Moin an Sie alle, in dieser Sonderausgabe unseres Datenschutz-Ritterbriefes möchten wir Sie über die neuen Vorgaben für ArbeitgeberInnen bezüglich der 3G-Zutrittskontrolle gemäß Infektionsschutzgesetz informieren und Ihnen unsere Unterstützung anbieten. Empfehlungen: – Einlasskontrolle durch geschultes Personal – Unterscheiden Sie nur zwischen 2G und 3G – Datenschutzerklärung – Erstellung einer Verarbeitungstätigkeit Pflicht zur 3G-Zutrittsregelung in Arbeitsstätten Aufgrund der stark ansteigenden Inzidenzen wurde eine Änderung des Infektionsschutzgesetzes beschlossen. Ab heute, 24.11.2021, gilt in allen Betriebsstätten in Deutschland eine 3G-Zutrittsregelung. Arbeitsstätten dürfen nur betreten werden, wenn die Beschäftigten geimpft, genesen oder getestet sind. Dazu muss durch den Arbeitnehmer ein entsprechender Nachweis vorgelegt und mit sich geführt werden. Der Arbeitgeber ist verpflichtet, dies zu kontrollieren und zu dokumentieren. Leider fehlt es bisher an konkreten Handlungsempfehlungen, wie diese Verarbeitung von sensiblen personenbezogenen Daten datenschutzkonform stattfinden kann. Bis es entsprechende allgemeine Vorgaben gibt, empfehlen wir unseren Mandaten das folgende Vorgehen: Einlasskontrolle mit Unterscheidung von 2G und 3G Richten Sie eine Einlasskontrolle ein. Beim Einlass fragen Sie unter Ausschluss des Beiseins anderer Arbeitnehmer die MitarbeiterInnen nach deren aktuellen Status und nehmen Einblick in die entsprechenden Nachweise. Unterscheiden Sie hierbei nur nach dem Status 2G und 3G. Hierdurch verhindern Sie die Dokumentation von Gesundheitsdaten, die im Gesetz nicht vorgesehen sind. 2G sind alle Personen, die vollständig geimpft oder genesen sind. 3G sind alle Personen, die einen Test vorgelegt haben. Zur Vorbereitung der Dokumentation erstellen Sie zwei Listen der gesamten Belegschaft mit Namen und Vornamen der Mitarbeitenden. Die eine Liste nutzen Sie für die MitarbeiterInnen, die den 2G Status nachgewiesen haben, haken die Namen entsprechend ab und hinterlegen die Gültigkeit des Zertifikats. In der zweiten Liste werden die MitarbeiterInnen gekennzeichnet, die den 3G Status nachgewiesen haben. Es dürfen keine Kopien von Zertifikaten oder Bescheinigungen erstellt werden. Beispiele: 2G-Zutrittskontrolle Kontrollliste vom 24.11.2021 Kontrolliert durch: Frau/Herrn … Name, Vorname (oder Personalnummer) | 2G | Zertifikat gültig bis | Müller, Hans | x | | … | | |
|
3G-Zutrittskontrolle Kontrollliste vom 24.11.2021 Kontrolliert durch: Frau/Herrn … Name, Vorname (oder Personalnummer) | 3G | Müller, Hans | X | … | |
|
Alle Mitarbeitenden sind darauf hinzuweisen, während des Aufenthalts in den Betriebsstätten die entsprechenden 3G Nachweise bei sich zu führen und bei Kontrollen vorzuweisen. Besonderheiten bei 3G Ein negativer Test darf nicht älter als 24 Stunden, ein PCR-Test nicht älter als 48 Stunden sein. Selbst durchgeführte Antigen-Schnelltests sind als Nachweis nicht zulässig. Als Testnachweis sollen nach dem neuen Gesetz nur vor Ort unter Aufsicht durchgeführte Tests durch geschultes Personal oder Zertifikate von offiziellen Teststationen erlaubt sein. Wer die Kosten für die Arbeitnehmertestung zum Nachweis der 3G-Regel übernimmt, lässt das Gesetz offen. Nach der Gesetzesbegründung sind die Beschäftigten allein für die Bereitstellung der Testnachweise verantwortlich. Die Liste der Mitarbeitenden mit 3G Status ist am Ende des Tages datenschutzkonform zu vernichten. Besonderheiten bei 2G Mitarbeitende können den 2G Status durch ein digtales Impfzertifikat oder eine Genesenenbescheinigung nachweisen. Das digitale Impfzertifikat ist durch das Einlasspersonal mit der CovPassCheck-App auf Echtheit zu überprüfen. Der Impfausweis gilt nicht als Nachweis, da die Echtheit nur durch Fachpersonal sichergestellt werden kann. Wer einen 2G Status nachgewiesen hat, muss nicht erneut kontrolliert werden, solange das Zertifikat gültig ist. Zu diesem Zweck sollten Sie die Liste mit der Dokumentation des 2G Status bis zum 31.03.2022 (aktuelle Gültigkeit der 3G-Zutrittsregelung) unter Verschluss aufbewahren. Schulung des Personals Die MitarbeiterInnen, die mit der Einlasskontrolle beauftragt werden, erhalten Einblick in einen sehr sensiblen Lebensbereich. Das eingesetzte Personal sollte daher besonders auf Verschwiegenheit verpflichtet werden. Wir bieten Ihnen hierzu auf Wunsch eine kurze datenschutzrechtliche Sensibilisierung inklusive Einführung in die CovPassCheck-App per Videokonferenz (30 Minuten) für die betreffenden Personen an. Wenn Sie Ihr Personal mit der Durchführung der Tests beauftragen wollen, kann Ihnen Ihr zuständiges Gesundheitsamt zu den notwendigen Schulungen Auskunft erteilen. Weitere datenschutzrechtliche Aspekte Für die Zutrittskontrolle ist eine Datenschutzerklärung für die Mitarbeitenden zur Verfügung zu stellen. Diese sollte an die Mitarbeitenden verteilt bzw. gut sichtbar bei der Zutrittskontrolle ausgehängt sein. Wie bei jeder Verarbeitung von personenbezogenen Daten ist auch dieses Verfahren im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Bei der Erstellung der entsprechenden Dokumente unterstützen wir Sie gerne auf Wunsch. Ihr Datenschutzbeauftragter Jörg Stockmann Aurich, 24. November 2021 |