Corona-Update

3-G am Arbeitsplatz

22. November 2021

Inhalt der Seite

    3-G am Arbeitsplatz – was Sie jetzt beim Datenschutz beachten müssen

    Seit vergangenem Freitag ist klar: Ab Mittwoch, dem 24.11.21, werden Arbeitgeber den Impfstatus ihrer Mitarbeiterinnen und Mitarbeiter überprüfen, dokumentieren und – sofern keine vollständige Immunisierung vorliegt – einen tagesaktuellen offiziellen Schnelltest bzw. einen maximal 48 Stunden alten PCR-Test verlangen müssen („3-G-Einlasskontrolle“).

    Wer keinen Nachweis vorlegt, darf die Betriebsräume (oder externe Arbeitsstellen) nicht betreten. Viele Arbeitgeber haben dabei Fragen zur Praxis – und auch zum Schutz der erhobenen Daten.

    Hier die Antworten auf einige der brennendsten Fragen.

    Wer muss das 3-G-Verfahren einhalten?

    Alle Arbeitgeber und alle Beschäftigten, dazu zählen neben Arbeitern und Angestellten auch Beamte, Richter oder Soldaten, die an einer Arbeitsstätte tätig sind. Ebenso sind die aktuellen 3-G Regelungen auch  für den externen Datenschutzbeauftragten Berlin von Bedeutung. Als Arbeitsstätten gelten sowohl Innenräume als auch Außengelände, etwa auf dem Bau, in Unterkünften oder Lagerräumen, bei denen „die Möglichkeit eines Zusammentreffens besteht“. Das bedeutet keinen direkten Körperkontakt, sondern die einfache Anwesenheit weiterer Personen wie etwa Kollegen, Vorgesetzten, Lieferanten oder Kunden.

    Keine Arbeitsstätte ist das Homeoffice sowie eine Tätigkeit in einem Fahrzeug, das nicht zum öffentlichen Nahverkehr gehört. Kann die Tätigkeit nicht im Homeoffice ausgeübt werden, ist der 3-G-Nachweis Pflicht. Falls ein Beschäftigter weder geimpft noch genesen ist und auch den Test verweigert, kann er ins Homeoffice geschickt werden.

    Sollte eine Ausübung einer (auch anderen) Tätigkeit für das Unternehmen im Homeoffice nicht möglich sein, ist eine Freistellung ohne Lohnfortzahlung oder in letzter Konsequenz bei einer dauerhaften Verweigerung die verhaltensbezogene Kündigung denkbar.

    Wie erfolgt der 3-G-Nachweis?

    Alle ArbeitgebervertreterInnen und alle Beschäftigten müssen einen aktuellen Nachweis nach den 3-G-Bestimmungen (also Testnachweis, Impfzertifikat oder Genesenennachweis) bei sich tragen, sobald sie das Betriebsgelände bzw. die außerbetriebliche Tätigkeitsstätte (Baustelle, Gebäude für die Gebäudereinigung etc.) betreten oder an einer Sammelfahrt dorthin teilnehmen. Der Arbeitgeber muss die Einhaltung dieser Regel kontrollieren und dabei vor allem auf die Gültigkeit des Nachweisdokumentes achten. Er kann auch Vor-Ort-Tests durch Dritte anbieten, die dann offiziell dokumentiert werden. Das Bereitstellen vom Selbsttest-Kits reicht nicht aus, auch die Testung durch nicht unterwiesenes Personal wird bei einer Kontrolle nicht akzeptiert.

    Die Kontrolle erfolgt durch eine Sichtprüfung eines offiziellen amtlichen Ausweisdokumentes (Personalausweis/Reisepass) in Verbindung mit dem Kontrollscan des digitalen Test-/Impfzertifikats. Für den Kontrollscan ist die aktuelle Version der offiziellen Kontroll-App des Robert-Koch-Instituts („CovPassCheck“) zu verwenden. Diese ist kostenlos in den einschlägigen Stores erhältlich.

    Bei Beschäftigten ohne EU-konformes digitales Impfzertifikat, die z. B. ein analoges Impfbuch vorlegen, muss zusätzlich kontrolliert werden, ob die Impfung mit einem in der EU zugelassenen Impfstoff erfolgt ist. Dies sind derzeit die Impfstoffe von Moderna, Biontech-Pfizer, Johnson & Johnson und AstraZeneca. Die aktuell gültige Liste sowie die Angaben, wann die jeweilige Impfung als vollständig gilt, finden Sie unter https://www.pei.de/DE/newsroom/dossier/coronavirus/coronavirus-inhalt.html. Geimpfte, die mit anderen als den genannten Impfstoffen geimpft wurden (etwa Sputnik-V oder Sinovac), gelten als ungeimpft und müssen tägliche Tests vorlegen.

    Geimpfte und Genesene sollen von täglichen Kontrollen ausgenommen werden!

    Was passiert, wenn ein gefälschtes Zertifikat vorgelegt wird?

    Sollte sich bei einer Kontrolle herausstellen, dass ein gefälschtes Impf- oder Testzertifikat vorgelegt wurde, muss zunächst der Arbeitgeber nachweisen, dass das Zertifikat bei der Eingangskontrolle tatsächlich ordnungsgemäß mit der offiziellen Kontroll-App „CovPassCheck“ des Robert-Koch-Instituts überprüft wurde.

    Dem Inhaber des gefälschten Nachweises droht nach den ab Mittwoch geltenden gesetzlichen Regeln eine Geld- oder Haftstrafe von bis zu einem Jahr wegen Gebrauchs unrichtiger Gesundheitszeugnisse (§ 279 Strafgesetzbuch), bei gewerbsmäßigem Vorgehen bis zu fünf Jahren – sowie eine fristlose Kündigung durch den Arbeitgeber wegen Falschangabe des 3-G-Status‘.

    Welche Daten dürfen erhoben und gespeichert werden?

    Der Arbeitgeber darf erfragen und erfassen, ob ein vollständiger Impfschutz besteht bzw. ob ein Beschäftigter als genesen klassifiziert wurde und seit wann dieser Status besteht. Der Arbeitnehmer muss diese Frage wahrheitsgemäß beantworten. Nach aktueller medizinischer Auffassung besteht ab diesem Zeitpunkt für maximal sechs Monate eine vollständige Immunisierung.
    Es dürfen nur Daten erhoben und gespeichert werden, die für die 3-G-Einlasskontrolle oder das Hygienekonzept des Unternehmens relevant sind (Grundsatz der Zweckbindung nach Art. 5 Absatz 1 Buchstabe b DSGVO). Die Arbeitnehmer müssen über die Datenerhebung informiert werden – hierfür müssen die Betroffenen-Infos für Mitarbeiter angepasst werden. Sollten die Einlasskontrollen oder die Weiterverarbeitung der Gesundheitsdaten durch einen Dienstleister erfolgen, muss ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen werden. Die erhobenen Daten sollten auf keinen Fall in der Personalakte gespeichert, sondern in einer separaten Datenhaltung geführt werden. Diese Information ist auch für den externen Datenschutzbeauftragten Münster relevant. 

    In der 3-G-Einlasskontrolle sollten folgende Daten geprüft werden:

    Bei Geimpften:

    • Identität des Geimpften (Name, Vorname lt. Ausweisdokument, ggf. Personalnummer)
    • Vorlageform des Impfausweises/Impfzertifikats (Papier oder digital)
    • Bei nicht-EU-konformen Zertifikaten: Information, ob Impfstoff in EU zugelassen
    • Mittel der Überprüfung (unbedingt aktuelle Version des CovPassCheck nutzen!)

    Bei Genesenen:

    • Identität des Genesenen (Name, Vorname lt. Ausweisdokument, ggf. Personalnummer)
    • Mittel der Überprüfung (unbedingt aktuelle Version des CovPassCheck nutzen!)
    • Enddatum des Genesenenstatus‘ (Der Genesenennachweis gilt ab dem 28. Tag und bis sechs Monate nach der zugrunde liegenden negativen Testung ( 2 Abs. 5 SchAusnahmV).)

    Bei Getesteten:

    • Art des Tests (Schnelltest/PCR-Test)
    • Testdatum und -uhrzeit
    • Identität des Getesteten (Name, Vorname lt. Ausweisdokument, ggf. Personalnummer)
    • Identität dessen, der den Test durchgeführt hat (Name, Vorname, Institution)
    • Mittel der Überprüfung (unbedingt aktuelle Version des CovPassCheck nutzen!)
    • Identität des Kontrollierenden (Name, Vorname)
    • Bei einem positiven Test muss der Zutritt zur Arbeitsstätte verwehrt werden, so dass sich die Protokollierung eines Testergebnisses eigentlich erübrigt.

    Tatsächlich aufgezeichnet werden muss nur die Information, dass der Beschäftigte vor dem betreten der Arbeitsstätte einen für den Anwesenheitstag gültigen 3-G-Nachweis vorgelegt hat. Weiteres siehe Abschnitt Wie dokumentiere ich als Arbeitgeber, dass ich nach der 3-G-Regel kontrolliert habe?

    arrow-right

    Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

    Was ist das TTDSG?

    Diese und weitere Informationen erhalten Sie zum Top-Thema über einen Mausklick!

    Was muss ich als Arbeitgeber nachweisen?

    Der Arbeitgeber muss nachweisen, dass er die Kontrolle gemäß der aktuellen Vorgabe durchgeführt hat und nur negativ Getestete, Geimpfte und Genesene Zutritt zur Arbeitsstätte erhalten. Er darf den Dauernachweis geimpfter oder genesener Beschäftigter nur dann als Foto oder Kopie hinterlegen, sofern der Beschäftigte damit einverstanden ist und freiwillig zustimmt. Das entbindet aber die Beschäftigten nicht davon, den aktuellen Nachweis jederzeit mitzuführen und bei einer Kontrolle vorzulegen. Eine behördliche Verschärfung auf „2G“ oder „2 G plus Test“ ist in besonders betroffenen Bundesländern oder Kreisen möglich, dann muss eine Kontrolle der jeweils gültigen regionalen Vorgabe dokumentiert werden.

    ACHTUNG:

    Bislang zeigt der elektronische CoVID-Pass nicht das Auslaufen des Impfschutzes an, sondern nur das Datum, seit dem eine erste vollständige Immunisierung besteht. Nach aktuellem Stand wird der Impfstatus erst ein Jahr nach Erreichen des vollständigen Impfschutzes nicht mehr bejaht, obwohl die Auffrischungsimpfung („Booster“) wegen nachlassender Schutzwirkung bereits nach vier bis sechs Monaten empfohlen wird. Es ist auch unklar, ob und wie eine Auffrischungsimpfung zu einer Verlängerungsnachricht im elektronischen CoVID-Pass führt.

    Darf die Überprüfung auch elektronisch vorgenommen werden?

    Ja, dafür gibt es die kostenlose offizielle Cov-Check-App des RKI, die alle EU-Impfzertifikate verarbeiten kann. Allerdings ist eine elektronische Dokumentation der Überprüfung über diese App nicht möglich. Die Zertifikate dürfen nicht in die App importiert, sondern nur damit auf Gültigkeit gescannt werden. Es dürfen auch keine Screenshots oder Fotos vom QR-Code des Zertifikates gemacht werden, es sei denn, der Beschäftigte stimmt ausdrücklich und freiwillig zu.

    Die Gültigkeit von Nicht-EU-Zertifikaten wird nicht immer verlässlich geprüft, hier müssen Arbeitgeber ggf. auch andere Check-Anwendungen oder analoge Impfnachweise zurückgreifen oder den Beschäftigten als Nicht Geimpften behandeln.

    Wie dokumentiere ich als Arbeitgeber, dass ich nach der 3-G-Regel kontrolliert habe?

    Die Dokumentation der Statuskontrolle kann elektronisch oder in Papierform analog vorgenommen werden. Daher kann der Nachweis auch durch eine täglich zu führende „Strichliste“ mit dem Namen der Beschäftigten und einer Kennzeichnung der überprüften Personen geführt werden, die vom Kontrollierenden abgezeichnet werden muss. Die Liste muss während und nach der Nutzung vor Einsichtnahme geschützt sein. Die Listen bzw. Protokolle müssen separat von den Personalakten archiviert und sechs Monate lang aufbewahrt werden, und zwar nach den Maßgaben des Datenschutzes für besonders schutzwürdige Daten nach Art. 9 DSGVO. Die Datenverarbeitung erfolgt nach § 28b Abs. 3 IfSG. Der Arbeitgeber hat durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass der Kreis derer, die Inhalt von den personenbezogenen Daten erhalten, so klein wie möglich und zur Verschwiegenheit verpflichtet ist (§ 22 Absatz 2 BDSG). Diese Hinweise und Vorschriften muss auch der externe Datenschutzbeauftragte in München beachten.

    Kann 3-G auch mit einem Zutrittssystem kombiniert werden?

    Der Gesundheitsstatus oder Impfnachweis sollte nicht direkt auf ein Zugangstoken aufgespielt werden, dazu sind die Daten zu schützenswert. Möglich wäre eventuell, Zutrittstokens für Mitarbeiter, die einen täglichen Test vorlegen müssen (also nicht geimpft oder genesen sind), so einzustellen, dass diese keine Nebeneingänge mehr nutzen können, um eventuell die tägliche Testkontrolle zu umgehen. Diese Restriktion kann allerdings sehr leicht umgangen werden, indem Kollegen die Türen öffnen, und auch dazu führen, dass die Betroffenen in ihrer Tätigkeit oder ihrer Pausengestaltung zu stark eingeschränkt werden. Im Sinne der Verhältnismäßigkeit ist hier Vorsicht angebracht.

    Möglich ist hingegen, Systemen, die ohnehin auf Basis einer optischen Erfassung (Scan) arbeiten, eine zusätzliche Abfrage des QR-Codes für den 3-G-Nachweis hinzuzufügen, etwa bei einem Drehkreuz-Einlass. Die Beschäftigten müssten neben ihrer Zutrittskarte auch den QR-Code ihres Impf-/Testnachweises einscannen, bevor der Zugang freigegeben wird. Allerdings muss die Möglichkeit bestehen, die Gültigkeit dieses Codes automatisch zu prüfen.

    • hilfe

      Wie können wir Ihnen helfen?

    Wir helfen Ihnen bei Fragen zu unseren Produkten oder zum Thema Datenschutz gerne weiter:

    Sprechen Sie uns an.

    Wir beraten Sie gerne

    +49 251 297 947 40

    Jörg ter Beek

    Ihr Ansprechpartner

    Jörg ter Beek
    +49 251 297 947 40
    [email protected]

    Jörg ter Beek

    Wie gehe ich mit Mitarbeiter- und Besucherdaten in Pflegeeinrichtungen um?

    Besucher von Alten-, Kranken- und Pflegeeinrichtungen müssen grundsätzlich unabhängig von ihrem Impfstatus einen aktuellen Test vorlegen, um die dort lebenden Personen und auch die Mitarbeiter zu schützen. Der Arbeitgeber sowie die Leitung der Einrichtungen und Unternehmen dürfen zu diesem Zweck personenbezogene Daten einschließlich Daten zum Impf-, Sero- und Teststatus verarbeiten und diese auch zur Anpassung des betrieblichen Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung gemäß den §§ 5 und 6 des Arbeitsschutzgesetzes verwenden. Die Einrichtungen sind zudem gesetzlich verpflichtet, der zuständigen Behörde zweiwöchentlich folgende Angaben in anonymisierter Form zu übermitteln:

    • Angaben zu den durchgeführten Testungen, jeweils bezogen auf Personen, die
      • in der Einrichtung oder dem Unternehmen beschäftigt sind oder
      • behandelt, betreut oder gepflegt werden oder untergebracht sind, sowie
      • bezogen auf Besuchspersonen und
    • Angaben zum Anteil der Personen, die gegen das Coronavirus SARS-CoV-2 geimpft sind, jeweils bezogen auf die Personen, die
      • in der Einrichtung oder dem Unternehmen beschäftigt sind oder
      • behandelt, betreut oder gepflegt werden oder untergebracht sind.

    Die Einrichtungen oder Unternehmen dürfen den Impf- und Teststatus der Personen, die dort behandelt, betreut oder gepflegt werden oder untergebracht sind, erheben. Diese Daten dürfen nur zur Beurteilung der Gefährdungslage in der Einrichtung im Hinblick auf COVID-19 und zur Vorbereitung der genannten anonymisierten Datenübermittlung verarbeitet werden.

    Die hierbei erhobenen Daten sind spätestens am Ende des sechsten Monats nach ihrer Erhebung zu löschen.

    Wo sollten die Datenschutz-Inhalte auf der Website angezeigt werden?

    Aktuell ist keine Impfpflicht vorgesehen, weder generell noch für bestimmte Branchen oder Berufsgruppen. Experten halten es aber nicht für ausgeschlossen, dass es verpflichtende Impfbestimmungen geben könnte.

    Ob allerdings der Arbeitgeber dafür zu sorgen hat, das Beschäftigte diese eventuelle Pflicht erfüllen, ist derzeit noch nicht klar – ebenso wenig wie die dann erforderliche Dokumentation.

    Die neuen Regelungen des gerade verabschiedeten Infektionsschutzgesetzes werden bis zum 9. Dezember 2021 evaluiert und könnten danach noch kurzfristig angepasst werden.

    Wie lange müssen die Daten der Kontrollen zur verfügung stehen?

    Das neue Infektionsschutzgesetz, das die 3-G-Nachweispflicht einführt, gilt zunächst bis zum 19. März 2022, also ein halbes Jahr.

    So lange können und sollten die erhobenen Daten verfügbar gehalten werden, das es Einzelfallkontrollen geben kann – etwa im Fall eines Spreader-Events.

    Das Gesetz kann um drei Monate verlängert werden.

    Titelfoto @ unsplash: markus-winkler