Ob Sie lieber eine E-Mail senden, zum Telefon greifen oder das gute alte Fax nutzen. Wir freuen uns, von Ihnen zu hören.
Wiederaufnahme des Geschäftsbetriebs unter Beachtung von Arbeits- und Datenschutz
Die letzten beiden Wochen waren davon geprägt, dass die Diskussion um die Lockerungen der von den Landesregierungen verhängten Maßnahmen immer weiter fortgeschritten ist. Viele Unternehmen haben bereits angekündigt, wieder den Geschäftsbetrieb aufzunehmen. Im Hinblick auf das nach wie vor geltende Abstandsgebot, dem Maskenschutz und der nach wie vor bestehenden Gefahr, sich mit Corona zu infizieren, stellt sich die Frage, welche Schutzmaßnahmen Arbeitgeber ergreifen sollten, um ihre Mitarbeiter zu schützen und welche datenschutzrechtlich zulässig sind. Das Bundesarbeitsministerium für Arbeit und Soziales („BAMS“) hat vor allem Hinweise („SARS-CoV-2-Arbeitsschutzstandard“) erlassen, wie der Arbeitsschutz auszugestalten ist. Diese Hinweise haben auf den ersten Blick keine rechtliche Verbindlichkeit. Auf den zweiten Blick besteht aber durchaus die Möglichkeit, dass die Gesundheitsbehörden einen Verstoß gegen die Hinweise als einen Verstoß gegen das Infektionsschutzgesetz ansehen. Zudem könnten Mitarbeitern oder Betriebsräte einwenden, dass der Arbeitgeber den Arbeitsschutz für die Mitarbeiter nicht ausreichend beachtet. Arbeitgeber sind daher gut beraten, diese Hinweise zu beachten, wobei bei der konkreten Umsetzung datenschutzrechtliche Hürden bestehen.
Das BAMS hat v.a. folgende zwei Grundsätze aufgestellt:
- Unabhängig vom Betrieblichen Maßnahmenkonzept sollen in Zweifelsfällen, bei denen der Mindestabstand nicht sicher eingehalten werden kann, Mund-Nasen-Bedeckungen zur Verfügung gestellt und getragen werden.
- Personen mit Atemwegssymptomen (sofern nicht vom Arzt z.B. abgeklärte Erkältung) oder Fieber sollen sich generell nicht auf dem Betriebsgelände aufhalten. (Ausnahme: Beschäftigte in kritischen Infrastrukturen; siehe RKI Empfehlungen). Der Arbeitgeber hat (z.B. im Rahmen von „Infektions-Notfallplänen“) ein Verfahren zur Abklärung von Verdachtsfällen (z.B. bei Fieber; siehe RKI-Empfehlungen) festzulegen.
Die erste Maßnahme ist noch relativ einfach durch Weisung des Arbeitgebers umzusetzen und bietet eher praktische als datenschutzrechtliche Probleme.
Schwierigkeiten bereitet die Umsetzung der zweiten Maßnahme: Wie kann der Arbeitgeber feststellen, ob ein Mitarbeiter Atemwegssymptome aufweist oder sogar Fieber hat? In den Hinweisen des BAMS heißt es, dass eine kontaktlose Fiebermessung vorzunehmen ist. Teilweise werden in der Praxis daher bereits verdachtsunabhängige Kontrollen an den Werkstoren durchgeführt, bei denen den Mitarbeitern Fieber gemessen wird, um zu prüfen, wer den Betrieb betreten darf und wer nicht.
Neben den arbeitsrechtlichen Regelungen muss der Arbeitgeber im Zuge der von ihm durchzuführenden Schutzmaßnahmen auch die datenschutzrechtlichen Implikationen beachten. Immer da, wo der Arbeitgeber von seinen Mitarbeitern Informationen zu deren Gesundheitszustand verarbeitet, gelten für die damit verbundene Datenverarbeitung die Regelungen der Datenschutzgrundverordnung (DSGVO).
Informationen über den Gesundheitszustand der Mitarbeiter stellen dabei besonders sensible personenbezogene Daten dar, sodass hier stets im Einzelfall abgewogen werden muss, ob eine Verarbeitung der Daten gestattet ist. Die Datenerhebung ist dann gestattet, wenn diese für die Durchführung des Arbeitsverhältnisses erforderlich ist. Die Wahrung des Gesundheitsschutzes der Mitarbeiter könnte eine solche Erforderlichkeit sein.
Datenschutzrechtlich zulässig dürfte es im Regelfall sein, anlassbezogen Fieber zu messen. Dies kann zum Beispiel dann der Fall sein, wenn eine konkrete Gefahr für die Mitarbeiter besteht. Ein Beispiel wäre, dass ein Mitarbeiter positiv auf Corona getestet wurde. Ob in diesem Fall aber bei allen Mitarbeitern eines Betriebs Fieber gemessen werden kann oder nur bei Mitarbeitern, die mit dem Infizierten Kontakt hatten, kann nur im konkreten Einzelfall beurteilt werden.
Sofern nicht auszuschließen ist, dass die Mitarbeiter Kontakt mit dem Infizierten hatten, kann zumindest bei diesen Mitarbeitern (kontaktlos) Fieber gemessen werden. Besteht ein Betriebsrat, ist dieser bei der Ausgestaltung der Maßnahme zu beteiligen. Da auch durch eine Betriebsvereinbarung die Datenerhebung gestattet werden kann, trägt diese zu mehr Rechtssicherheit bei. Durch eine genaue Zweckbestimmung können dem Arbeitgeber auch konkrete Maßnahmen, wie z.B. das Fieber messen erlaubt werden. In diesen Fall gestattet die Betriebsvereinbarung die Datenerhebung. Schwierige Abgrenzungsfragen, welche Maßnahmen erforderlich sind, können die Betriebsparteien damit eindeutig regeln.
Eine dauerhafte Speicherung der erhobenen Daten wird jedoch für Zwecke des Arbeitsschutzes nicht erforderlich sein. Die Speicherung der Daten in einer „Fieber-Kartei“ ist daher unzulässig.
Ebenfalls datenschutzrechtlich unzulässig ist das völlig anlasslose Fiebermessen bei allen Arbeitnehmern. In solchen Fällen kann der Arbeitgeber den Arbeitnehmer auf freiwilliger Basis jedoch bitten, mit der Einwilligung des Arbeitnehmers eine kontaktlose Fiebermessung durchzuführen. In diesem Fall darf dem die Messung verweigernden Arbeitnehmer der Zutritt zum Betriebsgelände jedoch nicht verwehrt werden. Lediglich Arbeitnehmer, die tatsächlich Fieber haben, darf der Zutritt in diesem Fall verwehrt werden.