3G-Regel am Arbeitsplatz – Was gilt und welche arbeits- und datenschutzrechtlichen Risiken gibt es?

06. April, 2022

AKTUELLE RECHTSLAGE

Am 03. April 2022 ist in Deutschland die Rechtsgrundlage für die meisten Corona-Maßnahmen (und damit auch die 3G-Regel) weggefallen. Es gibt seitdem nur noch bestimmte Basisschutzmaßnahmen wie eine Maskenpflicht in öffentlichen Verkehrsmitteln oder Krankenhäusern und Pflegeheimen.

Neue Arbeitsschutzverordnung

Für den Arbeitsplatz ist jedoch schon zum 20. März 2022 eine neue Fassung der SARS-CoV-2 Arbeitsschutzverordnung in Kraft getreten. Diese sieht unter anderem vor, dass die Unternehmen auf Grundlage der Gefährdungsbeurteilung nach den §§ 5 und 6 des Arbeitsschutzgesetzes in einem betrieblichen Hygienekonzept die weiterhin noch erforderlichen Schutzmaßnahmen zum betrieblichen Infektionsschutz festlegen und umsetzen (z.B eine Testpflicht).

Umsetzungsschwierigkeiten für Unternehmen

Unternehmen stehen also ab sofort (und noch bis zum Ablauf des 25. Mai 2022 – so lange gilt die aktuelle Fassung der Arbeitsschutzverordnung) vor der Schwierigkeit im Rahmen eines betrieblichen Hygienekonzepts selbst zu entscheiden, welche Maßnahmen erforderlich sind und umgesetzt werden müssen. Neben den Basisschutzmaßnahmen wie Mindestabstand von 1,50m, Reduktion von Personenkontakten im Betrieb, infektionsschutzgerechtes Lüften, Maskenpflicht in bestimmten Bereichen und regelmäßige betriebliche Testangebote, kann das im Rahmen der Gefährdungsbeurteilung (umfassende Interessenabwägung im Einzelfall erforderlich) auch die Fortführung der 3G-Regel sein. Zu beachten ist insoweit, dass dem Arbeitgeber keine Fragerecht mehr bezüglich des Impf- und Genesenenstatus mehr zusteht.

Dabei wird der Arbeitgeber aber in rechtlicher Hinsicht von zwei Seiten bedroht: Agiert er zu lax, kann ihm der Vorwurf gemacht werden, er verletze die Vorgaben des Arbeitsschutzgesetzes. Agiert er mit zu strengen Maßnahmen, kann die damit einhergehende Erhebung personenbezogener Daten rechtswidrig sein.

DATENSCHUTZRECHTLICHE VORGABEN BEZÜGLICH DER BISHERIGEN 3G-DATEN

Noch im Herbst 2021 hatte der Gesetzgeber § 28b IfSG dahingehend geändert, dass Arbeitgeber nur noch geimpfte, genesene oder getestete Mitarbeitende beschäftigen durften. Gleichzeitig wurden Arbeitgeber verpflichtet, die Einhaltung dieser Vorschrift durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Arbeitgeber durften zu diesem Zweck auch personenbezogene Daten verarbeiten. Viele Arbeitgeber haben Verzeichnisse angelegt, in denen der Status ihrer Mitarbeitenden (geimpft oder genesen) bzw. die Vorlage negativer Testergebnisse gespeichert wurden.

WAS MUSS DER ARBEITGEBER NUN IN BEZUG AUF DIESE 3G-DATEN TUN?

§ 28b Abs. 3 S. 10 IfSG sah bislang vor, dass die Daten spätestens am Ende des sechsten Monats nach ihrer Erhebung zu löschen sind, die Bestimmungen des allgemeinen Datenschutzrechts aber unberührt bleiben. Nach diesen allgemeinen Datenschutzrechtlichen Bestimmungen sind diese Daten nun unverzüglich zu löschen. Art. 5 Abs. 1 lit. e) DSGVO enthält den allgemeinen Grundsatz, dass Daten nur so lange gespeichert werden dürfen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Wie alle in Art. 5 DSGVO niedergelegten Grundsätze wird auch jener der Speicherbegrenzung in den nachfolgenden Artikeln, hier Art. 17 DSGVO, konkretisiert. Die Vorschrift enthält unter anderem die objektive Pflicht des Verantwortlichen (Art. 4 Nr. 7 DSGVO) zur Löschung bei Kenntnis von der Rechtswidrigkeit des bestehenden Zustands. Der Verantwortliche kann sich auch nicht darauf zurückziehen, dass zunächst die betroffene Person die Löschung begehren müsste. Eine Löschpflicht besteht unabhängig von diesem Begehren. Hiervon kann es im Arbeitsverhältnis Ausnahmen geben. Etwa, wenn die Löschung der Daten dem Verantwortlichen (Arbeitgeber) die Rechtsverfolgung unmöglich macht oder erschwert.

FAZIT

Das Corona-Virus verlangt von den Unternehmen auch weiterhin höchste arbeits- und datenschutzrechtliche Agilität. Bei der Einführung von Gesundheitsschutzmaßnahmen, die über die oben genannten Basisschutzmaßnahmen hinausgehen, sind Arbeitgeber gut beraten, wenn sie zunächst im Rahmen einer Gefährdungsbeurteilung eine sorgsame und umfassende Interessenabwägung durchführen. Zudem sollten stets – sofern vorhanden – die Arbeitnehmervertretungen mit einbezogen werden.