3G mag irgendwo notwendig sein, trotzdem ist mir nicht ganz wohl bei dem Gedanken, dass Dienstherren jetzt sehen, wer geimpft wurde, wer genesen ist, wer sich lieber testen lässt … All das muss ja dokumentiert werden. Und das sind Gesundheitsdaten, die eigentlich sehr vertraulich sein sollten. Also: Wie schaffen wir den Spagat zwischen Gesundheitsschutz und Datenschutz?
Am wichtigsten für Sie als Personalrat ist, zu wissen, welche Daten Ihr Dienstherr prüfen darf. Das sind folgende:
1. Prüfung des Impfnachweises
Da hätten wir zum einen den Impfnachweis. Die COVID19-Schutzmaßnahmen-Ausnahmenverordnung regelt den Begriff. Danach ist ein Impfnachweis ein Nachweis über eine vollständige Schutzimpfung gegen das Coronavirus SARS-CoV-2. Ob die Kolleginnen und Kollegen hier ein digitales EU-konformes Impfzertifikat oder einen Impfausweis vorlegen, ist egal. Bei einem Impfausweis muss Ihr Dienstherr prüfen, ob
— die Schutzimpfung mit einem zugelassenen Impfstoff erfolgt ist (das sind die vom Paul-Ehrlich-Institut im Internet genannten Impfstoffe),
— der Beschäftigte die nötige Anzahl von Impfstoffdosen, die für eine vollständige Schutzimpfung erforderlich ist, erhalten hat und
— seit der letzten erforderlichen Einzelimpfung mindestens 14 Tage vergangen sind.
Achtung: Ausnahmen sind möglich
In Baden-Württemberg gilt das gelbe Impfbuch nicht mehr als Impfnachweis. Hier müssen Ihre Kolleginnen und Kollegen also ein Impfzertifikat vorlegen! Auch in Brandenburg und Berlin reicht die Vorlage des gelben Impfpasses nicht mehr aus. Es muss ebenfalls das digitale COVID-19-Impfzertifikat in elektronischer oder gedruckter Form vorgelegt werden.
Ab März soll es im Pflege- und Klinikbereich eine Impfpflicht geben, hier dürfte sich dann die Prüfung des Impfnachweises ohnehin erledigen. Denn wie bei der Masernimpfpflicht in diesem Bereich wird der Impfnachweis einmal erbracht und dann muss nicht mehr kontrolliert werden. Nach meiner Ansicht wird der § 28b Infektionsschutzgesetz (IfSG) am 19.3.2022 noch mal um 3 Monate verlängert und bis dahin wird dann die allgemeine Impfpflicht durchgepeitscht.
2. Prüfung des Genesenenstatus
Für den Nachweis des Genesenenstatus können Ihre Kolleginnen und Kollegen ein digitales europäisches COVID-Zertifikat vorlegen. Das ist die einfachste Variante. Falls der Nachweis anders geführt werden soll, muss aus dem Genesenennachweis hervorgehen, dass die Infektion mit dem Coronavirus SARSCoV-2 mittels PCRoder PoC-PCR-Test nachgewiesen wurde. Die Testung muss dabei mindestens 28 Tage, darf aber höchstens 6 Monate zurückliegen.
3. Prüfung des Testnachweises
Bei einem Testnachweis darf die zugrunde liegende Testung maximal 24 Stunden zurückliegen und im Fall des Einsatzes von
PCR-Tests maximal 48 Stunden. Maßgeblich für den 24bzw. 48-Stunden-Zeitraum ist der Zeitpunkt des Erhalts des negativen Testergebnisses.
Dokumentation und Datenschutz bei Zugangskontrollen der Dienststelle
Eines muss uns allen klar sein: Nachweise über den Impf- und Genesungsstatus sowie negative Testbescheinigungen gehören in den Bereich der besonders geschützten Gesundheitsdaten. Ihr Dienstherr darf bei den Zugangskontrollen personenbezogene Daten wie den Namen und das Vorliegen eines gültigen 3G-Nachweises und auch die Gültigkeitsdauer der Nachweise abfragen und dokumentieren. § 28b IfSG erlaubt Ihrem Dienstherrn jedoch nicht, weitere Gesundheitsdaten zu erheben und zu verarbeiten.
Grundsatz der Datenminimierung ist zu beachten
Ihr Dienstherr muss gerade bei 3G den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c Datenschutz-Grundverordnung) beachten. Das heißt, dass die Dienststellen am jeweiligen Kontrolltag nur Vor- und Nachnamen sowie den Vermerk, dass ein 3G-Nachweis erbracht wurde, erfassen dürfen. Mehr braucht es nicht, auch nicht, in welcher Form der Nachweis erbracht wurde.
Geimpfte und Genesene können freiwillig ihren Nachweis einmal vorlegen und dann bei Ihrem Dienstherrn hinterlegen. Dann sind sie von der täglichen Nachweispflicht befreit. Bei einem Genesenennachweis sollte dann noch zusätzlich dessen Ablaufdatum dokumentiert werden. Denn läuft dieser vor dem 19.3.2022 ab, dann müssen diese Kolleginnen und Kollegen wieder jeden Tag einen Negativtest erbringen.
Die erfassten Daten sind spätestens 6 Monate nach ihrer Erhebung zu löschen. Achten Sie als Personalrat darauf, dass Ihr Dienstherr das auch tut.
Dienstherr hat erhöhte Schutzmaßnahmen zu treffen
Ihr Dienstherr muss außerdem angemessene und spezifische Maßnahmen zur Wahrung Ihrer Interessen ergreifen. Dafür hat er geeignete technische und organisatorische Maßnahmen zur Datensicherheit durchzuführen. Er muss vor allen Dingen sicherstellen, dass keine Unbefugten an Ihre Nachweisdaten kommen.
Denken Sie hier an die „Gesundheitsakte“: Es wurde schon vor Jahren entschieden, dass Gesundheitsdaten nicht in der Personalakte abgelegt werden dürfen, sondern eine gesonderte Akte anzulegen ist. So sehe ich das auch mit den Corona-Daten. Diese dürfen auf keinen Fall in die Personalakte oder gar in die Personalabteilung. Sie müssen gesondert und gesichert gelagert werden.
Zudem darf Ihr Dienstherr den Impf-, Genesenen- und Testnachweis nur zu Zwecken der Nachweiskontrolle verarbeiten und zur Anpassung des dienstlichen Hygienekonzepts, falls erforderlich. Damit darf Ihr Dienstherr bei einem positiven Test auch nicht einfach das Gesundheitsamt anrufen und „petzen“. Nein, er muss den Betroffenen auffordern, sich abzusondern und einen PCR-Test zur Bestätigung vornehmen zu lassen. Die Teststellen bzw. die Ärzte melden dann dem Gesundheitsamt, falls der PCR-Test positiv ist; die dürfen das aber auch.
Fragen Sie nach!
Als Personalrat haben Sie auch über den Datenschutz in der Dienststelle zu wachen. Fragen Sie deswegen beim Dienstherrn nach, welche Daten er wie speichert und verarbeitet und wann er sie wieder löscht. Nur wenn Sie hier wachsam sind, kann 3G datenschutzkonform umgesetzt werden.
Informieren Sie!
Auch wenn der 24.11.2021 nun schon ein paar Tage her ist, sollten Sie zusammen mit Ihrem Dienstherrn über die Maßnahmen informieren, z. B. mit dem folgenden Muster-Schreiben:
Nutzen Sie die Datenschutzhinweise, um Ihre Kolleginnen und Kollegen abzuholen und sie über das Thema aufzuklären, denn es herrscht viel Unsicherheit! Sie können ihnen das Schreiben per Post oder E-Mail zustellen.
Bitte beachten Sie: Kommt es bei Ihnen in der Dienststelle zu Publikumsverkehr, dürfen Sie von Ihren Besuchern natürlich die jeweils geltenden Hygienevorschriften einfordern. In manchen Dienststellen gilt für Besucher auch 3G, in manchen kein G – hier dürfen Besucher nur mit Maske eintreten. Das ist ganz verschieden. Es ist an Ihrer Dienststellenleitung, Sie hier entsprechend zu informieren.
Muster-Schreiben: 3G am Arbeitsplatz – Datenschutzhinweise
Liebe Mitarbeitende, liebe Kolleginnen und Kollegen, wir möchten Sie über die Verarbeitung Ihrer Daten im Zusammenhang mit den 3G-Kontrollen informieren:
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechts ist die …
Welche Daten von Ihnen werden von uns verarbeitet? Zu welchem Zweck?
Wir sind nach § 28b IfSG gesetzlich verpflichtet, den Zutritt zu unserer Arbeitsstätte nur Beschäftigten zu ermöglichen, die geimpft, genesen oder (aktuell) negativ auf das Coronavirus getestet sind und einen entsprechenden Nachweis dazu vorgelegt haben. Vor dem Zutritt zur Arbeitsstätte müssen Sie also einen entsprechenden 3G-Nachweis vorlegen. Der Gesetzgeber hat uns verpflichtet, Nachweiskontrollen täglich durchzuführen und zu dokumentieren. Hinweis für Geimpfte und Genesene: Mit Ihrer Zustimmung vermerken wir Ihren Impfstatus („geimpft“) oder Ihren Genesenenstatus inklusive des Ablaufdatums des Genesenennachweises dauerhaft in unserer Nachweiskontrolldokumentation. Eine tägliche Kontrolle des Nachweises entfällt dann.
Wie lange werden die Daten gespeichert?
Personenbezogene Daten zu COVID-19, die im Zusammenhang mit den Zutrittskontrollmaßnahmen verarbeitet werden, werden von uns spätestens am Ende des 6. Monats nach Erhebung der Daten gelöscht.
Wo werden die Daten verarbeitet?
Die Daten werden im IT-System … verarbeitet. Zugriff auf die Daten haben nur die Personen, die im Zusammenhang mit der Durchführung der Zutrittskontrollen nach § 28b IfSG sowie mit der Erstellung und Aktualisierung eines Hygienekonzepts beauftragt sind.
Ihre Rechte
Sie haben ein Auskunftsrecht über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragung.
Unsere Datenschutzbeauftragten
Unsere Datenschutzbeauftragten sind … Sie erreichen sie unter …
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Ort, Datum … Unterschrift Dienststellenleitung Unterschrift Personalrat

Sie erhalten innerhalb von 24 Stunden Ihre Antwort!