AssCompact suche
Home
Steuern & Recht
10. Mai 2022
Haben Sie schon alle 3G-Nachweise gelöscht?
Business people searching through files. Humans with folder and female clerk use magnifying glass. Funny characters in trendy style. Vector illustration

Haben Sie schon alle 3G-Nachweise gelöscht?

Auch nach Ende der epidemischen Lage sind Maßnahmen des betrieblichen Infektionsschutzes erforderlich, um Ansteckung bei der Arbeit zu verhindern. Bis zum 25.05.2022 gelten gewisse Regelungen. Was das für den Arbeitsschutz bedeutet, erläutert Carola Sieling, Fachanwältin für IT-Recht, Kanzlei Sieling.

Arbeitgeber wie zum Beispiel Maklerhäuser müssen weiterhin auf der Grundlage einer Gefährdungsbeurteilung ein betriebliches Hygienekonzept vorweisen können. Laut BMAS (Bundesministerium für Arbeit und Soziales) sind folgende Basismaßnahmen zu berücksichtigen:

  • Personenkontakte im Betrieb reduzieren, z. B. durch Home­office oder Vermeidung oder Verminderung der gleichzeitigen Nutzung von Räumen durch mehrere Personen;
  • Mindestabstand von 1,50 m;
  • infektionsschutzgerechtes Lüften von Innenräumen, die von mehreren Personen genutzt werden, um dort die Viruslast zu senken;
  • Maskenpflicht überall dort, wo technische oder orga­nisatorische Maßnahmen keinen ausreichenden Schutz bieten;
  • Regelmäßige betriebliche Testangebote, um die Gefahr von Infektionseinträgen in den Betrieb zu verringern.
Home-Office

Arbeitgeber können ihren Beschäftigten Home-Office weiterhin anbieten, sind allerdings seit dem 20.03.2022 nicht mehr gesetzlich dazu verpflichtet. Arbeitgeber dürfen also die Rückkehr aus dem Home-Office anordnen, wenn nicht bereits eine ausdrückliche Regelung zwischen Beschäftigten und Arbeitgebern getroffen wurde.

Viele Betriebe haben ihre Abläufe für das Home-Office umgestellt und ermöglichen weiterhin ihren Beschäftigten, ihre Arbeitskraft von zu Hause aus zu erbringen. Um die datenschutz- und arbeitsrechtlichen Anforderungen zu gewährleisten, sollten Arbeitgeber eine sog. Home-Office-Vereinbarung mit ihren Arbeitnehmern und Arbeitnehmerinnen abschließen. Eine Home-Office-Vereinbarung kann zum Beispiel als Zusatz zum Arbeitsvertrag ausgestaltet werden oder – sofern ein Betriebsrat vorhanden ist – als Betriebsvereinbarung geschlossen werden. Es bietet sich an, folgende Themen zu regeln: Einsatz von IT im Unternehmen, Regelungen zur privaten Nutzung der IT-Infrastruktur des Arbeitgebers und zum Umgang mit privaten Endgeräten sowie konkrete Regelungen zum Verhalten im Home­office. Aber Vorsicht – nicht alles lässt sich bequem durch eine Betriebsvereinbarung regeln; Kontroll- und Zutrittsrechte vor Ort beim Beschäftigten stehen im Widerspruch zum Grundrecht auf die Unverletzlichkeit der Wohnung, weshalb es in der Regel neben einer Betriebsvereinbarung auch einer individuellen Vereinbarung mit dem jeweiligen Beschäftigten bedarf. Zudem gibt es politische Bestrebungen, das Home-Office verpflichtend für Beschäftigte zu ermöglichen.

Impfung, Tests und 3G-Regelung

Die Impfung ist ein wichtiger Baustein bei der Bekämpfung der Pandemie, insbesondere bei der Rückkehr an den Arbeitsplatz in die Betriebsstätte. Deswegen ist es Beschäftigten nach der gesetzlichen Regelung nicht nur zu ermöglichen, sich während der Arbeitszeit gegen Covid-19 impfen zu lassen. Die Beschäftigten sind auch über die Gesundheitsgefährdung bei der Erkrankung an Covid-19 zusätzlich aufzuklären und über die Möglichkeit einer Schutzimpfung zu informieren.

Die Bereitstellungspflicht für Tests ist hingegen entfallen. Gesetzliche Regelungen zu regelmäßigen betrieblichen Testungen sind aktuell nur noch in besonders bezeichneten Einrichtungen vorgeschrieben, in denen dies zum Schutz der dort untergebrachten oder betreuten Personen erforderlich ist. Testungen können allerdings weiterhin als Schutzmaßnahme eines Hygienekonzeptes herangezogen werden.

Seit dem 20.03.2022 ist auch die 3G-Pflicht bundesweit am Arbeitsplatz weggefallen. Arbeit­geber wurden verpflichtet, Nachweiskontrollen durchzuführen und entsprechend zu dokumentieren. Beschäftigte durften die Arbeitsstätte nur noch betreten, wenn sie nachweisen konnten, dass sie entweder geimpft, genesen oder negativ getestet sind (sog. 3G-Regelung).

Unternehmen mussten bei Einführung der 3G-Regelung kurzfristig umfangreiche Maßnahmen ergreifen, um dieser Pflicht nachzukommen. Nicht wenige Führungskräfte fanden sich bei der nächtlichen Zutrittskontrolle zu Schichtbeginn vor den Eingängen ihrer Produktionsstätten wieder, um Sichtkontrollen durchzuführen. Arbeitgeber haben Listen zur Dokumentation der Zutrittskontrolle geführt bzw. datenschutzkonform Einwilligungen ihrer Beschäftigten eingeholt, um den Impf- und Genesenen-­Status speichern zu dürfen sowie entsprechend einen Eintrag in ihrem Verzeichnis der Verarbeitungstätigkeiten ergänzt und ihre Beschäftigten über die Verarbeitung gemäß den Vorschriften der DSGVO informiert.

Aufbewahrungspflichten

Nun stellt sich jedoch die Frage, wie nach Wegfall der Kontrollpflicht mit den gespeicherten Listen und Nachweisen umzugehen ist. Das Infektionsschutzgesetz sah in konkreten Fällen eine maximale Speicherfrist von sechs Monaten vor. Ob diese auf alle im Zusammenhang mit der Kontrollpflicht erfassten Daten übertragbar ist, ist so pauschal nicht geklärt.

Die Aufsichtsbehörden haben sich jedoch bereits vereinzelt dazu gemeldet und unter anderem die Auffassung vertreten, dass diese Dokumentation sowie Kopien von G-Nachweisen unverzüglich, spätestens jedoch nach sechs Monaten nach deren Erhebung zu löschen seien. Eine längere Aufbewahrung ist weder nötig noch rechtlich zulässig. Möchten und wollen Arbeit­geber aus bestimmten Gründen Nachweise darüber hinaus dokumentieren, müssen sie dies datenschutzrechtlich argumentieren und eine Rechtsgrundlage nennen können. Es versteht sich von selbst, dass, wenn Beschäftigte ihre Einwilligung widerrufen, die hinterlegten Informationen unverzüglich zu löschen sind.

Datenschutzkonform vernichten und löschen

Doch wie ist die Löschung vorzunehmen und zu dokumentieren? Für personenbezogene Daten gibt die Norm DIN 66398 Empfehlungen für Inhalt, Aufbau und Verantwortlichkeiten für ein Löschkonzept. Zu den G-Nachweisen haben sich aber schon die Aufsichtsbehörden zu Wort gemeldet und darauf hingewiesen, dass Papierdokumente (angefertigte Kopien, Ausdrucke etc.) datenschutzkonform zu vernichten seien. Die Empfehlung lautet, dass Aktenvernichter mindestens der Sicherheitsstufe P4 verwendet werden müssen.

Checkliste: Wann sind personenbezogene Daten zu löschen?
  • Nach Wegfall der Rechtsgrundlage
  • Nach Ablauf von Aufbewahrungsfristen
  • Nach Wegfall der Erforderlichkeit der Daten für die Zweckerreichung
  • Bei unrechtmäßiger Speicherung und Verarbeitung
  • Bei Widerruf einer Einwilligung
  • Nach einem berechtigten Widerspruch gegen eine weitere Verarbeitung auf Grundlage eines berechtigten Interesses
  • Nach einem Widerspruch gegen die Nutzung der Daten für Zwecke der Werbung

Diesen Artikel lesen Sie auch in AssCompact 05/2022, S. 126 f., und in unserem ePaper.

Bild: © naum – stock.adobe.com

 
Ein Artikel von
Carola Sieling