Aktuelles, Experten - geschrieben von dp am Freitag, November 26, 2021 16:50 - noch keine Kommentare
3G am Arbeitsplatz: LfDI RLP fordert Datensparsamkeit
Aktuelle Änderung bringt für die meisten Arbeitsplätze im Land zahlreiche Änderungen mit sich, so der LfDI RLP, Prof. Dr. Dieter Kugelmann
[datensicherheit.de, 26.11.2021] Seit dem 24. November 2021 gelten im Beschäftigungsverhältnis strengere Regeln zur Eindämmung der „Corona-Pandemie“. Durch eine Änderung des Infektionsschutzgesetzes (IfSG) ist der Zutritt zu einem Arbeitsplatz, bei dem physische Kontakte zu anderen Personen nicht ausgeschlossen werden können, demnach nur noch dann zulässig, wenn Beschäftigte und Besucher den sog. 3G-Nachweis gegenüber dem Arbeitgeber erbringen (§ 28 b Abs. 1 IfSG) – sie müssen entweder geimpft, genesen oder negativ getestet sein. Diese Änderung bringe für die meisten Arbeitsplätze im Land zahlreiche Änderungen mit sich, kommentiert der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP): Denn der Arbeitgeber sei verpflichtet, die Nachweispflicht täglich zu überwachen und auch zu dokumentieren. Bei Verstößen drohten hohe Bußgelder.
Beschäftigte laut LfDI RLP nicht verpflichtet, dem Arbeitgeber Auskunft über eigenen Impf- oder Genesungsstatus zu geben…
Korrespondierend hierzu seien die bisherigen Vorschriften zur Zulässigkeit einer Impfabfrage durch den Arbeitgeber erweitert worden. Es sei dem Arbeitgeber jetzt erlaubt, Informationen zum Impf-, Genesenen- bzw. Teststatus der Beschäftigten zu erfragen und diese Daten – einschließlich der Gültigkeitsdauer des Zertifikates – zu verarbeiten (§ 28b Abs. 3). „Wenn der Arbeitgeber den Genesenen- oder Impfnachweis einmal kontrolliert und dokumentiert hat, können Beschäftigte mit gültigem Zertifikat aber von den täglichen Zugangskontrollen befreit werden.“
Beschäftigte seien auch angesichts der neuen Regelungen nicht verpflichtet, dem Arbeitgeber Auskunft über den eigenen Impf- oder Genesungsstatus zu geben. „Wer diese Frage nicht beantworten möchte, muss aber täglich einen Test vorlegen“, so der LfDI RLP.
LfDI RLP betont, dass auch neue Regelungen kein Freibrief sind
„Auch wenn Arbeitgeber auf der Basis des geänderten Infektionsschutzgesetzes nunmehr auch Gesundheitsdaten ihrer Beschäftigten verarbeiten dürfen, sind dabei datenschutzrechtliche Vorgaben zu beachten“, stellt Prof. Dr. Dieter Kugelmann, der LfDI RLP, in einer ersten Einschätzung klar und betont:
„Die neuen Regelungen sind kein Freibrief, um sich ein umfassendes Bild über den Gesundheitszustand der Mitarbeitenden zu verschaffen! Ziel ist der Gesundheitsschutz, nicht das Ausforschen von Beschäftigten“. Der Grundsatz der Datenminimierung nach Art. 5 Datenschutz-Grundverordnung (DSGVO) gelte weiterhin uneingeschränkt.
LfDI RLP ruft Arbeitgeber auf, die datensparsamste Nachweismethode zu wählen
Arbeitgeber seien daher gehalten, die datensparsamste Nachweismethode zu wählen. Als Beispiel nennt Professor Kugelmann die Nutzung der vom RKI herausgegebenen kostenlosen „CovPassCheck-App“ durch den Arbeitgeber – idealerweise auf dem mobilen Dienst- bzw. Firmentelefon.
Diese Methode sei gegenüber dem Anlegen umfangreicher Namenslisten mit Informationen zum Genesenenstatus oder zu zurückliegenden Impfterminen „vorzugswürdig“. Soweit Nachweis-Zertifikate oder QR-Codes elektronisch übermittelt werden sollen, sei eine ausreichende Vertraulichkeit der Daten sicherzustellen, z.B. durch eine geeignete Verschlüsselung.
Appell des LfDI RLP, umsichtig und sorgsam mit den Daten umzugehen
„Insgesamt hätte ich mir eine Regelung gewünscht, bei der Arbeitgeber bei der Nachweisprüfung nur einen QR-Code einscannen und somit nicht erkennen können, welches der drei ,G‘ bei Beschäftigten vorliegt“, führt Professor Kugelmann aus. Italien habe dies mit dem „Green-Pass“ vorgemacht.
Dadurch, dass die neuen Vorschriften auch die Nutzung der Impfdaten für das Hygienekonzept des Arbeitgebers erlaubten, werde dieses Problem noch verschärft. Der LfDI RLP abschließend: „Ich appelliere an die Arbeitgeberinnen und Arbeitgeber, umsichtig und sorgsam mit den Daten umzugehen!“
Weitere Informationen zum Thema:
ROBERT KOCH INSTITUT
Die CovPassCheck-App / COVID-Zertifikate der EU direkt per App prüfen
Bundesministerium für Arbeit und Soziales, 02.11.2021
Betrieblicher Infektionsschutz / Antworten auf die häufigsten Fragen
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren