Was müssen Arbeitgeber beachten?
Seit dem 24.11. 2021 gelten neue Corona-Regelungen. Nur getestete, genesene oder geimpfte Personen dürfen Zugang zur Arbeitsstätte erhalten (§28b IfSG).
So führen Unternehmen die Corona-Zugangskontrolle richtig durch:
Impfnachweis-Prüfkriterien:
- Vor und Zunamen
- Zugelassener Impfstoff
- Gültigkeit des Impfnachweises
- 14 Tage nach zweiter Impfung
Genesenennachweis-Prüfkriterien:
- Vor und Zunamen
- Gültigkeit des Genesenennachweises
- Vor dem 19.03.2022
Testnachweis-Prüfkriterien:
- Vor und Zunamen
- Gültigkeit des Impfnachweises
- PCR-, PoC-PCR Test 48h
- Schnelltest 24h
Datenschutzgerechte Dokumentation:
Datum, Vor- und Zuname des Mitarbeiters, Kontrollhaken für Nachweis eingesehen, kontrollierende Person
Laden Sie hier die Excel Vorlage runter:
Anforderungen bei Speicherung von Corona Zugangskontrolldaten oder Impf- und Genesenendaten
Gesundheitsdaten unterliegen der DSGVO Art.9 und sind damit besonders schützenswert.
Hier gelten die Anforderungen bei Verarbeitung von Speicherung nach BDSG § 22 Abs. 2
- Technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt,
Umsetzung durch sichere Verarbeitung, wie Sichtschutz, Scannen und ablegen auf Ordnerstrukturen mit Zugriff auf definierte Personenkreise (z.B. Geschäftsleitung und Personalabteilung)
Aufbewahrungsfrist maximal 6 Monate
2. Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,
Aufzeichnen von Zugriffen auf die oben definierten Ordnerstrukturen
3. Sensibilisierung der an Verarbeitungsvorgängen beteiligten Personen,
Geheimhaltungsverpflichtung der kontrollierenden Personen
4. Benennung einer oder eines Datenschutzbeauftragten
er unterstützt bei der Umsetzung
5. Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,
Aufzeichnung auf Papier oder digital, Wenn möglich keine Weiterleitung an Dritte (auch selbst unverschlüsselte externe Clouddienste)
6. Pseudonymisierung personenbezogener Daten,
Verwendung von z.B. Personalnummern
7. Verschlüsselung personenbezogener Daten
Bei digitaler Speicherung
8. Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,
9. zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder
10. spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen.
Pseudonimisierung
Einwilligung in die Speicherung von Corona Zugangskontrolldaten oder Impf- und Genesenendaten
Die Einwilligung der Beschäftigten ist meines Erachtens nach eine Grauzone, weil eine Einwilligung freiwillig sein muss. Das ist durch die Abhängigkeit des Arbeitnehmers vom Arbeitgeber nur bedingt gegeben. Auch mit dem Hintergrund, dass die Zeit, die benötigt wird um die Kontrollen durchzuführen, keine Arbeitszeit ist.
Hinweis: Dieser Blogbeitrag stellt keine Rechtsberatung dar.
Benötigen Sie eine spezielle Beratung?
Benötigen Sie ein spezielle Beratung?
