1. Home
  2. Beschäftigtendatenschutz:...
DataAgenda

Beschäftigtendatenschutz: Steckbrief von Ungeimpften

Beschäftigte Corona

Der ebenfalls im 4. Tätigkeitsbericht zum Datenschutz nach der DS-GVO vorgestellte Fall des TLfDI, der sich im Umfeld von Corona-Maßnahmen abspielt (Ziffer 3.1), die in jüngster Vergangenheit vielfach in Unternehmen durchgeführt wurden, führt dem Interessierten vor Augen, was bei der Verarbeitung von Gesundheitsdaten beachten werden sollte, wenn diese über eine Einwilligung der betroffenen Beschäftigten legitimiert werden sollen.

Der Sachverhalt:
In einem Unternehmen waren „Steckbriefe“ ausgehängt worden, auf denen die Mitarbeiter, die ungeimpft waren, mit Bild und Namen den anderen Mitarbeitern bekannt gemacht wurden. Auf den zur Verfügung gestellten Aufnahmen von unter anderem in einem Pausenraum aufgehängten Papieren waren Fotos und Namen der Arbeitnehmer sowie der mit roter Farbe unterlegte Hinweis, dass bei diesen Mitarbeitern bisher kein vollständiger Impfschutz bestehe.

Zum Hintergrund (Einlassung de Verantwortlichen):
Die Arbeitsstätte sei geprägt durch eine hohe Hitzeentwicklung. Darüber hinaus herrsche eine hohe Geräuschbelastung, die eine Verständigung der Beschäftigten untereinander erschwere oder unmöglich mache. Der Mindestabstand sei unter Einhaltung des mit dem Gesundheitsamt abgestimmten Hygienekonzepts daher nicht immer möglich.

Das vorgefunden Verfahren beruhe auf einem „Einverständnis“ der betroffenen Beschäftigten. Die betroffenen Mitarbeiter hatten sich durch Unterschrift mit der Nennung ihres Namens und der Verwendung eines Bildes mit dem beabsichtigten Aushang auf einer erstellten Liste jeweils einverstanden erklärt.

Bewertung der Aufsichtsbehörde:
Die dargelegte Vorgehensweise zur Verarbeitung von Beschäftigtendaten und auch Gesundheitsdaten ist auf Einwilligungsbasis grundsätzlich möglich sei (Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO, § 26 Abs. 2 und 3 BDSG iVm Art. 9 DS-GVO). Allerdings ist die Einwilligung an konkrete Voraussetzungen und Formen gebunden.

Anforderungen für eine Einwilligung zur Verarbeitung von personenbezogenen Daten gem. Art. 9 DS-GVO:

Form:
Die Einwilligungserklärungen sollten in der vorgeschriebenen Form (schriftlich, unter Darlegung des konkreten Zwecks der Verarbeitung der Gesundheitsdaten, unter Hinweis auf die Freiwilligkeit der Erklärung und der Widerrufsmöglichkeit) nochmals einzeln eingeholt werden.

Transparenz:
Dabei muss auch dem Transparenzgebot gegenüber den betroffenen Personen Rechnung getragen werden (Art. 13 DS-GVO).

Gleichelagerte Interessenlage.
Insbesondere sei die Freiwilligkeit im Beschäftigungsverhältnis aufgrund des Unter-/Überordnungsverhältnisses in der Regel fragwürdig. Nach der Schilderung des Ablaufs zur Unterschrift zur Erteilung einer Einwilligung zum internen Aushang auf der Liste konnte die Freiwilligkeit der Einwilligung der Beschäftigten auf der Basis eines gleichgelagerten Interesses von Arbeitgeber und Beschäftigten allerdings vorliegen (§ 26 Abs. 2 Satz 2 BDSG). Überzeugend vorgetragen war das beiderseitige Anliegen, die Maskenpflicht im Betrieb so weit wie möglich einzuschränken, um die Arbeitsbelastung für die Beschäftigten zu erleichtern.

(Foto: narong – stock.adobe.com)



Letztes Update:31.10.22

Verwandte Produkte

  • Datenschutzeinführung für Mitarbeiter und Führungskräfte

    Datenschutzeinführung für Mitarbeiter und Führungskräfte

    Tools

    169,99 € Mehr erfahren
  • Handbuch Beschäftigtendatenschutz

    Handbuch Beschäftigtendatenschutz

    Buch

    139,99 € Mehr erfahren

Das könnte Sie auch interessieren

  • Data Breach Management

    Praxisnahe Handreichung zum Datenpannenmanagement

    Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –

    Mehr erfahren
  • Chatbots in der Verwaltung

    LLM-gestützte Chatbots in der öffentlichen Verwaltung

    Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat mit „AI in a Nutshell 3“ eine praxisorientierte Kurzinformation zum datenschutzkonformen Einsatz von LLM-gestützten Chatbots in bayerischen Behörden veröffentlicht. Das Dokument strukturiert die relevanten Anforderungen entlang der drei Phasen Beschaffung, Implementierung und Nutzung. Beschaffung: Vorabprüfung als Pflichtprogramm Bereits im Vorfeld der Beschaffung ist umfassend zu klären, ob

    Mehr erfahren
  • Incidentmanagement im Krankenhaus

    Datenpannenmanagement: LDI NRW identifiziert strukturelle Schwachstellen

    Keine Datenpanne in zwei Jahren – klingt gut, ist aber verdächtig. Zu diesem Schluss kommt die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) nach einer Befragung von 33 Kliniken zum Umgang mit Datenschutzvorfällen. Das Ergebnis zeigt ein gemischtes Bild: solide IT-Sicherheitsstandards auf der einen, mögliche Lücken im internen Meldewesen auf der anderen Seite. Untersuchungsgegenstand

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner