3G am Arbeitsplatz, aber datenschutzkonform
Bundeseinheitlich wird die sog. 3G Regelung am Arbeitsplatz eingeführt. Hiernach dürfen Beschäftigte Arbeitsstätten, in denen sie auf andere Personen treffen können, nur betreten, wenn sie geimpft, genesen oder getestet sind. Testnachweise sind in der Regel nur 24 Stunden, bei PCR-Tests 48 Stunden gültig. Der Arbeitgeber ist verpflichtet, die Regelung durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Im Gegenzug ist jeder Beschäftigte verpflichtet, einen entsprechenden Nachweis auf Verlangen vorzulegen.
Unter Berücksichtigung der datenschutzrechtlichen Vorgaben ergeben sich somit folgende Vorgehensmöglichkeiten:
- Es soll eine Zutrittskontrolle vor Betreten der Arbeitsstätte erfolgen. Die Kontrolle erfolgt über einen Impf-/Genesenennachweis oder einen Testnachweis. Hier ist insbesondere auch auf die Gültigkeit der Nachweise zu achten.
- Es muss das Vorliegen eines der „3G“ kontrolliert werden, d. h. es darf nicht nach Details – insbesondere geimpft, genesen, getestet – gefragt werden. Dem Mitarbeiter obliegt die freie Auswahl, welches der 3G er vorweist. Dies bedeutet ebenso, dass eine Dokumentation nur das Vorhandensein von „3G“ umfassen darf. Damit der Arbeitgeber seinen gesetzlichen Nachweispflichten nachkommen kann, genügt somit eine Dokumentation mit den Angaben „Name“ und „3G-Nachweis wurde eingesehen“.
- Eine mögliche Lösung ist das Führen einer täglichen Liste, auf welcher die Mitarbeiter, die einen gültigen 3G Nachweis erbringen können, abgehakt werden. Datum und Uhrzeit sollten ebenso vermerkt werden. Das Ganze muss in einem vertraulichen Rahmen erfolgen, sodass andere Mitarbeiter dies nicht zur Kenntnis erhalten. In die Liste wird nicht eingetragen, welches "G" vorliegt, sondern nur, dass ein solches vorliegt.
- Zeigt ein Arbeitnehmer im Rahmen dieser 3 G-Kontrolle seinen Impfnachweis (oder das Genesenenzertifikat), darf er erst dann gefragt werden, ob dies in einer Liste dokumentiert werden darf, um an nachfolgenden Tagen eine Kontrolle zu ersparen (Einwilligung). Erst dann darf das Vorhandensein eines gültigen Impfnachweises/Genesenenzertifikats dokumentiert werden. Weitere (Gesundheits-)Daten dürfen in diesem Zusammenhang nicht verarbeitet werden.
- Die Dokumentation kann elektronisch oder auf Papier erfolgen. Hierbei ist die Vertraulichkeit und die Zweckbindung (zur Nachweiskontrolle) der Daten zu beachten. Unbefugte dürfen keinen Zugriff auf die Daten bekommen; die Daten dürfen nicht für andere Zwecke genutzt werden.
- Die Personen, die die Kontrollen durchführen, sollten schriftlich auf die Einhaltung der Vertraulichkeit verpflichtet werden. Gerne können wir Ihnen hierzu bei Bedarf eine Vorlage zukommen lassen, bitte geben Sie uns dann einen kurzen Hinweis.
- Der Arbeitgeber hat seine Beschäftigten bei Bedarf in barrierefrei zugänglicher Form über die betrieblichen Zugangsregelungen zu informieren.
- Zudem müssen die Mitarbeiter vor Durchführung der 3 G-Kontrolle über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten gem. Art. 13, 14 DSGVO informiert werden. Ein Muster für entsprechende Informationspflichten finden Sie im Online-Formular-Center.
- Die Daten der 3 G – Kontrolle müssen spätestens 6 Monate nach Erhebung gelöscht werden.
Analoges gilt auch in Österreich.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de