LDI NRW veröffentlicht Update zu Corona-FAQ Beschäftigtendatenschutz

Die LDI NRW informiert auf ihrer Homepage über Fragen und Maßnahmen des Arbeitgebers zum Schutz vor Corona-Infektionen.

Vor dem Hintergrund, dass diese Informationen über die Gesundheit eines Beschäftigten oder Bewerbers gemäß Art. 9 Abs. 1 DS-GVO, § 26 Abs. 3 BDSG, §§ 1, 7, 8 Allgemeines Gleichbehandlungsgesetz (AGG) sowie § 75 Abs. 1 Betriebsverfassungsgesetz einem besonderen Schutz unterliegen und sich im Laufe der anhaltenden Pandemie immer neue Fragestellungen in diesem Zusammenhang ergeben, wird die FAQ weiter gepflegt und aktualisiert.

Bereits zu Beginn der Corona-Pandemie wurde die Frage diskutiert, welche Maßnahmen Arbeitgeber zur Eindämmung der Pandemie und unmittelbar auch zur Aufrechterhaltung der betrieblichen Tätigkeit umsetzen können. In diesem Zusammenhang stellte sich auch oftmals die Frage, ob Arbeitgeber im Rahmen von Zugangskontrollen Fiebermessungen an ihren Beschäftigten vornehmen dürfen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit aus Rheinland-Pfalz äußerte sich kritisch zu dieser Fragestellung und kam im Ergebnis zu der Feststellung, dass eine verpflichtende Fiebermessung der Mitarbeiter als Zugangskontrolle unzulässig sei. Nach Auffassung der Aufsichtsbehörde fehle es insbesondere an der notwendigen Erforderlichkeit der Fiebermessung.

Nach Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG sei die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses unter anderem zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erforderlich sei und kein Grund zu der Annahme bestehe, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen.

Die Aufsichtsbehörde ging davon aus, dass die reine Tatsache, dass eine erhöhte Körpertemperatur zu verzeichnen ist, noch nicht automatisch den Schluss auf das Vorliegen einer Corona-Erkrankung zulasse. Umgekehrt müsse sich eine bereits bestehende Corona-Erkrankung nicht zwangsläufig durch eine erhöhte Körpertemperatur zu erkennen geben. Daher zweifelte die Aufsichtsbehörde sogar bereits an der Geeignetheit der Körpertemperaturmessung.

Auch in dem Papier „Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie“ des DSK wird diese Möglichkeit der Pandemiebekämpfung kritisch gesehen. Insoweit heißt es dort: “ Im Ergebnis kann daher eine Erforderlichkeit der elektronischen Fiebermessung als Instrument der Zutrittsregulierung zu öffentlichen Verkaufs- und Verkehrsflächen, insbesondere im Bereich der Grundversorgung sowie für Bereiche, deren Nutzung für das tägliche Leben unabdingbar sind (z.B. Bahnhöfe, Flughäfen, Gebäude von Verwaltungsbehörden) nicht bejaht werden.“

In der FAQ der LDI NRW scheint diese Maßnahme etwas weniger kritisch betrachtet zu werden (Frage 5). Der interessierte Leser erhält dort auf die Frage „Darf der Arbeitgeber bei den Beschäftigten Fiebermessungen durchführen?“ folgende Antwort:
“ Kontaktlose Fiebermessungen am Eingang von Betriebsgeländen oder Gebäuden können unter engen Voraussetzungen gemäß § 26 Abs. 3 Satz 1 BDSG gerechtfertigt sein. Zwar gibt es derzeit keine gesicherten Erkenntnisse darüber, ob Fieber ein definitives Kriterium zur Feststellung einer Corona-Infektion ist.
Die Temperaturkontrolle kann aber ein geeignetes Mittel sein, um Hinweise auf etwaige Corona-Verdachtsfälle zu erhalten. Ob die Fiebermessung zulässig ist, hängt vom jeweiligen Einzelfall ab. Dabei spielen die konkreten Umstände eine maßgebliche Rolle, etwa, ob es bereits Fälle nachweislich Infizierter im Unternehmen gibt, das Unternehmen in einem Risikogebiet liegt, oder Beschäftigte Kontakt zu Infizierten hatten oder haben. Eine Speicherung der Daten dürfte nicht erforderlich sein, wenn die Fiebermessung lediglich dazu dient, festzustellen, ob jemand für den betreffenden Tag Einlass erhält oder nicht. Bei einer erhöhten Temperatur sollte der oder die Beschäftigte zur weiteren Abklärung der Ursache ein Krankenhaus oder einen Arzt aufsuchen. Arbeitgebern ist zu empfehlen, eine möglichst einvernehmliche Lösung unter Einbeziehung der Beschäftigten, des Betriebs- oder Personalrats sowie der oder dem Datenschutzbeauftragten herbeizuführen. Die Maßnahme kann auch auf der Basis einer freiwilligen Einwilligung der betroffenen Beschäftigten durchgeführt werden. Voraussetzung ist, dass sie über die Verarbeitung ihrer Gesundheitsdaten umfassend informiert werden. In einer Betriebsvereinbarung können die wesentlichen Regelungen hinsichtlich des „Wie“ der Durchführung der Maßnahme inklusive des Umgangs mit Verdachtsfällen transparent geregelt werden. „