Besucherregelung in der Corona-Pandemie: Ist Ihre Lösung datenschutzkonform?

08. März 2022 - Minuten Lesezeit

Der aufgeschobene Termin mit dem Außendienst-Mitarbeiter, der akut notwendig gewordene Handwerkerbesuch, das Gespräch mit einem Bewerber, eine Betriebsprüfung oder der Erste-Hilfe-Kurs für Ihre Mitarbeiter: Manchmal ist es auch in Zeiten der Pandemie unvermeidbar, dass Vor-Ort-Termine in Ihrem Betrieb mit betriebsfremden Dritten stattfinden.

Gesetzliche Grundlagen zum Infektionsschutz in Unternehmen

  • Darf ich oder muss ich den „G-Status“ Dritter, die die Unternehmensräumlichkeiten betreten möchten, kontrollieren?
  • Was und wie kontrolliere ich?
  • Darf ich Fiebermessungen durchführen? 
  • Darf ich nach Symptomen oder nach einer kürzlich unternommenen Reise fragen?
  • Brauche ich eine Einwilligung, um den „G-Status“ zu prüfen?
  • Darf oder muss ich das Prüfergebnis dokumentieren?
  • Wie verhält es sich mit der Kontakt-Nachverfolgungsliste?
  • Muss ich Datenschutzhinweise bereitstellen, wenn ja, welche?
  • Was tue ich, wenn der Besucher mit meiner Zutritts-Regelung nicht einverstanden ist?

Sie benötigen Unterstützung bei der Umsetzung der 3G-Pflicht am Arbeitsplatz?
Nutzen Sie unsere Muster zur Nachweispflicht & Dokumentation der 3G Regel für Arbeitgeber!

Grundlagen für die Corona-Besucherregelung

Vorab: Mangels Rechtsgrundlage ist es derzeit schwierig, eine 100%ig „richtige“ Lösung zu finden.

Die Fürsorgepflicht des Arbeitsgebers ergibt sich aus seiner rechtlichen Verpflichtung nach §618 Abs.1 BGB in Verbindung mit §3 ArbSchG. Es geht darum, Schutzmaßnahmen zu ergreifen, um Risiken für die Gesundheit und Sicherheit seiner Belegschaft weitmöglichst zu verringern. Eine Präventionsmaßnahme kann das Einfordern einer Auskunft zum „G-Status“ vom Besucher sein, die allerdings den hohen Anforderungen der DS-GVO standhalten muss.

Stützt man die Überprüfung des „G-Status“ auf „berechtigtes Interesse“ nach Artikel 6 Abs. 1 lit f) DS-GVO, stellt sich die Frage, ob man die Regelungen des §23 IFSG „aushebelt“ - denn diese sind speziell für besonders vulnerable Institutionen und weitere explizit festgelegte Einrichtungen wie Gastronomie, Hotellerie, Schulen etc. geschaffen worden. 

Eine Orientierungshilfe können mitunter Veröffentlichungen von Datenschutzbehörden der jeweiligen Bundesländer zum Thema Corona-Pandemie und Datenschutz geben. So beispielsweise die allgemeinen Hinweise des LDI NRW, die besagen, dass eine Verarbeitung personenbezogener Daten von Gästen und Besuchern zu Zwecken der Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzrechtlich legitim sein kann, wenn der Grundsatz der Verhältnismäßigkeit und der gesetzlichen Grundlage berücksichtigt wird. 


Die erhobenen Informationen können Fälle betreffen, in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat und / oder in denen im relevanten Zeitraum ein Aufenthalt in einem vom Robert-Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet stattgefunden hat.

Maßnahmen für mehr Rechtssicherheit bei Umsetzung der Corona-Besucherregelung

Maßnahme 1

Achtung, sensible personenbezogene Daten!

Haben Sie immer vor Augen, dass es sich beim „G-Status“, Testergebnissen oder Temperaturdaten um sensible (Gesundheits-)Daten nach Artikel 9 DSGVO handelt – ihre Verarbeitung ist verboten, es sei denn es greift Artikel 9 Absatz (2) mit einem Ausnahmetatbestand (z.B. eine wirksam eingeholte Einwilligung des Besuchers). Sensitive Gesundheitsdaten sind besonders schützenswert und erfordern einen ausgesprochen sorgsamen Umgang.

Maßnahme 2

Maßnahme zweckdienlich und verhältnismäßig?

Treffen Sie Vorüberlegungen: Erfüllt die Maßnahme, die Sie im Sinne haben, den Zweck? Ist beispielsweise eine Temperaturmessung des Besuchers vor Betreten des Gebäudes tatsächlich zweckdienlich und geeignet für die COVID19-Vorsorge? Oder würde ein anderes, womöglich milderes Mittel, z.B. die Vorlage eines gültigen Testdokumentes, dasselbe Ergebnis erzielen?

Maßnahme 3

Grundsätze des Datenschutzes

Achten Sie stets auf die Einhaltung der Grundsätze des Datenschutzes: rechtmäßige Verarbeitung, Integrität und Vertraulichkeit, Datensparsamkeit, Zweckbindung, Transparenz, Erfüllung der Rechenschaftspflicht, Richtigkeit der Verarbeitung und Speicherbegrenzung.

Maßnahme 4

Auskunft verweigert?

Sollten Sie sich für Kontrollmaßnahmen entscheiden, werden Sie sehr wahrscheinlich in der Praxis auch auf betriebsfremde Dritte treffen, die mir Ihrer Regelung nicht einverstanden sind. Wichtige Termine müssen deshalb nicht platzen. Machen Sie Betriebsfremde mit den Hygiene-Regeln Ihres Betriebes vertraut (s. Empfehlungen des BGHM). Legen Sie Betriebsfremden grundsätzlich nahe, die vom RKI empfohlenen Basisschutz-Maßnahmen (Abstand, Handhygiene, Maske, Corona-Warn-App und lüften) einzuhalten und tragen Sie die Maßnahmen während der Zusammenkunft mit.

Maßnahme 5

Transparenz ist Trumpf

Eine vollständige und verständliche Information im Vorfeld schafft Klarheit und erspart Ihnen womöglich Unannehmlichkeiten, Missverständnisse und Zeitverlust beim Empfang Ihrer Besucher. Informieren Sie Ihre Gäste am besten bereits bei der Terminvereinbarung über die Zutrittsregelungen in Ihrem Betrieb. Legen Sie dar, was Sie erreichen möchten und geben Sie Besuchern schon vor dem Besuch Hinweise, wie Sie mit ihren Daten umgehen werden. So hat Ihr Gast eine Wahlmöglichkeit und kann sich ggf. für eine Alternative entscheiden bzw. sich schon vor dem Termin entsprechend organisieren.

Fazit

Wir von der exkulpa unterstützen Sie gerne dabei, eine pragmatische Lösung zu finden, die zu Ihnen passt. Doch nicht nur in Datenschutz-Angelegenheiten, auch in Fragen der Arbeitssicherheit und Gefährdungsbeurteilung steht Ihnen das Team der exkulpa gmbh  gerne zur Verfügung!

Inga Reifenrath

Inga Reifenrath
Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Sie haben Beratungsbedarf oder wünschen ein Angebot zum Datenschutz?

>