Article Post on 23 April 2020

Datenschutz und COVID-19 Empfehlungen an Arbeitgeber nach Mitteilungen der Datenschutzbehörden

This article also exists in English

_Selbst in einer Krisensituation, wie der aktuell um sich greifenden Pandemie COVID-19, finden die Regelungen zum Datenschutz Anwendung. Während Arbeitgeber die Gesundheit und Sicherheit ihrer Arbeitnehmer schützen müssen, sind die wichtigsten Grundsätze der Datenschutz-Grundverordnung (die „DSGVO“) stets zu beachten. Insbesondere die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz sowie der Datenminimierung und der Verhältnismäßigkeit.

Sobald eine Verarbeitung personenbezogener Daten zum Zweck der Erhaltung der Gesundheit der Arbeitnehmer erfolgt, ist der Arbeitgeber, als Verantwortlicher für die Datenverarbeitung, verpflichtet, Artikel 6 DSGVO oder Artikel 9 DSGVO für bestimmte Datenkategorien, einschließlich Gesundheitsdaten, einzuhalten. In diesem Zusammenhang erinnert die belgische Datenschutzbehörde (Autorité de protection des données), deren Auslegung bzw. Empfehlung auch in Luxemburg befolgt werden kann, daran, dass die tatsächliche Krise keinen automatischen Rückgriff auf Artikel 6 (1) (d) DSGVO (Verarbeitung, die zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist) oder Artikel 9 (2) (i) DSGVO (Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit) rechtfertigt, es sei denn, für Letzteren werden von den Behörden ausdrückliche Anweisungen erteilt.

Artikel L.312-1 des luxemburgischen Arbeitsgesetzes sieht weiterhin vor, dass der Arbeitgeber verpflichtet ist, die Sicherheit und Gesundheit seiner Angestellten zu schützen, doch darf er nicht die Rolle eines Arztes übernehmen. Dementsprechend sind nach Ansicht der luxemburgischen Datenschutzbehörde (Commission Nationale pour la Protection des Données, im Folgenden die „CNPD") nachfolgende Datenverarbeitungen des Arbeitsgebers unrechtmäßig:

  • von den Mitarbeitern zu verlangen, täglich Körpertemperaturmessungen vorzunehmen oder vorher festgelegte medizinische Fragebögen auszufüllen; und/oder
  • Besucher oder andere externe Personen eine vorher festgelegte Erklärung unterschreiben zu lassen, in welcher sie bestätigen, dass sie keine Symptome des Coronaviruses aufweisen und/oder sie kürzlich nicht in ein Risikogebiet verreist waren usw.

Die CNPD hält jedoch die folgenden Verarbeitungen für rechtmäßig / angemessen:

  • die Sensibilisierung und Aufforderung der Mitarbeiter, ihrem Arbeitgeber oder den zuständigen Gesundheitsbehörden mitzuteilen, ob eine mögliche Exposition (Aussetzung) mit dem Coronavirus stattgefunden hat; oder
  • Erstellung eines Berichts, unter Angabe der folgenden Daten:
    • Datums und Identität der Person, die verdächtigt wird, ausgesetzt worden zu sein; und
    • organisatorische Maßnahmen, die zur Bewältigung des Problems (einer möglichen Ansteckung) ergriffen wurden (Eindämmungsmaßnahmen, Telearbeit, Kontakt mit dem arbeitsmedizinischen Dienst usw.).
    • Diese Daten können anschließend auf Anfrage an die zuständigen Gesundheitsbehörden übermittelt werden.

In jedem Fall muss die Übertragung der Daten, in einem solchen Kontext, vertraulich und sicher sein.

Eine solche Datenverarbeitung ist selbstverständlich zeitlich begrenzt und streng auf jene Daten limitiert, die zu dieser Auskunft notwendig / erforderlich sind. Weiterhin muss die Übermittlung dieser Daten den betroffenen Personen angezeigt werden.

Es ist weiterhin zu beachten, dass, obwohl Telearbeit zu bevorzugen ist, die gegenwärtige Situation keine Verletzungen der Arbeitnehmerrechte und Arbeitnehmerfreiheiten, im Vergleich zu einer normalen Telearbeitssituation, rechtfertigt. Infolgedessen gelten weiterhin die Grundsätze, die in normalen Telearbeitssituationen gelten, einschließlich der Trennung zwischen persönlichen und beruflichen Daten und der spezifischen Regeln für die Überwachung von Arbeitnehmern, die sich aus dem luxemburgischen Arbeitsrecht ergeben.

Share this content