Dortmund, 08.04.2022: Mit dem Gesetz zur Änderung des Infektionsschutzgesetzes und anderer Vorschriften vom 18. März 2022 hat der Bundesgesetzgeber seine Pläne umgesetzt, weitreichende Schutzmaßnahmen bzgl. des Coronavirus auf Hotspot-Regionen zu beschränken. Diese Gesetzesänderung ist am 20. März 2022 in Kraft getreten.
Unter anderem ist die bislang bestehende, flächendeckende „3G-Pflicht“ am Arbeitsplatz durch die Änderung des § 28b des Infektionsschutzgesetzes (IfSG) entfallen. Eine Verpflichtung zum Nachweis des Impf- bzw. Genesenenstatus oder einer Negativ-Testung der Beschäftigten gegenüber dem Arbeitgeber ist demnach nicht mehr gegeben und braucht vom Arbeitgeber auch nicht mehr überprüft werden, sofern der Gesetzgeber in Ausnahmefällen keine abweichende Regelung getroffen hat (z.B. eine Test- oder Impfpflicht in bestimmten Einrichtungen des Gesundheitswesens).
Da es sich bei den gennannten, nach Maßgabe von § 28b Abs. 3 Satz 1 IfSG a.F. verarbeiteten Daten um besondere Kategorien personenbezogener Daten gem. § 4 Nr. 2 KDG handelt und durch die Änderung des § 28b IfSG die für eine rechtmäßige Verarbeitung erforderliche Rechtsgrundlage entfallen ist, fehlt es nun an einem Erlaubnistatbestand für eine weitere Verarbeitung.
Auch die ebenfalls am 20. März 2022 in Kraft getretene Änderung der SARS-CoV-2-Arbeitsschutzverordnung bietet keine entsprechende Rechtsgrundlage. Zwar ist der Arbeitgeber nach § 2 Abs. 1 Corona-ArbSchV verpflichtet, in einem betrieblichen Hygienekonzept die weiterhin noch erforderlichen Maßnahmen zum betrieblichen Infektionsschutz festzulegen und umzusetzen. Die in diesem Zusammenhang zulässigen Maßnahmen umfassen allerdings keine Umsetzung einer 3G-Regelung am Arbeitsplatz mit entsprechender Kontrolle.
Aus diesem Grund erscheint es erforderlich, die bisher erhobenen Daten bereits jetzt – und nicht erst nach der bisherigen sechs monatigen Löschfrist – datenschutzgerecht zu vernichten und zu löschen. Ausnahmen gelten für Beschäftigte der in § 23 Abs. 3 IfSG genannten Einrichtungen.
Weitere Ausnahmen können in Bereichen entstehen, für die die Länder präventiv weitere Maßnahmen im Rahmen von Hotspot-Regelung beschließen. Solange derartige Regelungen noch nicht vorhanden sind, müssen entsprechende Dokumentationen jedoch gelöscht bzw. vernichtet und ggf. zu einem späteren Zeitpunkt neu erhoben werden.
Bei der Vernichtung bzw. Löschung der Daten ist darauf zu achten, dass dies datenschutzgerecht erfolgt. Elektronische Daten sind sicher und endgültig zu löschen. Papierdokumente sind mit einem Aktenvernichter mit entsprechender Schutzstufe zu vernichten oder einem Dienstleister für Aktenvernichtung zu übergeben. Ein mehrfaches Zerreißen der Dokumente stellt keine datenschutzgerechte Entsorgung der Dokumente dar.