Was ist zu tun?
Sofern noch nicht geschehen, sollten Arbeitgeber die Erfassung des 3G Status ihrer Mitarbeiter schnellstmöglich in Angriff nehmen. Auch wenn noch immer nicht per Gesetz definiert wurde, welche Daten mit oder ohne Einwilligung der Mitarbeiter abgefragt und erfasst werden dürfen, haben sich zwei Vorgehensweisen herauskristallisiert, die bei einem Besuch des Ordnungsamtes der Dokumentationspflicht genüge tun:
- Die Mitarbeiter willigen (schriftlich) ein, dass Angaben zu Ihrem Impf- Test- oder Genesenstatus unter dem Grundsatz der Datenminimierung erfasst werden dürfen.
Diese Variante bietet dem Arbeitgeber die Möglichkeit, durch die Erfassung der Impf- oder Genesenendaten die täglichen Kontrollen auf die zu testenden Personen zu reduzieren. Es muss nur das Datum der letzten Impfung, bzw. das Ablaufdatum der Gültigkeit von Impfung oder Genesung erfasst werden. Ein Überblick über Ablauf der Impfzertifikate ist so ebenfalls möglich.
Bei der Erfassung der Impfzertifikate sollte zum jetzigen Zeitpunkt vermerkt werden, welche vor dem 19. März 2022 ablaufen, da die Regelungen des §28b IfSG für 3G am Arbeitsplatz zunächst bis zu diesem Datum beschränkt wurden. So kann bei den entsprechenden Mitarbeitern rechtzeitig der neue Nachweis angefordert werden.
-> Download „Einwilligungserklärung zur Speicherung des Impf-/Genesenenstatus“ - Es liegt keine Einwilligung zur Verarbeitung und Speicherung der Daten zum 3G Status vor.
Bei diesem Vorgehen müssen vor jedem Betreten der Arbeitsstätte die 3G Nachweise kontrolliert werden. Es ist, so sagt zum Beispiel das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) aus, für Geimpft- und Genesen-Status aber möglich, nach Kontrolle und Festhalten des Ablaufdatums diesen Nachweis nicht mehr täglich zu kontrollieren. Dies soll wiederum der Datenminimierung und der Reduzierung des personellen Aufwandes zugute kommen.
-> Download „Vorlage für die tägliche Dokumentation des 3G Nachweises“
Sie müssen in beiden Fälle Ihren Mitarbeitern die Datenschutzhinweise zum 3G Nachweis nach § 28b IfSG vorlegen, die Sie hier herunterladen können.
-> Download „Datenschutzhinweise zum 3G Nachweis nach § 28b IfSG“
Das Ordnungsamt erwartet zudem einen Ablaufplan, bzw. eine Checkliste über das Vorgehen bei der Erfassung der 3G Daten. Eine entsprechende Vorlage haben wir für Sie vorbereitet.
-> Download „Checkliste zur 3G Kontrolle am Arbeitsplatz nach § 28b IfSG“
Wie wahre ich den Datenschutz?
- Erstellen Sie eine kurze schriftliche Dokumentation, wie und durch welche Personen und technische Hilfsmittel (z.B. CovPass Check App) die Kontrollen durchgeführt werden.
- Für den Fall, dass Sie Ihren Mitarbeitern die Möglichkeit einer Testung im Betrieb unter Aufsicht ermöglichen, sollte in der Liste zur täglichen Kontrolle zwischen diesen Tests und offiziellen Schnelltests aus entsprechenden Teststationen differenziert werden.
- Legen Sie den begrenzten Personenkreis fest, der berechtigt ist, die 3G Status zu erfassen und zu kontrollieren. Dies dürfen auch qualifizierte Fremdfirmen sein.
- Wenn Sie Listen in Papierform nutzen, müssen diese unter Verschluss gehalten werden und dürfen nur einem möglichst stark begrenzten Kreis an Personen zugänglich sein.
- Werden Listen digital verwaltet, so ist ein Passwortschutz einzurichten, bzw. die Daten zu verschlüsseln und ebenfalls darauf zu achten, dass möglichst wenig Personen Zugriff auf die Daten haben.
- Beachten Sie die Frist zur Löschung der Daten nach 6 Monaten.
- Es ist notwendig, die Kontrolle des 3G Nachweises in das Verzeichnis von Verarbeitungstätigkeiten aufzunehmen.
- Je nach Umfang der Verarbeitung der Daten ist unter Umständen eine Datenschutzfolgeabschätzung vorzunehmen, dieser Tatbestand sollte ebenfalls geklärt werden.
- Die Informationen bezüglich des 3G Status sind nicht in die Personalakte zu übernehmen, da es sich wegen der vorübergehenden infektionsschutzrechtlichen Zweckbestimmung um eine zeitlich begrenzte Erfassung handelt.