Seiten

Montag, 10. Mai 2021

Weitergabe von Mitarbeiterdaten wegen Corona

Die erste Corona-Welle ist Mitte 2020 wieder abgeebbt. Wir befinden und mittlerweile bereits in der x-ten Welle. Umso mehr sind die Gesundheitsbehörden hinter jedem „Verdachtsfall“ her. Schließlich will man alles, bloß keine weitere
Krankheitswelle. Welche Auskünfte müssen Arbeitgeber den Gesundheitsbehörden über Mitarbeiter geben?

Infektionsverfolgung und Datenschutz

In der ersten, teils schlimmen Corona-Phase dachten eher wenige über Fragen des Datenschutzes nach. Das ändert sich nun, und das ist gut so. Denn bei der „Infektionsverfolgung“ geht es um viele Daten. Dabei gibt es rechtlich gesehen zwei Aspekte: Welche Fragen darf ein Gesundheitsamt stellen? Und welche Antworten darf ein Unternehmen geben? 

Weitergabe von Gesundheitsdaten


                                                   

Ausgangsfall: ein infizierter Arbeitnehmer

Angenommen, ein Arbeitnehmer ist nachweislich an Covid-19 erkrankt. Das hat sein Arzt dem Gesundheitsamt mitgeteilt. Dazu ist der Arzt gesetzlich verpflichtet. Jetzt will das Gesundheitsamt im Unternehmen nachforschen, wer vielleicht noch infiziert worden ist. Welche Auskünfte darf das Gesundheitsamt verlangen? Die Antwort gibt § 16 Infektionsschutzgesetz, der leicht zu googeln ist: sehr viele! Es darf etwa folgende Fragen stellen:

Typische Fragen des Gesundheitsamts

  • Wer hat mit dem Erkrankten in einem Zimmer gearbeitet?
  • Wer hatte mit ihm sonst Kontakt, etwa bei Besprechungen?
  • Mit welchen Kunden hatte der Erkrankte persönlich zu tun?

Befugnis des Unternehmens für Antworten

Das Gesundheitsamt hat das Recht, solche Fragen zu stellen. Trotzdem könnte einer Antwort durch das Unternehmen der Datenschutz entgegenstehen. Denn vor allem Personaldaten darf ein Unternehmen nicht ohne Weiteres nach außen weitergeben.

DSGVO und lebenswichtige Interessen

Die Datenschutz-Grundverordnung (DSGVO) trifft eine erfreulich konkrete Regelung. Danach ist die Weitergabe von personenbezogenen Daten erlaubt, wenn sie erforderlich ist, um lebenswichtige Interessen zu schützen (siehe Art. 6 Abs. 1 Buchstabe d DSGVO). Dabei kann es ausdrücklich um lebenswichtige Interessen der betroffenen Person selbst gehen, aber auch um die einer anderen Person. 

Aussagen der DSGVO zu Epidemien

Ein Blick in Erwägungsgrund 46 zur DSGVO schließt alle Zweifel aus: Die Notwendigkeit, Epidemien zu überwachen, ist dort ausdrücklich als ein Beispiel für lebenswichtige Interessen genannt. Und was für örtlich begrenzte Epidemien gilt, gilt für weltweite Pandemien natürlich erst recht. Das Unternehmen kann und muss die Fragen des Gesundheitsamts daher beantworten.

Strenge Zweckbindung

Beruhigend, dass das Infektionsschutzgesetz auch eine strenge Schutzvorschrift enthält. Das Gesundheitsamt darf alle Daten ausschließlich für die Zwecke dieses Gesetzes verarbeiten. So regelt es dort § 16 Abs. 1 Satz 2. Die Überwachung erfolgt durch die Datenschutzaufsicht.