LDI NRW veröffentlicht Update zu Corona-FAQ Beschäftigtendatenschutz


Die LDI NRW informiert auf ihrer Homepage über Fragen und Maßnahmen des Arbeitgebers zum Schutz vor Corona-Infektionen.

Vor dem Hintergrund, dass diese Informationen über die Gesundheit eines Beschäftigten oder Bewerbers gemäß Art. 9 Abs. 1 DS-GVO, § 26 Abs. 3 BDSG, §§ 1, 7, 8 Allgemeines Gleichbehandlungsgesetz (AGG) sowie § 75 Abs. 1 Betriebsverfassungsgesetz einem besonderen Schutz unterliegen und sich im Laufe der anhaltenden Pandemie immer neue Fragestellungen in diesem Zusammenhang ergeben, wird die FAQ weiter gepflegt und aktualisiert.

Bereits zu Beginn der Corona-Pandemie wurde die Frage diskutiert, welche Maßnahmen Arbeitgeber zur Eindämmung der Pandemie und unmittelbar auch zur Aufrechterhaltung der betrieblichen Tätigkeit umsetzen können. In diesem Zusammenhang stellte sich auch oftmals die Frage, ob Arbeitgeber im Rahmen von Zugangskontrollen Fiebermessungen an ihren Beschäftigten vornehmen dürfen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit aus Rheinland-Pfalz äußerte sich kritisch zu dieser Fragestellung und kam im Ergebnis zu der Feststellung, dass eine verpflichtende Fiebermessung der Mitarbeiter als Zugangskontrolle unzulässig sei. Nach Auffassung der Aufsichtsbehörde fehle es insbesondere an der notwendigen Erforderlichkeit der Fiebermessung.

Nach Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG sei die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses unter anderem zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erforderlich sei und kein Grund zu der Annahme bestehe, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen.

Die Aufsichtsbehörde ging davon aus, dass die reine Tatsache, dass eine erhöhte Körpertemperatur zu verzeichnen ist, noch nicht automatisch den Schluss auf das Vorliegen einer Corona-Erkrankung zulasse. Umgekehrt müsse sich eine bereits bestehende Corona-Erkrankung nicht zwangsläufig durch eine erhöhte Körpertemperatur zu erkennen geben. Daher zweifelte die Aufsichtsbehörde sogar bereits an der Geeignetheit der Körpertemperaturmessung.

Auch in dem Papier „Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie“ des DSK wird diese Möglichkeit der Pandemiebekämpfung kritisch gesehen. Insoweit heißt es dort: “ Im Ergebnis kann daher eine Erforderlichkeit der elektronischen Fiebermessung als Instrument der Zutrittsregulierung zu öffentlichen Verkaufs- und Verkehrsflächen, insbesondere im Bereich der Grundversorgung sowie für Bereiche, deren Nutzung für das tägliche Leben unabdingbar sind (z.B. Bahnhöfe, Flughäfen, Gebäude von Verwaltungsbehörden) nicht bejaht werden.“

In der FAQ der LDI NRW scheint diese Maßnahme etwas weniger kritisch betrachtet zu werden (Frage 5). Der interessierte Leser erhält dort auf die Frage „Darf der Arbeitgeber bei den Beschäftigten Fiebermessungen durchführen?“ folgende Antwort:
“ Kontaktlose Fiebermessungen am Eingang von Betriebsgeländen oder Gebäuden können unter engen Voraussetzungen gemäß § 26 Abs. 3 Satz 1 BDSG gerechtfertigt sein. Zwar gibt es derzeit keine gesicherten Erkenntnisse darüber, ob Fieber ein definitives Kriterium zur Feststellung einer Corona-Infektion ist.
Die Temperaturkontrolle kann aber ein geeignetes Mittel sein, um Hinweise auf etwaige Corona-Verdachtsfälle zu erhalten. Ob die Fiebermessung zulässig ist, hängt vom jeweiligen Einzelfall ab. Dabei spielen die konkreten Umstände eine maßgebliche Rolle, etwa, ob es bereits Fälle nachweislich Infizierter im Unternehmen gibt, das Unternehmen in einem Risikogebiet liegt, oder Beschäftigte Kontakt zu Infizierten hatten oder haben. Eine Speicherung der Daten dürfte nicht erforderlich sein, wenn die Fiebermessung lediglich dazu dient, festzustellen, ob jemand für den betreffenden Tag Einlass erhält oder nicht. Bei einer erhöhten Temperatur sollte der oder die Beschäftigte zur weiteren Abklärung der Ursache ein Krankenhaus oder einen Arzt aufsuchen. Arbeitgebern ist zu empfehlen, eine möglichst einvernehmliche Lösung unter Einbeziehung der Beschäftigten, des Betriebs- oder Personalrats sowie der oder dem Datenschutzbeauftragten herbeizuführen. Die Maßnahme kann auch auf der Basis einer freiwilligen Einwilligung der betroffenen Beschäftigten durchgeführt werden. Voraussetzung ist, dass sie über die Verarbeitung ihrer Gesundheitsdaten umfassend informiert werden. In einer Betriebsvereinbarung können die wesentlichen Regelungen hinsichtlich des „Wie“ der Durchführung der Maßnahme inklusive des Umgangs mit Verdachtsfällen transparent geregelt werden. „


Letztes Update:16.11.20

  • Ihr Dialog mit der Datenschutzaufsicht

    Ihr Dialog mit der Datenschutzaufsicht

    Seminar

    1032.40 € Mehr erfahren
  • Teleworking unter Beachtung von Datenschutz und Sicherheit

    Teleworking unter Beachtung von Datenschutz und Sicherheit

    Seminar

    833.00 € Mehr erfahren
  • Datenschutz in medizinischen Einrichtungen

    Datenschutz in medizinischen Einrichtungen

    Seminar

    574.20 € Mehr erfahren
  • Schulischer Datenschutz

    FAQ-Sammlung zum „Schulischen Datenschutz“

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rlp) stellt auf seiner Internetseite eine Sammlung von Fragen und Antworten zum Themengebiet „Schulischer Datenschutz“ zur Verfügung. Die vorgestellte Sammlung ist Ergebnis einer Kooperation zwischen dem LfDI Rlp, dem Pädagogischen Landesinstitut Rheinland-Pfalz (PL) sowie dem Bildungsministerium. Unter dem Titel „Schulischer Datenschutz in der Praxis –

    Mehr erfahren
  • BSI-Standard zum Notfallmanagement wird aktualisiert

    Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.Der Standard 100-4 wird durch den neuen Standard 200-4

    Mehr erfahren
  • Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

    Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht. Komplexe Materie

    Mehr erfahren