Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

25. Juni 2021

Impfstatus, Impfungen, Tests, Büro-Organisation – das ist zulässig

DP+
Tests sind nur ein Baustein von vielen, um eine Rückkehr an den Arbeitsplatz vor Ort zu ermöglichen. Und die Testp icht wird wohl bestehen bleiben.
Bild: iStock.com / beeldlab
4,80 (5)
Rückkehr an den Arbeitsplatz
Unter welchen Bedingungen können beschäftigte Personen in einen einigermaßen normalen Büroalltag zurückkehren? Was müssen Arbeitgeber und Arbeitnehmer dazu aus Datenschutzsicht wissen? Und wie können Datenschutzbeauftragte dabei beratend unterstützen?
Derzeit überschlagen sich die Covid-Maßnahmen, die Arbeitgeber treffen müssen, um den Mitarbeitenden die Möglichkeit zu geben, wieder verstärkt in den Büroräumlichkeiten zu arbeiten.

Impfstatus und Impfangebot

Zunächst stellt sich die Frage, ob die Tatsache, ob und wann bzw. gegen was eine Person geimpft ist, ein Gesundheitsdatum im Sinne von Art. 9 Abs. 1 Datenschutz-Grundverordnung (DSGVO) ist. Ein Blick in die Verordnung hilft.

Art. 4 Nr. 15 DSGVO besagt: Gesundheitsdaten sind „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“

Erwägungsgrund 35 zur DSGVO macht deutlich, dass der Begriff der Gesundheitsdaten alle Tatsachen umfasst, die in irgendeiner Art und Weise einen Rückschluss auf den Gesundheitszustand des Betroffenen ermöglichen – die DSGVO legt den Gesundheitsbegriff also weit aus.

Abfragen des Impfstatus

Zwar lässt sich allein aus der Tatsache, dass jemand geimpft ist oder nicht, noch nicht die Schlussfolgerung ziehen, dass die betroffene Person nicht an COVID-19 erkrankt war bzw. ist – doch gehen Sie aufgrund der Eingriffsintensität, die eine Impfung darstellt, von der Verarbeitung eines Gesundheitsdatums aus, wenn ein Arbeitgeber den Impfstatus seiner Beschäftigten verarbeiten möchte.

Raten Sie dem Verantwortlichen daher, sämtliche Verpflichtungen, die mit der Verarbeitung besonderer Kategorien personenbezogener Date…

Doris Kiefer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Doris Kiefer
Doris Kiefer
Doris Kiefer ist Rechtsanwältin, zertifizierte Datenschutzbeauftragte (IHK) und Data Protection Risk Manager (FOM) in München.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.