15.06.2020
Zulässige Schutzmaßnahmen
Vom Homeoffice zurück ins Büro
Autor: Nils Müller
Maridav / shutterstock.com
Auch beim Corona-Schutz müssen Unternehmen auf Datenschutz achten. Pauschal den Gesundheitszustand der Angestellten abzufragen, ist beispielsweise nicht zulässig.
Zwischen denkbar und erlaubt
Die meisten potenziellen Maßnahmen von Unternehmen gegenüber ihren Angestellten bezwecken, ihren Gesundheitszustand zu untersuchen. Doch Gesundheitsdaten dürfen nach Artikel 9 DSGVO nur unter strengen Voraussetzungen erhoben werden. Denkbar wäre der Einsatz von Fragebögen. Zulässig ist es, nach positiven Corona-Tests oder nach dem Auftreten typischer Symptome zu fragen, wobei eine Corona-Infektion bekanntlich auch symptomlos ablaufen kann. Pauschal nach dem Gesundheitszustand eines Arbeitnehmers zu fragen, ist hingegen unzulässig. Gestattet sind Fragen nach Kontakten mit Infizierten in den letzten 14 Tage, so weit die Infizierten aus dem unmittelbaren Umfeld der Beschäftigten stammen (Haushaltsangehörige, enge Bekannte, Ärzte). Kritisch zu sehen ist die Frage nach dem Aufenthalt in Risikogebieten, weil das Virus inzwischen ja weltweit auftritt.
Fieber im Wärmebild
Vorstellbar sind Fiebermessungen durch Einsatz von Thermometern oder Wärmebildkameras. Hierzu äußert sich kritisch die Datenschutzbehörde Baden-Württembergs. Grundsätzlich dürfen Arbeitgeber Daten der Arbeitnehmer nach § 26 BDSG verarbeiten, so weit dies zur Begründung oder Durchführung des Beschäftigungsverhältnisses erforderlich ist. Dem steht entgegen, dass eine Corona-Infektion laut Robert-Koch-Institut nur in weniger als der Hälfte der Fälle mit erhöhtem Fieber einhergeht. Umgekehrt spricht eine erhöhte Temperatur nicht zwingend für eine Infektion. Fieber zu messen ist also ungeeignet, um eine Infektion nachzuweisen. Dennoch schlagen das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und die Datenschutzbehörde Italiens Temperaturmessungen durch den Betriebsarzt vor. Alternativ könnte man Arbeitnehmern Thermometer und Infrarot-Tests zur Eigenkontrolle geben, ohne dass das Ergebnis dem Arbeitgeber bekannt wird. Sollte eine Datenerhebung durch den Arbeitgeber erfolgen, sollten die Ergebnisse keinesfalls länger als einen Tag lang gespeichert werden, da sie im Zweifel nur für den Zutritt zum Betriebsgelände am gleichen Tag relevant sind.
Eine mögliche Lösung stellt das Einholen von Einwilligungen der Arbeitnehmer dar. Diese müssten allerdings freiwillig erteilt werden. Hängt der Einlass zum Betriebsgelände aber von der Erteilung einer Einwilligung zur Temperaturkontrolle ab, ist eine Freiwilligkeit im Zweifel nicht gegeben.
Bei jeder Maßnahme, die mit einer Datenverarbeitung einhergeht, gilt es Grundsätze des Datenschutzes zu beachten. Zum einen ist für hinreichende Transparenz zu sorgen. Über jede geplante Datenverarbeitung hat der Arbeitgeber die Angestellten nach Artikel 13 und 14 DSGVO zu unterrichten. Daneben sollten Daten nur so weit erforderlich erhoben und nur so lange wie nötig gespeichert werden. Wird bei einem Angestellten eine Corona-Infektion festgestellt, so darf die restliche Belegschaft darüber informiert werden. Eine namentliche Nennung des Erkrankten sollte aber nicht erfolgen, da die Erkrankung mit einer erheblichen Stigmatisierung einhergehen kann. Etwas anderes gilt nach Auffassung der Datenschutzbehörde Bayerns nur, wenn dies unabdingbar ist, um Vorsorgemaßnahmen zum Schutz der Kontaktpersonen des Erkrankten zu treffen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>