info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

Coronavirus und Datenschutz: Was müssen Unternehmen jetzt in Bezug auf Mitarbeiter, Kunden und Homeoffice beachten?

Datenschutz und Coronavirus: Was müssen Unternehmen jetzt in Bezug auf Mitarbeiter, Kunden und Homeoffice beachten?Die Pandemie veranlasst die Bundes- und Landesregierungen immer drastischere Maßnahmen zur Eindämmung von Covid-19 zu erlassen. Viele Arbeitgeber fragen sich hierbei, welche Maßnahmen sie selbst ergreifen dürfen, um eine Ausbreitung im eigenen Unternehmen zu verhindern. Welche Daten dürfen sie von ihren Mitarbeitern und Kunden erheben? Können Mitarbeiter einfach so im Homeoffice arbeiten? Aktuell gilt es für viele Unternehmen, schnell zu handeln und wirksame Maßnahmen gegen die Ausbreitung des Coronavirus zu ergreifen. Dabei sollten Unternehmen folgende datenschutzrechtliche Aspekte unbedingt berücksichtigen:

Darf ich als Arbeitgeber Gesundheitsdaten von Arbeitnehmern im Zusammenhang mit Covid-19 erheben und weiterverarbeiten?

Zwar ist der Arbeitgeber verpflichtet, die Gesundheit seiner Arbeitnehmer zu schützen, allerdings ist hierin keine Erlaubnis für eine umfangreiche Erhebung und Bevorratung von Gesundheitsdaten zu sehen. Im Grundsatz muss sich der Arbeitgeber bei der Sammlung von Gesundheitsdaten ausschließlich auf erforderliche Informationen beschränken.

So kann es als erforderlich und daher zulässig erachtet werden, wenn der Arbeitgeber von den Arbeitnehmern erfragt, ob sie Risikogebiete besucht und Corona-typische Symptome bei sich beobachtet haben. Arbeitgeber sollten dabei darauf achten, ihre Arbeitnehmer vertraulich zu befragen. Eine Befragung im Beisein von Kollegen sollten Arbeitgeber tunlichst unterlassen, um eine Stigmatisierung des (potenziell) Erkrankten zu vermeiden.

Wurde eine Erkrankung festgestellt, sollten ausschließlich diejenigen Mitarbeiter davon in Kenntnis gesetzt werden, die ein berechtigtes Interesse hieran haben. Dies könnten beispielsweise die Personalabteilung oder Kollegen, die direkten Kontakt mit dem Infizierten hatten, sein. Eine darüber hinausgehende Offenlegung von Gesundheitsdaten ist nicht erforderlich und damit unzulässig.

Ist es zulässig als Unternehmen, Kontaktdaten von Besuchern oder Kunden zu erheben, die im Zusammenhang mit Covid-19 stehen?

Besucher oder Kunden eines Unternehmens können angehalten werden, ein Formular auszufüllen, in dem die Kontaktdaten sowie der Besuch in bestimmten Ländern abgefragt werden. Hierbei ist zu beachten, dass die abgefragten Kontakt- und Gesundheitsdaten ausschließlich zur Ergreifung weiterer Schutzmaßnahmen verwendet werden dürfen, nicht aber zu anderen Zwecken, wie etwa E-Mail-Marketingmaßnahmen. Zudem sind diese Daten zu löschen, sobald keine Gesundheitsgefährdung mehr besteht.

Ist die Durchführung von Fieberkontrollen bei Mitarbeitern und Kunden zulässig?

Im Ergebnis sollte der Arbeitgeber auch in dieser Krisenzeit davon Abstand nehmen, Arbeitnehmer und Besucher zu verpflichten, an sogenannten Fieberkontrollen teilzunehmen, wie es derzeit an zahlreichen Flughäfen der Fall ist. Fieberkontrollen bei Mitarbeitern sind grundsätzlich nicht zulässig. Außerdem sind Fieberkontrollen nach gegenwärtigem Erkenntnisstand der Mediziner als ungeeignete Maßnahme einzustufen, da Personen, die sich mit dem Coronavirus infiziert haben, nicht unbedingt Fieber aufweisen müssen und eine erhöhte Körpertemperatur nicht zwangsweise einen Rückschluss auf die Infizierung mit dem Coronavirus zulässt.

Allerdings kann der Arbeitgeber Fiebermessgeräte beschaffen und sie für Arbeitnehmer des Unternehmens sowie Besucher zur freiwilligen Fiebermessung zur Verfügung stellen. Welche Rückschlüsse die Arbeitnehmer oder Besucher bei solchen Messungen in Bezug auf das Coronavirus ziehen und ob sie das Ergebnis dem Arbeitgeber bzw. dem Unternehmen mitteilen, bleibt ihnen überlassen.

Wie können Unternehmen Datensicherheit im Homeoffice gewährleisten?

Zur Eindämmung der Coronapandemie ist es sinnvoll, Arbeitnehmer im Homeoffice arbeiten zu lassen. Viele Unternehmen müssen dafür in kurzer Zeit Strukturen schaffen, die es ermöglichen, dass Arbeitnehmer von zu Hause aus ohne Leistungseinbrüche arbeiten können.

Hierbei ist der Arbeitgeber als Verantwortlicher verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die ein angemessenes Maß an Datensicherheit schaffen. So hat der Arbeitgeber eine IT-Infrastruktur zu errichten, durch die der Arbeitnehmer von zu Hause aus über eine sichere Remote-Desktop-Verbindung (VPN) auf den Unternehmensserver zugreifen kann. Zudem sind dem Arbeitnehmer sämtliche IT-Betriebsmittel (Laptop, Telefon, Drucker etc.) zu Verfügung zu stellen, die einen reibungslosen Arbeitsablauf gewährleisten und mit einem aktuellen Virenprogramm ausgestattet sind.

Darüber hinaus ist dem Arbeitnehmer vertraglich der Einsatz von privater Hard- und Software zu untersagen, um den Verlust von Arbeitsergebnissen zu vermeiden und Datenpannen vorzubeugen. Weiterer, in einer Homeofficerichtlinie zu regelnder Punkt ist die Sensibilisierung der Beschäftigten beim Umgang mit Geschäftsunterlagen außerhalb der Betriebsräume. Beispielsweise sollten keine Ausdrucke am heimischen Drucker vorgenommen werden und keine physischen Unterlagen zu Hause gelagert werden sollten, wenn diese beispielsweise nicht sicher vor Dritten abgeschlossen werden können.

Wir beraten zu datenschutzrechtlichen Anforderungen

Sie stehen gerade vor den beschriebenen Herausforderungen? Unsere Experten für Datenschutzrecht beraten Sie gern und helfen Ihnen, schnell und datenschutzkonform auf die neuen Gegebenheiten zu reagieren. Sprechen Sie uns an!

Weiterlesen:
Coronavirus: Das müssen Arbeitgeber wissen
Coronavirus: Rücktritt, Stornierung und Auflösung von Verträgen

Olga Stepanova

Olga Stepanova

Rechtsanwältin Olga Stepanova ist für WINHELLER in den Bereichen IT-Recht und Datenschutz tätig. Unsere gewerblichen Mandanten berät Sie zudem im Marken-, Urheber- und Wettbewerbsrecht.

>> Zum Profil

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *