01.03.
ASD|PUBLIC LAW NEWS Would you like to view the English version of this site?
Die Datenschutzkonferenz (das Gremium der unabhängigen deutschen Datenschutzbehörden) schafft Rechtssicherheit zu einer der häufigsten Fragen der vergangenen zwei Wochen:
Darf ich Arbeitnehmer sowie Besucher und Kunden nach Gesundheitsdaten fragen und diese verarbeiten?
Hierzu heißt es nun: Eine Verarbeitung von Gesundheitsdaten ist nur restriktiv möglich ist, es können aber für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Danach sind folgende Maßnahmen legitimiert (Zitat DSK):
Diese Maßnahmen müssen natürlich immer verhältnismäßig sein. Das bedeutet gleichzeitig, dass Fragen nach einem Messen der morgendlichen Temperatur oder Husten oder Niesen nicht gestattet sind – ungeachtet der Aussagerelevanz.
Die Daten müssen vertraulich behandelt und ausschließlich zweckgebunden verwendet werden. Nach Wegfall des jeweiligen Verarbeitungszwecks (regelmäßig also spätestens dem Ende der Pandemie) müssen die erhobenen Daten unverzüglich gelöscht werden.
Nach Auffassung der Datenschutzaufsichtsbehörden stellt zudem die Pflicht zur Information des Dienstherrn bzw. des Arbeitgebers über das Vorliegen einer Infektion mit dem Corona-Virus eine vertragliche Nebenpflicht zum Schutz hochrangiger Interessen Dritter dar, aus der unter gewissen Voraussetzungen auch eine Offenlegungsbefugnis gemäß Art. 6 Abs. 1 lit. c) und f) DSGVO bezüglich personenbezogener Daten der Kontaktpersonen folgt.
Für weitergehende Informationen wenden Sie sich jederzeit an:
Hans Georg Helwig
Partner