Gratis
19. März 2020 - Gesundheitsdaten

DSK zu Corona: Diese Daten dürfen Arbeitgeber nutzen

Drucken

Die Pandemie von COVID-19 hinterlässt in allen gesellschaftlichen Schichten und Lebensbereichen offene Fragen. Das gilt ebenfalls für den Umgang mit personenbezogenen Daten während der Krise. Die DSK hat sich auf Hinweise zu diesem Thema verständigt.

Zur Pandemie-Vorsorge dürfen Arbeitgeber auc Gesundheitsdaten zweckgebunden verarbeiten Zur Pandemie-Vorsorge dürfen Arbeitgeber auch bestimmte Gesundheitsdaten zweckgebunden verarbeiten (Bild: iStock.com / da-kuk)

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) reagiert auf steigende Anfragen von Behörden und Arbeitnehmern.

Sie veröffentlicht Hinweise für den Umgang mit personenbezogenen Daten während der Coronakrise. Die Datenschutzbehörden der Länder haben dazu eine gemeinsame Presseerklärung verfasst.

Gesundheitsdaten bleiben hohes Gut

So wird darauf verwiesen, dass die im Zusammenhang mit der Pandemie erhobenen personenbezogenen Daten Bezüge zwischen Personen und deren Gesundheitszustand herstellen.

Damit handele es sich somit um Gesundheitsdaten, die nach Artikel 9 der Datenschutz-Grundverordnung (DSGVO) besonders geschützt sind.

Diese Verarbeitungen sind möglich

Verantwortliche dürfen Gesundheitsdaten nur restriktiv verarbeiten. Trotzdem sehen die Datenschützer die Möglichkeit, diese Daten zur Eindämmung der Pandemie oder zum Schutz anderer Mitarbeiter zu nutzen.

Als Beispiele nennt das Dokument u.a.:

  • Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Beschäftigten, um eine Ausbreitung des Virus unter den Beschäftigten zu verhindern oder einzudämmen.
  • Erhebung und Verarbeitung personenbezogener Daten von Gästen und Besuchern, um etwa festzustellen, ob diese infiziert sind oder im Kontakt mit einer nachweislich infizierten Person standen. Oder sich in einem relevanten Zeitraum in einem vom Robert-Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet aufgehalten haben.

Die genannten Maßnahmen lassen sich nach Einschätzung der Datenschützer rechtlich durch die DSGVO und andere Fachgesetze legitimieren.

In der Pressemitteilung werden eine ganze Reihe solcher Rechtsvorschriften, beispielsweise aus dem Beamtenrecht genannt.

Darf ich infizierte Personen nennen?

Achtung! Die Offenlegung personenbezogener Daten von nachweislich infizierten oder unter Infektionsverdacht stehenden Personen ist ein heikles Thema.

Das sei zur Information von Kontaktpersonen nur rechtmäßig, wenn die Kenntnis der Identität unbedingt erforderlich sei. Zum Beispiel für die Vorsorgemaßnahmen der Kontaktpersonen.

Allgemein gilt die Fürsorgepflicht

Die Fürsorgepflicht der Arbeitgeber verpflichte diese, den Gesundheitsschutz der Gesamtheit ihrer Beschäftigten sicherzustellen.

Dazu zählt nach Ansicht der DSK die angemessene Reaktion auf die pandemische Verbreitung einer meldepflichtigen Krankheit.

Maßnahmen müssten dabei aber stets verhältnismäßig sein. Die Daten müssen vertraulich behandelt und ausschließlich zweckgebunden verwendet werden.

Datenschutz auch bei Home Office

Oft wurde in den letzten Tagen auch die Einführung von Home Office diskutiert. Dieser Schritt erscheint sinnvoll. Doch auch hier müssen Datenschutz und Arbeitsschutz beachtet werden.

Stephan Lamprecht