Datenschutz in der Praxis
Beiträge und Tipps für die Praxis von Datenschutzbeauftragten
30.04.2021: Seit dem 20. April sind Unternehmen verpflichtet, ihren Mitarbeitern eine Testmöglichkeit in Bezug auf das Coronavirus anzubieten. Dabei handelt es sich nicht um eine Testpflicht an sich, sondern lediglich um eine Pflicht, Tests anzubieten. Hierbei betrifft dies Angebotspflicht insbesondere Mitarbeiter, die nicht ausschließlich im Home Office arbeiten. Doch was bedeutet das für den Datenschutz?
Hintergrund der Testangebotspflicht der Arbeitgeber ist die bundesweit geltende SARS-CoV-2 Arbeitsschutzverordnung. Danach sind Arbeitgeber verpflichtet, ihren Mitarbeitern, die nicht ausschließlich im Home Office arbeiten, zumindest einmal pro Woche eine Testmöglichkeit auf COVID-19 anzubieten.
Für bestimmte Berufsgruppen als auch bei personennahen Dienstleistungen und/oder Mitarbeitern mit direkten Kundenkontakten müssen den Mitarbeitern sogar 2 Tests pro Woche angeboten werden. Welche Berufsgruppen etc. das konkret sind, definiert § 5 Abs. 2 SARS-CoV-2 Arbeitsschutzverordnung.
Dem Arbeitgeber steht es dabei jedoch frei, welche Art von Tests er seinen Mitarbeitern anbietet. Das können grundsätzlich PCR-Tests zum direkten Nachweis der Erreger als auch Antigen-Schnelltests zur Selbstanwendung oder professionellen Anwendung sein.
Grundsätzlich gilt: Mitarbeitern ist es hierbei grundsätzlich freigestellt, das Testangebot des Arbeitgebers wahrzunehmen. Eine Testpflicht des Mitarbeiters stellt das hingegen nicht dar. Über die Freiwilligkeit der Angebotsannahme hat der Arbeitgeber zuvor den Mitarbeiter zu unterrichten. Dies umfasst ebenfalls, dass weder bei Annahme noch bei Ablehnung des Angebots dem Mitarbeiter Nachteile entstehen.
Gemäß Art. 9 DSGVO stellen die tatsächlichen Testergebnisse Gesundheitsdaten der Mitarbeiter dar, welche als besondere personenbezogene Daten nur unter strengen Voraussetzungen verarbeitet werden dürfen.
Die SARS-CoV-2 Arbeitsschutzverordnung verpflichtet die Arbeitgeber dazu, den Mitarbeitern Tests anzubieten. Im Wege der Rechenschaftspflicht sind die Arbeitgeber ebenfalls dazu verpflichtet, im Bedarf die tatsächlichen Testangebote nachweisen zu können. Die Arbeitgeber müssen also sicherlich ein tatsächliches Angebot an die Mitarbeiter dokumentieren können.
Allerdings beinhaltet die SARS-CoV-2 Arbeitsschutzverordnung keine gesetzliche Dokumentationspflicht der eigentlichen Testergebnisse. Da diese als Gesundheitsdaten dem besonderen Schutz nach Art. 9 DSGVO unterfallen, ist eine Verarbeitung der Testergebnisse nur nach freiwilliger und ausdrücklicher Einwilligung der Betroffenen (hier der Mitarbeiter) und unter strengen Voraussetzungen möglich.
Den Nachweis zur Einhaltung der Corona-Test-Angebotspflicht nach der SARS-CoV-2 Arbeitsschutzverordnung können Arbeitgeber auch ohne die Verarbeitung von personenbezogenen Daten führen. Zu denken wäre an entsprechende Einkaufsbelege zu den Corona-Tests und Nachweis der entsprechenden Information der Belegschaft über diese Möglichkeit.
Testergebnisse sollten am Besten in keinem Fall von den Arbeitgebern gespeichert oder sonst wie verarbeitet werden. Hierauf sollte der Datenschutzbeauftragte drängen.
Sofern dennoch Testergebnisse gespeichert werden (wovon abzuraten ist), geht das nur mit ausdrücklicher und entsprechender Einwilligung der betroffenen Mitarbeiter. Da es sich um Gesundheitsdaten handelt, sind an die Einwilligung strenge Anforderungen zu stellen. Sodann sollten die Testergebnisse bei der Verarbeitung besonders gesichert und spätestens nach 1 Monat (wenn nicht sogar eher) gelöscht werden. Dies ergibt sich einerseits daraus, dass die Testergebnisse Momentaufnahmen sind und andererseits aus dem Gebot der Datenminimierung. Datenschutzbeauftragte sollten in jedem Falle bei der etwaigen Speicherung von Testergebnissen ein genaues Augenmerk auf die wirksamen Einwilligungen sowie die begrenzte Speicherdauer Wert legen.
Rufen Sie mich gerne an unter 0201 8579 6979 oder schreiben mir eine E-Mail an [email protected]
WEITERE BLOGARTIKEL
ÜBER UNS
Das LUTOP Datenschutz Institut hat sich auf hochwertige Beratungsangebote, Praxislösungen und Ausbildungen im Bereich Datenschutz spezialisiert. Zum Team gehören neben externen Datenschutzbeauftragten und spezialisierten Rechtsanwälten z.B. auch Marketing- und IT-Experten, die das Thema Datenschutz in allen Facetten abdecken.
Mit unserer Erfahrung helfen wir Ihnen dabei, den Datenschutz kostengünstig und effizient mit eigenen Mitarbeitern zu organisieren oder als externer Datenschutzbeauftragter ein lukratives Business zu betreiben. Unsere Datenschutzkanzlei beantwortet hierzu auch komplexe Fragen und unterstützt Sie, Prozesse so sicher und einfach wie möglich zu gestalten.
Besuchen Sie uns auf www.lutop-akademie.de
Über den Autor
Christian Kohl
MBA Business Consulting
Experte für Datenschutz
Christian Kohl berät Unternehmen zum richtigen Umgang mit personenbezogenen Daten und der Umsetzung der DSGVO. Als freier Mitarbeiter ist er Experte für Datenschutz & IT-Sicherheit bei der LUTOP Datenschutz Akademie.
Sie haben Fragen?
Mo. - Fr. | 08:00 bis 18:00 Uhr |
Sa. & So. | 11:00 bis 14:00 Uhr |
LUTOP
Datenschutz-Pakete
aus der Praxis für die Praxis von spezialisierten Rechtsanwälten, IT- und Marketing-Experten
Ⓒ 2022 LUTOP Datenschutz Akademie GmbH