LDI NRW veröffentlicht Update zu Corona-FAQ Beschäftigtendatenschutz


Die LDI NRW informiert auf ihrer Homepage über Fragen und Maßnahmen des Arbeitgebers zum Schutz vor Corona-Infektionen.

Vor dem Hintergrund, dass diese Informationen über die Gesundheit eines Beschäftigten oder Bewerbers gemäß Art. 9 Abs. 1 DS-GVO, § 26 Abs. 3 BDSG, §§ 1, 7, 8 Allgemeines Gleichbehandlungsgesetz (AGG) sowie § 75 Abs. 1 Betriebsverfassungsgesetz einem besonderen Schutz unterliegen und sich im Laufe der anhaltenden Pandemie immer neue Fragestellungen in diesem Zusammenhang ergeben, wird die FAQ weiter gepflegt und aktualisiert.

Bereits zu Beginn der Corona-Pandemie wurde die Frage diskutiert, welche Maßnahmen Arbeitgeber zur Eindämmung der Pandemie und unmittelbar auch zur Aufrechterhaltung der betrieblichen Tätigkeit umsetzen können. In diesem Zusammenhang stellte sich auch oftmals die Frage, ob Arbeitgeber im Rahmen von Zugangskontrollen Fiebermessungen an ihren Beschäftigten vornehmen dürfen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit aus Rheinland-Pfalz äußerte sich kritisch zu dieser Fragestellung und kam im Ergebnis zu der Feststellung, dass eine verpflichtende Fiebermessung der Mitarbeiter als Zugangskontrolle unzulässig sei. Nach Auffassung der Aufsichtsbehörde fehle es insbesondere an der notwendigen Erforderlichkeit der Fiebermessung.

Nach Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG sei die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses unter anderem zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erforderlich sei und kein Grund zu der Annahme bestehe, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen.

Die Aufsichtsbehörde ging davon aus, dass die reine Tatsache, dass eine erhöhte Körpertemperatur zu verzeichnen ist, noch nicht automatisch den Schluss auf das Vorliegen einer Corona-Erkrankung zulasse. Umgekehrt müsse sich eine bereits bestehende Corona-Erkrankung nicht zwangsläufig durch eine erhöhte Körpertemperatur zu erkennen geben. Daher zweifelte die Aufsichtsbehörde sogar bereits an der Geeignetheit der Körpertemperaturmessung.

Auch in dem Papier „Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie“ des DSK wird diese Möglichkeit der Pandemiebekämpfung kritisch gesehen. Insoweit heißt es dort: “ Im Ergebnis kann daher eine Erforderlichkeit der elektronischen Fiebermessung als Instrument der Zutrittsregulierung zu öffentlichen Verkaufs- und Verkehrsflächen, insbesondere im Bereich der Grundversorgung sowie für Bereiche, deren Nutzung für das tägliche Leben unabdingbar sind (z.B. Bahnhöfe, Flughäfen, Gebäude von Verwaltungsbehörden) nicht bejaht werden.“

In der FAQ der LDI NRW scheint diese Maßnahme etwas weniger kritisch betrachtet zu werden (Frage 5). Der interessierte Leser erhält dort auf die Frage „Darf der Arbeitgeber bei den Beschäftigten Fiebermessungen durchführen?“ folgende Antwort:
“ Kontaktlose Fiebermessungen am Eingang von Betriebsgeländen oder Gebäuden können unter engen Voraussetzungen gemäß § 26 Abs. 3 Satz 1 BDSG gerechtfertigt sein. Zwar gibt es derzeit keine gesicherten Erkenntnisse darüber, ob Fieber ein definitives Kriterium zur Feststellung einer Corona-Infektion ist.
Die Temperaturkontrolle kann aber ein geeignetes Mittel sein, um Hinweise auf etwaige Corona-Verdachtsfälle zu erhalten. Ob die Fiebermessung zulässig ist, hängt vom jeweiligen Einzelfall ab. Dabei spielen die konkreten Umstände eine maßgebliche Rolle, etwa, ob es bereits Fälle nachweislich Infizierter im Unternehmen gibt, das Unternehmen in einem Risikogebiet liegt, oder Beschäftigte Kontakt zu Infizierten hatten oder haben. Eine Speicherung der Daten dürfte nicht erforderlich sein, wenn die Fiebermessung lediglich dazu dient, festzustellen, ob jemand für den betreffenden Tag Einlass erhält oder nicht. Bei einer erhöhten Temperatur sollte der oder die Beschäftigte zur weiteren Abklärung der Ursache ein Krankenhaus oder einen Arzt aufsuchen. Arbeitgebern ist zu empfehlen, eine möglichst einvernehmliche Lösung unter Einbeziehung der Beschäftigten, des Betriebs- oder Personalrats sowie der oder dem Datenschutzbeauftragten herbeizuführen. Die Maßnahme kann auch auf der Basis einer freiwilligen Einwilligung der betroffenen Beschäftigten durchgeführt werden. Voraussetzung ist, dass sie über die Verarbeitung ihrer Gesundheitsdaten umfassend informiert werden. In einer Betriebsvereinbarung können die wesentlichen Regelungen hinsichtlich des „Wie“ der Durchführung der Maßnahme inklusive des Umgangs mit Verdachtsfällen transparent geregelt werden. „


Letztes Update:16.11.20

  • Ihr Dialog mit der Datenschutzaufsicht

    Ihr Dialog mit der Datenschutzaufsicht

    Seminar

    1032.40 € Mehr erfahren
  • Teleworking unter Beachtung von Datenschutz und Sicherheit

    Teleworking unter Beachtung von Datenschutz und Sicherheit

    Seminar

    833.00 € Mehr erfahren
  • Datenschutz in medizinischen Einrichtungen

    Datenschutz in medizinischen Einrichtungen

    Seminar

    574.20 € Mehr erfahren
  • Neue SCCerforderlich

    Frist für Umstellung auf neue Standarddatenschutzklauseln endet bald

    Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

    Mehr erfahren
  • Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

    Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

    Mehr erfahren
  • Identitätsdiebstahl Handesregister

    Handelsregister mit Datenschutzmängeln

    Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus

    Mehr erfahren