Symbolbild für 3G-Regel

3G Regel am Arbeitsplatz – Das sollten Sie wissen

In Deutschland gilt in vielen Bereichen des öffentlichen Lebens die 3G-Regel. Das gilt auch für den Arbeitsplatz. Doch ist das Überprüfen der Einhaltung der 3G-Regel durch den Arbeitgeber mit dem Datenschutz vereinbar? Wir nehmen das Thema genauer unter die Lupe und zeigen auf, was bei der 3G Regel am Arbeitsplatz zu beachten ist. 

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-11-23

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

3G am Arbeitsplatz: Das gilt für Arbeitgeber und Arbeitnehmer

Das neue Infektionsschutzgesetz wurde am 18.11.2021 im Bundestag beschlossen. Darin enthalten ist die sogenannte 3G-Regelung, die unter anderem am Arbeitsplatz greift. Das betrifft Arbeitsstätten, an denen physischer Kontakt zu anderen Personen nicht ausgeschlossen werden kann. Eine Ausnahme besteht nur dann, wenn eine entsprechender 3G-Nachweis erbracht wird. Das bedeutet konkret, dass der Arbeitsplatz nur noch aufgesucht werden darf, wenn die Person geimpft, getestet oder genesen ist. Die Einhaltung dieser Regel soll seitens des Arbeitgebers kontrolliert und regelmäßig dokumentiert werden. Hierbei ist zu beachten, dass:

  • getestete Personen täglich kontrolliert werden müssen,

  • bei genesenen Personen genau dokumentiert werden muss, wie lange der Genesenennachweis gültig ist, um nach Verfall des Status einen Impf- oder Testnachweis zu kontrollieren

  • geimpfte Personen bis auf Weiteres einmalig kontrolliert werden müssen, vorausgesetzt der Status wird beim Arbeitgeber hinterlegt.

Geimpfte und Genesene müssen ihren Status mit entsprechenden Dokumenten belegen - das sind zum Beispiel der gelbe Impfpass, das Impfzertifikat über eine App oder ein Genesenennachweis. Personen, die weder geimpft noch genesen sind, müssen nachweisen, getestet zu sein. Hier ist Vorsicht geboten: Ein zu Hause durchgeführter Schnelltest reicht in diesem Fall nicht als Nachweis aus. Bei Tests, die eine Infektion mit dem Coronavirus feststellen oder ausschließen sollen, gilt Folgendes:

  • Ein Antigen-Schnelltest darf nicht älter als 24 Stunden sein.

  • Ein PCR-Test darf maximal 48 Stunden zurückliegen.

Abweichend davon können Beschäftigte auch bei Betreten der Arbeitsstätte unmittelbar vor Arbeitsaufnahme durch ein Testangebot des Arbeitgebers den Nachweis erbringen. Der Arbeitgeber hat seine Beschäftigten bei Bedarf in barrierefrei zugänglicher Form über die betrieblichen Zugangsregelungen zu informieren. Bisher durften nur wenige Unternehmen wie Krankenhäuser, Pflegeheime oder Kitas den 3G-Status ihrer Beschäftigten überhaupt erfragen. Diese Einschränkung liegt nun nicht mehr vor. Bei all diesen Maßnahmen bleibt die Frage, ob 3G am Arbeitsplatz datenschutzkonform ist.

Ist die 3G-Regel am Arbeitsplatz DSGVO-konform?

Die Änderungen des Infektionsschutzgesetzes schaffen mehr Klarheit hinsichtlich der Verarbeitung personenbezogener Daten zum Zweck der 3G-Kontrolle und -Dokumentation. Konkrete Vorgaben zum Schutz der 3G-Informationen enthält das geänderte Infektionsschutzgesetz jedoch nicht, sodass Arbeitgeber:innen gefordert sind, angemessene Maßnahmen zum Schutz der Daten festzulegen und umzusetzen.

Rechtmäßigkeit

Mit der Überprüfung der 3G-Regelung wird ein Gesundheitsdatum abgefragt. Dies ist ein besonders sensibles Datum und darf nicht ohne weiteres erhoben werden. Eine Abfrage auf Grundlage einer Einwilligung ist stets kritisch im Arbeitsverhältnis zu sehen und an die Freiwilligkeit der Mitarbeiter gekoppelt. Die Dokumentation der 3G Regelung erfolgt nunmehr auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c, Art. 9 Abs. 2 lit. i DSGVO iVm § 28b Abs. 1 S. 1, Abs. 3 IfSG.

Grundsatz der Speicherbegrenzung und Nachweispflicht

Zuletzt hat sich das Bundesministerium für Arbeit und Soziales, zu dem Thema 3G-Kontrolle und Dokumentation bei 3G am Arbeitsplatz geäußert (FAQ). Orientiert man sich an dessen Stellungnahme, darf jedoch weder der jeweilige Status selbst gespeichert werden noch das Nachweisdokument eingescannt oder kopiert werden. Nach dem Grundsatz der Datenminimierung (Art. 5 Abs.1 c DSGVO) darf lediglich gespeichert werden, ob einer der drei Nachweise, also entweder geimpft, getestet oder genesen erfüllt wurde und wie lange der Nachweis gültig ist.

datenschutzexperte.de-Tipp: Es reicht aus, am jeweiligen Kontrolltag den Vor- und Zunamen der Beschäftigten auf einer Liste „abzuhaken“, wenn der jeweilige Nachweis durch den Beschäftigten erbracht worden ist. Bei geimpften Personen muss das Vorhandensein eines gültigen Nachweises nur einmal erfasst und dokumentiert werden. Gleiches gilt grundsätzlich auch für genesene Personen. Hier ist jedoch zusätzlich darauf zu achten, dass bei Ablauf des Genesenenstatus vor dem 19. März 2022 von den jeweiligen Personen entweder einmalig ein Impfnachweis oder arbeitstäglich ein Testnachweis vorzulegen ist. Daher ist es ratsam, zusätzlich auch das Ablaufdatum von Genesenachweisen zu dokumentieren.

Nachweise können von den Beschäftigten auch beim Arbeitgeber hinterlegt werden. Diese Hinterlegung ist freiwillig. Die erhobenen Daten sind spätestens nach sechs Monaten zu löschen. Die Dauer der Speicherung wird allerdings durch den Erforderlichkeitsgrundsatz begrenzt, das heißt, sobald der G-Status nicht mehr zur Überprüfung der Zugangsvoraussetzungen nach § 28 b Abs. 3 S.10 IfSG erforderlich ist, sind die Daten zu löschen.

Grundsatz der Vertraulichkeit

Laut Entwurf des Infektionsschutzgesetzes sollen Arbeitgeber verpflichtet sein, die 3G-Regel am Arbeitsplatz durch Nachweiskontrollen zu überwachen und zu dokumentieren. Dabei darf nicht der Grundsatz der Vertraulichkeit verletzt werden. Beschäftigte sollten nur von dafür bestimmten Personal und unter Ausschluss von Beisein anderer Arbeitnehmer kontrolliert werden.

3G-Abfrage einfach und sicher per Software

Um auch bei dem Thema 3G den Datenschutz in Ihrem Unternehmen sicherstellen zu können und einen einfachen Prozess zu integrieren, können Sie mithilfe unserer Software Proliance 360 eine softwaregestützte Bewertung der Umsetzung von 3G-Kontrollen abrufen. Unterschiedliche Assessments helfen Ihnen dabei, die Daten zu erfassen und vorschriftsgemäß zu verarbeiten. Zudem stehen Ihnen sämtliche Hilfsdokumente und Vorlagen zur Verfügung, um beispielsweise eine Einwilligungserklärung bei den Mitarbeitern abzufragen. Gerne beraten wir Sie persönlich zu unserer Software.

Das neue Infektionsschutzgesetz sieht Regelungen zur Abfrage von Daten zum 3G-Status der Arbeitnehmer durch den Arbeitgeber vor und schafft dadurch mehr Klarheit. Arbeitgeber sollten bei der Verarbeitung der sensiblen Gesundheitsdaten umsichtig und vertraulich handeln und Maßnahmen ergreifen, um etwa eine unbefugte Kenntnisnahme dieser Daten zu vermeiden. Aus Sicht des Datenschutzes hätten die neuen Änderungen des Infektionsschutzgesetzes noch präziser ausfallen können. Es gibt keine datenschutzrechtlichen konkreten Ausführungen zu Maßnahmen zum Schutz der sensiblen Informationen.

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 23.11.2021, aktualisiert am 16.12.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr