3G Regel am Arbeitsplatz – Das sollten Sie wissen

In Deutschland gilt in vielen Bereichen des öffentlichen Lebens die 3G-Regel. Das gilt auch für den Arbeitsplatz. Doch ist das Überprüfen der Einhaltung der 3G-Regel durch den Arbeitgeber mit dem Datenschutz vereinbar? Wir nehmen das Thema genauer unter die Lupe und zeigen auf, was bei der 3G Regel am Arbeitsplatz zu beachten ist. 

2021-11-23

Logo

3G am Arbeitsplatz: Das gilt für Arbeitgeber und Arbeitnehmer

Das neue Infektionsschutzgesetz wurde am 18.11.2021 im Bundestag beschlossen. Darin enthalten ist die sogenannte 3G-Regelung, die unter anderem am Arbeitsplatz greift. Das betrifft Arbeitsstätten, an denen physischer Kontakt zu anderen Personen nicht ausgeschlossen werden kann. Eine Ausnahme besteht nur dann, wenn eine entsprechender 3G-Nachweis erbracht wird. Das bedeutet konkret, dass der Arbeitsplatz nur noch aufgesucht werden darf, wenn die Person geimpft, getestet oder genesen ist. Die Einhaltung dieser Regel soll seitens des Arbeitgebers kontrolliert und regelmäßig dokumentiert werden. Hierbei ist zu beachten, dass:

  • getestete Personen täglich kontrolliert werden müssen,
  • bei genesenen Personen genau dokumentiert werden muss, wie lange der Genesenennachweis gültig ist, um nach Verfall des Status einen Impf- oder Testnachweis zu kontrollieren

  • geimpfte Personen bis auf Weiteres einmalig kontrolliert werden müssen, vorausgesetzt der Status wird beim Arbeitgeber hinterlegt.

Geimpfte und Genesene müssen ihren Status mit entsprechenden Dokumenten belegen - das sind zum Beispiel der gelbe Impfpass, das Impfzertifikat über eine App oder ein Genesenennachweis. Personen, die weder geimpft noch genesen sind, müssen nachweisen, getestet zu sein. Hier ist Vorsicht geboten: Ein zu Hause durchgeführter Schnelltest reicht in diesem Fall nicht als Nachweis aus. Bei Tests, die eine Infektion mit dem Coronavirus feststellen oder ausschließen sollen, gilt Folgendes:

  • Ein Antigen-Schnelltest darf nicht älter als 24 Stunden sein.
  • Ein PCR-Test darf maximal 48 Stunden zurückliegen.

Abweichend davon können Beschäftigte auch bei Betreten der Arbeitsstätte unmittelbar vor Arbeitsaufnahme durch ein Testangebot des Arbeitgebers den Nachweis erbringen. Der Arbeitgeber hat seine Beschäftigten bei Bedarf in barrierefrei zugänglicher Form über die betrieblichen Zugangsregelungen zu informieren. Bisher durften nur wenige Unternehmen wie Krankenhäuser, Pflegeheime oder Kitas den 3G-Status ihrer Beschäftigten überhaupt erfragen. Diese Einschränkung liegt nun nicht mehr vor. Bei all diesen Maßnahmen bleibt die Frage, ob 3G am Arbeitsplatz datenschutzkonform ist.

Ist die 3G-Regel am Arbeitsplatz DSGVO-konform?

Die Änderungen des Infektionsschutzgesetzes schaffen mehr Klarheit hinsichtlich der Verarbeitung personenbezogener Daten zum Zweck der 3G-Kontrolle und -Dokumentation. Konkrete Vorgaben zum Schutz der 3G-Informationen enthält das geänderte Infektionsschutzgesetz jedoch nicht, sodass Arbeitgeber:innen gefordert sind, angemessene Maßnahmen zum Schutz der Daten festzulegen und umzusetzen.

Rechtmäßigkeit

Mit der Überprüfung der 3G-Regelung wird ein Gesundheitsdatum abgefragt. Dies ist ein besonders sensibles Datum und darf nicht ohne weiteres erhoben werden. Eine Abfrage auf Grundlage einer Einwilligung ist stets kritisch im Arbeitsverhältnis zu sehen und an die Freiwilligkeit der Mitarbeiter gekoppelt. Die Kontrolle der 3G Regelung erfolgt nunmehr auf Grundlage von Art. 9 Abs. 4 DSGVO in Verbindung mit § 28b Abs. 1 S. 1 IfSG.

Grundsatz der Speicherbegrenzung und Nachweispflicht

Zuletzt hat sich das Bundesministerium für Arbeit und Soziales, zu dem Thema 3G-Kontrolle und Dokumentation bei 3G am Arbeitsplatz geäußert (FAQ). Orientiert man sich an dessen Stellungnahme, darf jedoch weder der jeweilige Status selbst gespeichert werden noch das Nachweisdokument eingescannt oder kopiert werden. Nach dem Grundsatz der Datenminimierung (Art. 5 Abs.1 c DSGVO) darf lediglich gespeichert werden, ob einer der drei Nachweise, also entweder geimpft, getestet oder genesen erfüllt wurde und wie lange der Nachweis gültig ist.

datenschutzexperte.de-Tipp: Es reicht aus, am jeweiligen Kontrolltag den Vor- und Zunamen der Beschäftigten auf einer Liste „abzuhaken“, wenn der jeweilige Nachweis durch den Beschäftigten erbracht worden ist. Bei geimpften Personen muss das Vorhandensein eines gültigen Nachweises nur einmal erfasst und dokumentiert werden. Gleiches gilt grundsätzlich auch für genesene Personen. Hier ist jedoch zusätzlich darauf zu achten, dass bei Ablauf des Genesenenstatus vor dem 19. März 2022 von den jeweiligen Personen entweder einmalig ein Impfnachweis oder arbeitstäglich ein Testnachweis vorzulegen ist. Daher ist es ratsam, zusätzlich auch das Ablaufdatum von Genesenachweisen zu dokumentieren.

Nachweise können von den Beschäftigten auch beim Arbeitgeber hinterlegt werden. Diese Hinterlegung ist freiwillig. Die erhobenen Daten sind spätestens nach sechs Monaten zu löschen. Die Dauer der Speicherung wird allerdings durch den Erforderlichkeitsgrundsatz begrenzt, das heißt, sobald der G-Status nicht mehr zur Überprüfung der Zugangsvoraussetzungen nach § 28 b Abs. 3 S.10 IfSG erforderlich ist, sind die Daten zu löschen.

Grundsatz der Vertraulichkeit

Laut Entwurf des Infektionsschutzgesetzes sollen Arbeitgeber verpflichtet sein, die 3G-Regel am Arbeitsplatz durch Nachweiskontrollen zu überwachen und zu dokumentieren. Dabei darf nicht der Grundsatz der Vertraulichkeit verletzt werden. Beschäftigte sollten nur von dafür bestimmten Personal und unter Ausschluss von Beisein anderer Arbeitnehmer kontrolliert werden.

Das neue Infektionsschutzgesetz sieht Regelungen zur Abfrage von Daten zum 3G-Status der Arbeitnehmer durch den Arbeitgeber vor und schafft dadurch mehr Klarheit. Arbeitgeber sollten bei der Verarbeitung der sensiblen Gesundheitsdaten umsichtig und vertraulich handeln und Maßnahmen ergreifen, um etwa eine unbefugte Kenntnisnahme dieser Daten zu vermeiden. Aus Sicht des Datenschutzes hätten die neuen Änderungen des Infektionsschutzgesetzes noch präziser ausfallen können. Es gibt keine datenschutzrechtlichen konkreten Ausführungen zu Maßnahmen zum Schutz der sensiblen Informationen.

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 23.11.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.500 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr