Hintergrund
Am 23.11.2021 wurde das Gesetz u.a. zu Änderungen des Infektionsschutzgesetzes verkündet, welches am 24.11.2021 in Kraft getreten ist. Unter anderem wird nunmehr in §28b IfSG die Abfrage des 3G-Stauts bei Beschäftigten und Besuchern durch den Arbeitgeber gesetzlich geregelt. Die Geltung der Regelung ist vorläufig bis zum 19.03.2022 befristet und kann einmalig um bis zu drei Monate noch verlängert werden.
Was ist zu tun?
Das Betreten der Arbeitsstätte, in der ein Personalkontakt nicht ausgeschlossen ist, ist nur mit 3G-Nachweis zulässig. Achtung: Das Homeoffice ist keine Arbeitsstätte, sodass die Regelung dort nicht greift.
Welche Pflicht habe ich als Beschäftigter?
Beschäftigte haben als Nachweis der Einhaltung der 3G-Regelung entweder einen Impfnachweis, ein Genesenenzertifikat oder einen Testnachweis vorzulegen. Diese Nachweise müssen während der gesamten Arbeitszeit an der Arbeitsstätte mitgeführt und dem Arbeitgeber beim Betreten der Arbeitsstätte vorgezeigt werden. Der Beschäftigte muss allerdings nur ein „G“ angeben. Das bedeutet bspw., dass der Beschäftigte, sofern er seinen Impf-/ Genesenenstatus nicht offenbaren möchte, seinen Status durch Vorlage entsprechender Tests nachweisen kann.
Als Testnachweisen gelten ausschließlich
- Antigen-Schnelltests in der Arbeitsstätte, die unter Aufsicht erfolgen und dokumentiert werden,
- betriebliche Testung durch geschultes Personal, oder
- von einem anerkannten Leistungserbringer vorgenommener Test.
Die Testung mittels eines Antigen-Schnelltests darf bei Betreten der Arbeitsstätte maximal 24 Stunden zurückliegen; bei Durchführung eines PCR-Tests maximal 48 Stunden.
Achtung: Antigen-Schnelltests ohne Aufsicht sind als Testnachweis nicht ausreichend. Von einer Testung von geimpften/genesenen Personen kann abgesehen werden. Die Nachweispflicht trifft auch Beschäftigte, die sich aus medizinischen Gründen nicht impfen lassen können. Diese haben einen Testnachweis vorzuzeigen. |
Hinweis: Auch Behörden, welche die Einhaltung der 3G-Regelung vor Ort prüfen, haben ein Recht auf Einsicht in den Nachweis des 3G-Status.
Welche Pflicht habe ich als Arbeitgeber?
Arbeitgeber müssen Nachweiskontrollen über die 3G-Nachweise ihrer Beschäftigten beim Betreten der Arbeitsstätte durchführen (auf keinen Fall vorher). Insbesondere ist dabei die tägliche Kontrolle von Tests zu beachten. Die Kontrolle kann z.B. mit der CovPass Check-App vorgenommen werden. Sind die kontrollierten Personen nicht persönlich bekannt, ist außerdem ein amtliches Ausweisdokument oder ein Werksausweis vorzulegen, um die Übereinstimmung zwischen geprüftem Zertifikat und geprüfter Person sicherzustellen. Der Arbeitgeber ist verpflichtet, die durchgeführten Kontrollen zu dokumentieren.
Nach der Corona-Arbeitsschutzverordnung haben Arbeitgeber zudem mindestens zweimal pro Kalenderwoche kostenfrei einen zugelassenen Antigen-Schnelltest anzubieten (§ 4 Abs. 1 Corona-ArbSchV); Ausnahme: Der Arbeitgeber hat anderweitige gleichwertige Schutzmaßnahmen implementiert (§ 4 Abs. 2 Corona-ArbSchV), z.B. mit einem Corona-Maßnahmen-Schutzkonzept.
Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten im Home-Office auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen. Beschäftigte haben dieses Angebot anzunehmen, soweit ihrerseits keine Gründe entgegenstehen. Für die Gründe gelten jedoch keine hohen Anforderungen.
Hinweis: „Home-Office“ ist kein feststehender Rechtsbegriff und wird sowohl für mobile Arbeit als auch für die Telearbeit genutzt. Telearbeit liegt vor, wenn dem Beschäftigten kein Arbeitsplatz im Unternehmen zur Verfügung steht und er seine Tätigkeit ausschließlich am Heimarbeitsplatz verrichtet. Liegt Telearbeit vor, treffen den Arbeitgeber entsprechende Einrichtungs- und Schutzpflichten. Es ist daher wichtig, arbeitgeberseitig zwischen mobiler Arbeit und Telearbeit genau zu differenzieren, insbesondere auch in Hinblick auf die Kommunikation mit den Beschäftigten.
Sollte der Arbeitgeber zwingende betriebsbedingte Gründe für die Ablehnung des Angebots von Home-Office sehen, sind diese Gründe durch den Arbeitgeber zu dokumentieren. Beschäftigte sollten bei der Ablehnung des Angebots von Home-Office ihre Gründe dem Arbeitgeber mitteilen. Auch das sollte vom Arbeitgeber dokumentiert werden.
Was habe ich als Arbeitgeber bei der Dokumentation zu beachten?
Der Impfstatus ist ein sogenanntes Gesundheitsdatum, sodass der Arbeitgeber die strengen datenschutzrechtlichen Vorgaben aus der DSGVO für besonders sensible Daten beachten muss (sog. besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO). Neben den allgemeinen Grundsätzen etwa zur Datenminimierung, Speicherbegrenzung und Rechenschaftspflicht muss die Verarbeitung der Gesundheitsdaten insbesondere erlaubt sein.
Ausnahmsweise ist die Verarbeitung solcher personenbezogenen Daten erlaubt, wenn eine Ausnahme aus Art. 9 Abs. 2 DSGVO eingreift. Vorliegend ist die Ausnahme aus Art. 9 Abs. 2 Buchst. b DSGVO einschlägig. Die Verarbeitung ist zulässig, weil sie der Erfüllung einer rechtlichen Verpflichtung dient (Art. 6 Abs. 1 S. 1 Buchst. c DSGVO i.V.m. § 28b IfSG). Eine Einwilligung der Beschäftigten in Dokumentation der Kontrollen und die eingesehenen Nachweise ist damit nicht erforderlich
Achtung: Auf die Implementierung von angemessenen technischen und organisatorischen Maßnahmen („TOM„) i.S.d. Art. 25 Abs. 1, 32 Abs. 1 DSGVO i.V.m. § 26 Abs. 3 i.V.m. § 22 Abs. 2 BDSG sollte im Beschäftigtenkontext in Kombination mit besonderen Kategorien personenbezogener Daten ein besonderes Augenmerk gelegt werden (siehe unsere praktischen Hinweise weiter unten). |
Hinweis: Die Erkenntnisse aus der Dokumentation des 3G-Status (z.B. Anzahl der Geimpften und Genesen in kritischen, weil räumlich engen Betriebsbereichen) dürfen auch zur Anpassung des betrieblichen Hygienekonzepts verwendet werden.
Achtung: In bestimmten Unternehmen muss der Betriebsrat über die Maßnahmen und deren Umsetzung durch den Arbeitgeber informiert und seine Mitbestimmungsrechte (§ 87 Abs. 1 Nr. 1, 7 BetrVG) müssen gewahrt werden. |
Wie gehe ich als Arbeitgeber am besten vor?
Zum Nachweis der 3G-Kontrolle können Arbeitgeber Listen führen, in denen sie die Gültigkeitsdauer der vorgelegten 3G-Nachweise vermerken. Dies erspart dem Arbeitgeber, insbesondere bei den Beschäftigten, die geimpft oder genesen sind, bei Betreten der Arbeitsstätte das Vorliegen eines 3G-Nachweises kontrollieren zu müssen. Eine solche Liste ist so zu führen, dass der Zugriff auf diese Liste auf den erforderlichen Personenkreis beschränkt ist (z.B. nur Personen, die mit Durchführung der Kontrollen befasst sind, und Personalbereich, der für Einhaltung der 3G-Kontrollen zuständig ist und deren ordnungsgemäße Durchführung überwachen muss).
Aus Gründen der Datenminimierung ist so wenig wie möglich zu dokumentieren. Auf der Liste sollte daher nur der Name oder die Personalnummer des Beschäftigten (zusätzliches oder mehrere Identifizierungsmerkmale nur, wo erforderlich), Nachweis über 3G vorgelegt ja/nein sowie die Gültigkeit des jeweiligen Nachweises vermerkt werden. Bei der Gültigkeit des Nachweises muss dann entsprechend zwischen Impf-/Genesenen-/Teststatus variiert werden:
- Bei Geimpften: Zeitpunkt der Zweitimpfung + 360 Tage (derzeit)
- Bei Genesenen: Enddatum des Genesenenstatus
- Bei Getesteten: Datum und Uhrzeit des Ablaufs der Gültigkeit des Testnachweises.
Achtung: Impf- oder Genesenenzertifikate sowie Testnachweise dürfen nicht gescannt, fotografiert oder auf andere Weise physisch in Kopie beim Arbeitgeber gespeichert, sondern allein durch die für die Kontrolle zuständigen Mitarbeiter gesichtet werden. |
Arbeitgeber sollten die Daten spätestens am Ende des sechsten Monats nach der Erhebung löschen. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit („BfDI“) kritisierte den Gesetzentwurf und insbesondere die Speicherdauer bereits in seiner Pressemitteilung. Seiner Ansicht nach wäre es ausreichend, 3G-Daten der Beschäftigten für eine Zutrittskontrolle zu prüfen und diese dann nach Zutritt oder am Ende des jeweiligen Tages zu löschen. Zudem ist er der Auffassung, dass für die Umsetzung der gesetzlichen Vorgabe grundsätzlich keine längerfristige Speicherung erforderlich sei.
Arbeitgeber sollten sich mit Blick auf die sich aus Verstößen gegen die 3G-Kontrollen ergebende Haftung jedoch nicht an den Empfehlungen des BfDI orientieren. Der Gesetzeswortlaut verpflichtet den Arbeitgeber dazu, die 3G-Kontrollen regelmäßig zu dokumentieren. Eine solche Dokumentation kann der Arbeitgeber nicht vorweisen, sofern er die Dokumentationen über den 3G-Status am Ende des jeweiligen Tages löscht. Insbesondere mit Blick auf die mögliche Haftung erscheint eine Speicherung für sechs Monate angemessen, wie auch gesetzlich vorgesehen.
Hinweis: Der Arbeitgeber kann auch grundsätzlich von der Speicherung der Daten absehen, sofern er täglich Kontrollen bei allen Beschäftigten durchführt. Achtung: Hierbei muss der Arbeitgeber aber ebenfalls dokumentieren, dass er solche Kontrollen durchgeführt hat.
Was mache ich als Arbeitgeber wenn mein Beschäftigter seinen 3G-Status nicht nachweist?
Verweigert ein Beschäftigter die Kontrolle des seines 3G-Status und auch die Durchführung eines Antigen-Schnelltests unter Aufsicht, kommen für den Arbeitgeber folgende Reaktionsmöglichkeiten in Betracht:
- Beschäftigter muss Arbeit im Home-Office verrichten sofern möglich (siehe oben);
- Verweigerung der Entgeltfortzahlung, wenn der Beschäftigte seine Arbeitsleistung nur in der Arbeitsstätte verrichten kann und durch die Weigerung an der Verrichtung verhindert ist;
- Weitere Maßnahmen (z.B. Abmahnung, Kündigung) hängen vom Einzelfall ab.
Wer sind Ihre Ansprechpartner?
Wenn Sie von uns im Datenschutz bereits beraten werden, wenden Sie sich bitte an die/den Sie betreuende/n Rechtsanwältin/Rechtsanwalt – zu unserem Team hier entlang. Nehmen Sie anderenfalls jederzeit gerne Kontakt zu einer/einem der folgenden Ansprechpartner/innen auf:
- Sascha Kremer, Fachanwalt für IT-Recht, externer Datenschutzbeauftragter (TÜV),
sascha.kremer@kremer-recht.de - Julia Christmann-Thoma, LL.M., Rechtsanwältin,
julia.christmann-thoma@kremer-recht.de - Kristof Kamm, Rechtsanwalt, Datenschutzbeauftragter (TÜV),
kristof.kamm@kremer-recht.de - Daniela Köhnlechner, Rechtsanwältin, Datenschutzbeauftragte (TÜV),
daniela.koehnlechner@kremer-recht.de - Jana Lenzen, LL.M., Rechtsanwältin, Datenschutzbeauftragte (TÜV),
jana.lenzen@kremer-recht.de. - Michael Matejek, LLM., Wirtschaftsjurist,
michael.matejek@kremer-recht.de, - Nadine Schneider, Rechtsanwältin, Datenschutzbeauftragte (TÜV),
nadine.schneider@kremer-recht.de
Alle Ansprechpartner/innen erreichen Sie unter 0221/27141874 und persönlich in der Brückenstraße 21, 50667 Köln (Innenstadt).
Wer sind KREMER RECHTSANWÄLTE?
KREMER RECHTSANWÄLTE ist eine auf Digitalisierungsberatung spezialisierte Sozietät und berät ihre Mandanten und Auftraggeber hochspezialisiert an der Schnittstelle zwischen Technik und Recht. Zu unseren Mandanten und Auftraggebern gehören DAX-Konzerne, KMU, Kreditinstitute und Finanzdienstleister jeglicher Größe, kirchliche Einrichtungen und Startups. Die Sozietät berät regelmäßig in auch internationalen Großprojekten, begleitet IT- oder Datenschutzprojekte und stellt erarbeitet passende Standardvertragswerke für ihre Mandanten.
Die Rechtsanwältinnen, Rechtsanwälte, Wirtschaftsjuristinnen und Wirtschaftsjuristen veröffentlichen regelmäßig Fachbeiträge, Muster und Bücher zum Datenschutz und sind in der Aus- und Weiterbildung von Datenschutzbeauftragten, Personalverantwortlichen, Unternehmensleitungen, Juristinnen und Juristen sowie Referendar/inn/en und Studierenden tätig. KREMER RECHTSANWÄLTE ist von der WirtschaftsWoche 2019 und 2021 als TOP Kanzlei im Datenschutzrecht ausgezeichnet worden sowie vom Focus 2021 als TOP Wirtschaftskanzlei Datenschutzrecht. Außerdem wird die Sozietät im kanzleimonitor.de 2018/2019 und 2020/2021 als von Unternehmensjuristinnen und -juristen empfohlene, führende Kanzlei im IT- und Datenschutzrecht geführt.