Veröffentlicht von:
Darf mein Arbeitgeber meinen Impfausweis kopieren? Ihr möglicher Anspruch auf Schadensersatz
- 1 Minuten Lesezeit
Das aktuelle Infektionsschutzgesetz hat die Wirtschaftswelt stark beeinflusst. So haben beispielsweise Arbeitgeber zur Sicherung der sog. 3G-Regelung bestimmte Kontroll- und Dokumentationspflichten zu erfüllen.
Problematisch ist insoweit, dass der Gesetzgeber keine Leitlinien zur rechtskonformen Umsetzung dieser Kontroll- und Dokumentationspflichten mitgegeben hat.
Dadurch kommt es aktuell häufig vor, dass die Kontroll- und Dokumentationspflichten nur selten rechtskonform und in der Regel nicht datenschutzkonform umgesetzt werden. So erstellen viele Arbeitgeber zur Durchführung der Kontroll- und Dokumentationspflichten eine Kopie des Impf- oder Genesenennachweises.
Diese Vorgehensweise ist jedoch mit den Regelungen der Datenschutzgrundverordnung (DSGVO) nur schwer vereinbar.
Insoweit kommt zunächst ein Verstoß gegen den Grundsatz der Datensparsamkeit bzw. Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO in Betracht. Danach müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
Unter Berücksichtigung dieses Grundsatzes wird schnell deutlich, dass viele Informationen des Impf- oder Genesenennachweises – wie zum Bespiel der Impfstoff oder die Chargennummer - für die sog. 3G-Regelung nicht relevant und daher nicht erforderlich sind.
Eine unnötige Verarbeitung dieser Daten verbietet sich daher.
Darüber hinaus handelt es sich bei diesen unnötigen Informationen nach den Regelungen der Datenschutzgrundverordnung um besonders geschützte Gesundheitsdaten nach Art. 9 DSGVO, die auch nur in absoluten Ausnahmefällen verarbeitet werden dürfen.
Bei einem Verstoß gegen die Datenschutzgrundverordnung drohen nicht nur Bußgelder durch die Aufsichtsbehörden, sondern mitunter auch hohe Schadensersatzforderungen der vom Datenschutzverstoß Betroffenen. Dies gilt insbesondere, wenn noch zusätzliche Datenschutzverstöße hinzukommen (beispielsweise wenn die gesammelten Gesundheitsdaten nur unzureichend geschützt sind oder unnötig offengelegt werden (Aushang im Pausenraum)).
Zur Vermeidung solcher Risiken empfehlen wir, sich als Arbeitgeber frühzeitig von einem auf Datenschutzrecht spezialisierten Rechtsanwalt beraten zu lassen. Entsprechendes gilt, wenn Sie als Arbeitnehmer von einem solchen empfindlichen Datenverstoß betroffen sind.
Wir beraten und vertreten Arbeitnehmer und Arbeitgeber in Düsseldorf und bundesweit.
Artikel teilen: