Coronavirus und Datenschutz Fragen an die Mitarbeiter, Meldepflichten und Risiken beim Home Office
In vielen Unternehmen werden gegenwärtig die privaten Rufnummern der Mitarbeiter abgefragt. Dies ist nach Auffassung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) nur mit einer Einwilligung der Mitarbeiter erlaubt. Die Rufnummern werden zudem nach dem Ende der Pandemie gelöscht werden müssen.
Urlaubsrückkehrer werden vor dem Hintergrund der arbeitsrechtlichen Fürsorgepflicht und dem Arbeitsschutzgesetz danach befragt werden dürfen, ob sie sich in einem Risikogebiet aufgehalten haben und ggf. zu welchen Personen sie Kontakt hatten.
Der Name eines mit dem Coronavirus erkrankten Mitarbeiters darf den übrigen Mitarbeitern nur als letzte Maßnahme mitgeteilt werden, falls ansonsten keine anderen Maßnahmen zum Schutz der übrigen Mitarbeiter erfolgen können.
Begehren Gesundheitsbehörden Informationen über Kunden, Besucher oder Veranstaltungsteilnehmer, sollte darauf geachtet werden, dass eine behördliche Anordnung vorliegt. Diese kann – bei Rechtmäßigkeit – eine Rechtsgrundlage für die Datenübermittlung darstellen. Da derartige Übermittlungen oftmals nicht in der allgemeinen Datenschutzerklärung des Unternehmens enthalten sein werden, sollte diese vorab angepasst werden.
Aus dem Infektionsschutzgesetz (IfSG) können sich insbesondere für Ärzte, Krankenhäuser und Labore Meldeverpflichtungen mit den Inhalten aus § 9 IfSG (z. B. Name des Betroffenen und Verdachtsdiagnose) ergeben.
Bei einer Tätigkeit aus dem Home-Office sind technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten zu gewährleisten. Wenn Sie eine Auftragsverarbeitung als Auftragnehmer eingegangen sind, ist sicherzustellen, dass die zugesagten TOM auch im Home Office eingehalten werden. Darüber hinaus ist zu beachten, dass durch einige technische Änderungen gegen vertragliche Verpflichtungen verstoßen werden kann. So könnte der Einsatz einiger Videotelefonielösungen z. B. gegen Geheimhaltungsvereinbarungen mit Kunden oder Zulieferern verstoßen. Zudem ist eine datenschutzrechtliche Ausgestaltung für die Videotelefonielösung erforderlich.