach der Erhebung.
- Bieten Sie Ihren Mitarbeitenden verschiedene Optionen an, z. B. Nachweisdokumente einmalig vorzulegen oder den Nachweis täglich zu erbringen.
- Speichern Sie keine Daten zum Impf- oder Genesenen-Status in der Personalakte.
- Stellen Sie sicher, dass die Nachweislisten sicher aufbewahrt und anschließend datenschutzkonform vernichtet werden.
Ausführlichere Betrachtung:
Die 3G-Regelung am Arbeitsplatz besagt, dass nur Mitarbeitende, welche geimpft, Genesenen oder getestet sind, Zugang zur Arbeitsstätte zu gewähren ist. Ausnahme: Mitarbeitende müssen die Arbeitsstätte zur Durchführung von Tests oder zur Wahrnehmung eines Impfangebots betreten.
§ 28b Absatz 1 Satz 1 IfSG besagt, dass die Mitarbeitenden derartige Impf-, Genesenen- oder Testnachweise mit sich führen und zur Kontrolle verfügbar halten müssen oder beim Arbeitgeber hinterlegen können. § 28b Absatz 3 Satz 1 IfSG verpflichtet u.a. alle Arbeitgeber dazu, das Einhalten der 3G-Regelung am Arbeitsplatz durch „Nachweiskontrollen täglich zu prüfen und regelmäßig zu dokumentieren“. Satz 3 erlaubt es u.a. Arbeitgebern zu diesem Zweck personenbezogene Daten zu verarbeiten – auch „Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019“. Diese Daten dürfen auch zur Anpassung des Hygienekonzepts genutzt werden (Satz 4). Hierbei sind die Anforderung der DSGVO und § 22 Abs. 2 BDSG zu beachten.