Seit Mittwoch gilt die 3G-Regel verpflichtend für Unternehmen, wenn Mitarbeiter das Büro betreten. Unternehmen müssen den Zutritt dokumentieren. Was heißt das aber in der Praxis?
Arbeitgeber hat eine Kontrollpflicht des Impf-, Genesenen- oder Teststatus (3G)
Die Bundesregierung hat nun eine 3G-Regelung für Betriebe sowie eine Wiedereinführung der Homeoffice-Verpflichtung beschlossen.
3G-Regel im Unternehmen
Informationen über die Gesundheit eines Beschäftigten zählen zu den speziell geschützten besonderen Kategorien von personenbezogenen Daten gem. Art. 9 Abs. 1 DSGVO, nach dem eine Verarbeitung grundsätzlich untersagt ist. Durch die Gesetzesänderung im § 28b Infektionsschutzgesetz IfSG) entsteht jetzt eine neue Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten der Beschäftigten im Unternehmen. Nun muss eine 3-G-Zutrittskontrolle umgesetzt werden. Eine Ausnahme der Kontrollpflicht besteht für Mitarbeiter im Homeoffice. Diese benötigen keinen Nachweis der 3G-Erfüllung.
Was sagt der § 28b IfSG?
Gem. § 28b IfSG dürfen Beschäftigte ein Unternehmen nur betreten, wenn sie einen Nachweis mit sich führen, der den Status genesen, geimpft oder getestet (3G-Nachweis) belegt. Ausnahmen sind ausschließlich:
Für die Wahrnehmung von Testangeboten im Betrieb, die der Erlangung eines Testnachweises dienen
Für die Wahrnehmung von Impfangeboten im Betrieb
Der Arbeitgeber ist verantwortlich für die Überprüfung der entsprechenden Nachweise. Er kann zur Erfüllung seiner Pflichten und unter Beachtung der Anforderungen an den Beschäftigtendatenschutz die Kontrolle auch an qualifizierte Beschäftigte oder Dritte weitergeben.
Haben Arbeitgeber den Impf- oder Genesenennachweis einmal kontrolliert und diesen dokumentiert, können Beschäftigte mit gültigem Impf- oder Genesungsnachweis anschließend grundsätzlich von den täglichen Zugangskontrollen ausgenommen werden. Für nicht Geimpfte bzw. nicht Genesene ist eine tägliche (Schnelltest) bzw. alle 2 Tage (PCR-Test) Nachweispflicht vorgesehen. Eine Überprüfung des negativen Teststatus ist Voraussetzung für den Zugang zur Arbeitsstätte.
Um den Grundsatz der Datenminimierung zu berücksichtigen, reicht es aus, am jeweiligen Kontrolltag den Vor- und Nachnamen des Beschäftigten auf einer Liste zu kontrollieren und zu dokumentieren. Kopien der Nachweise können von den Beschäftigten auch beim Arbeitgeber hinterlegt werden. Diese Hinterlegung ist freiwillig. Die erhobenen Daten sind spätestens sechs Monate nach ihrer Erhebung zu löschen.
Der Arbeitgeber hat die Vorgaben des Datenschutzes einzuhalten, insbesondere angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Personen nach § 22 Absatz 2 BDSG vorzunehmen. Dafür sind unter anderem technische und organisatorische Maßnahmen zur Datensicherheit zu ergreifen. Die Arbeitgeber haben sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte (z. B. Dritte oder Kolleginnen und Kollegen) ausgeschlossen ist.
Arbeitnehmerinnen und Arbeitnehmer, die keinen 3G-Nachweis vorlegen können oder wollen und infolgedessen die Arbeitsleistung nicht erbringen, müssen mit arbeitsrechtlichen Konsequenzen rechnen. Welche arbeitsrechtlichen Konsequenzen dies im Detail nach sich zieht, stimmen Sie bitte jeweils mit ihrer Rechtsabteilung ab.
Ab wann tritt die neue Verordnung in Kraft?
Das zustimmungsbedürftige Gesetz wurde am 19. November vom Bundesrat in einer Sondersitzung beschlossen, sodass es bereits am Mittwoch, dem 24.11.2021 in Kraft treten wird. Diese Regelungen sind zunächst bis zum 19. März 2022 befristet.
Was muss ich als Unternehmen beachten und was kann ich tun2
Der Arbeitgeber ist nun verpflichtet, bei Zutritt von Beschäftigten einen 3G-Nachweis zu verlangen. Geht er seiner Kontrollpflicht nicht nach, drohen ihm Bußgelder.3
Sie müssen weiterhin mindestens zwei Tests pro Woche für Beschäftigte, die sich testen lassen möchten, anbieten4
Homeoffice ist für Arbeitnehmer zu ermöglichen
Die 3-G-Kontrollen müssen von qualifizierten Mitarbeitern durchgeführt werden
Führen Sie eine Kontrollliste (mit Vor- und Nachnamen und dem Vorliegen eines §-3 Nachweises inkl. der Gültigkeitsdauer, um den Grundsatz der Datenminimierung einzuhalten), welche lediglich „abgehakt“ wird. Weitere Gesundheitsdaten der Beschäftigten dürfen aus datenschutzrechtlicher Sicht durch den Arbeitgeber auf Grundlage dieser Bestimmung nicht erhoben bzw. verarbeitet werden.
Führen Sie die 3-G-Kontrolle in Ihrem Verarbeitungsverzeichnis auf
Eine Aktualisierung des Löschkonzepts ist empfehlenswert. Bewahren Sie die Daten maximal sechs Monate auf, danach müssen diese gelöscht werden.
Wie wir Ihnen helfen können?
Sie haben weitere datenschutzrechtliche Fragen zum Thema Impfstatus, 3G-Regelung im Unternehmen oder sehen Handlungsbedarf in einem anderen der oben genannten Themen? Kontaktieren Sie uns gerne mit Ihrem Anliegen unkompliziert per Mail oder wenden sich telefonisch an uns.
Ihr entplexit Datenschutz Team
E-Mail: datenschutz@entplexit.com
Telefon 06196 973 44 00