Dr. Markus Lang, Rechtsanwalt, Datenschutzrecht-Praxis, Düsseldorf.

I. Ausgangspunkt

Die aktuelle Entwicklung der Corona-Pandemie zwingt Unternehmen, bereits ergriffene Maßnahmen zum Schutz der Beschäftigten und des Geschäftsbetriebs weiter durchzuführen und gegebenenfalls neue Maßnahmen zu ergreifen. Ausgangspunkt ist die gesetzliche Pflicht des Arbeitgebers, Maßnahmen des Arbeitsschutzes zu ergreifen, um die Sicherheit und Gesundheit der Beschäftigten zu gewährleisten. Das folgt allgemein aus § 618 Bürgerliches Gesetzbuch (BGB) i. V. m. § 3 Abs. 1 Arbeitsschutzgesetz (ArbSchG). Bereits ergriffene Maßnahmen sind vom Arbeitgeber auf ihre Wirksamkeit zu überprüfen und erforderlichenfalls an sich ändernde Gegebenheiten anzupassen (§ 3 Abs. 1 Satz 2 ArbSchG). Welche Schutzmaßnahmen konkret angezeigt sind, richtet sich nach den Umständen des Einzelfalls. Die Maßnahmen können im Detail unterschiedliche Zwecke verfolgen, z. B. die Kontrolle und Durchsetzung der Einhaltung von Abstands- und Hygieneregeln, und verschiedener Art sein, z. B. Information, Befragungen oder Anweisungen. In jedem Fall müssen auch die datenschutzrechtlichen Vorgaben beachtet werden.

II. Verarbeitung von Beschäftigtendaten im Rahmen der Corona-Maßnahmen

Es ist grundsätzlich zulässig, personenbezogene Daten einschließlich Gesundheitsdaten von Beschäftigten durch den Arbeitgeber zu erheben und weiter zu verarbeiten, um eine Ausbreitung des Virus unter den Beschäftigten bestmöglich zu verhindern oder einzudämmen. Es müssen jedoch – wie bei jeder Verarbeitung von Beschäftigtendaten – eine gesetzliche Grundlage vorliegen und die Grundsätze der Datenverarbeitung, weitere datenschutzgesetzliche Pflichten wie das Verzeichnis der Verarbeitungstätigkeiten sowie die in das Datenschutzrecht hineinwirkenden mitbestimmungsrechtlichen Aspekte beachtet werden.

1. Rechtsgrundlage

  [...]
Beitragsnummer: 12976