Neueste Beiträge
Archive
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014

Aufgrund der neuesten rechtlichen Entwicklungen zu den steigenden Infektionszahlen der COVID-19 Pandemie, hat die Aufsichtsbehörde in Bayern ihre FAQ nochmal angepasst. Hier nochmal die wichtigsten Infos daraus.
Was regelt der neue § 28b Abs.1 bis 3, 6 und 7 IfSG?
§ 28b Abs. 1 S. 1 IfSG gibt unter anderem vor, dass Arbeitgeber und Beschäftigte, die physische Kontakte zu anderen Personen haben können, die Arbeitsstätte nur betreten dürfen, wenn sie im Sinne des § 2 Nummern 2, 4, 6 der COVID 19-Schutzmaßnahmen- Ausnahmenverordnung (SchAusnahmV)
geimpft, genesen oder getestet sind und einen Impf-, Genesenen oder Testnachweis im Sinne des § 2 Nummern 3, 5 oder 7 SchAusnahmV bei sich führen oder beim Arbeitgeber hinterlegt haben.
Ausnahmsweise ist das Betreten der Arbeitsstätte ohne vorherigen Nachweis erlaubt, um unmittelbar vor der Arbeitsaufnahme einen durch den Arbeitgeber zur Verfügung gestellten Corona-Test durchzuführen oder ein Impfangebot des Arbeitgebers wahrzunehmen (§ 28b Abs. 1 S. 3 IfSG).
Soweit sog. Sammeltransporte stattfinden, die dem Arbeitgeber zuzurechnen sind, wird die Nachweispflicht auf den Zeitpunkt des Einsteigens in das Transportmittel vorverlagert. Die Arbeitgeber sind gem. § 28b Abs. 3 IfSG verpflichtet, die Einhaltung der Pflicht, einen Nachweis bei
sich zu führen, durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Der Nachweis ist auf Verlangen vorzulegen. Soweit es zur Erfüllung der Überprüfungs- und Dokumentationspflicht erforderlich ist, darf der Arbeitgeber zu diesem Zweck personenbezogene Daten einschließlich Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019 (COVID-19) verarbeiten. Die Daten dürfen auch zur Anpassung des betrieblichen Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung gemäß den §§ 5 und 6 des Arbeitsschutzgesetzes (ArbSchG) verwendet werden, soweit dies erforderlich ist. § 22 Abs. 2 des Bundesdatenschutzgesetzes (BDSG) gilt entsprechend.
Spezielle Regelungen gelten für bestimmte Einrichtungen und Unternehmen der Pflege bzw. in denen besonders vulnerable Personen untergebracht sind (vgl. § 28b Abs. 2 IfSG). Hiernach müssen auch geimpfte und genesene Personen einen negativer Testnachweis mit zu führen. Neben den Arbeitgebern und den Beschäftigten gilt dies auch für Besuchern. Darüber hinaus bestehen nach § 28b Abs. 3 S. 7 IfSG bestimmte statistische Berichtspflichten. Der Freistaat Bayern hat allerdings am 24.11.2021 mit sofortiger Wirkung ein Moratorium für die Berichts- und Dokumentationspflicht gemäß § 28b Abs. 3 S. 7 Nr. 1 und 2 Infektionsschutzgesetz (IfSG) für Einrichtungen wie etwa Krankenhäuser, Arztpraxen, Alten- und Pflegeheime, Behinderteneinrichtungen und Rettungsdienste (https://www.stmgp.bayern.de/presse/holetschek-bayern-setzt-neue-dokumentations-undberichtspflicht-der-ampel-koalition-fuer/). Hierzu müssen die (möglicherweise auch sehr kurzfristigen) weiteren Entwicklungen beobachtet werden.
Rechtmäßig erhobene Daten sind spätestens am Ende des sechsten Monats nach ihrer Erhebung zu löschen. Außerdem wird eine Verordnungsermächtigung für das Bundesministerium für Arbeit und Soziales erteilt (§ 28b Abs. 6 IfSG), in der noch u.a. die Einzelheiten zu den von den Arbeitgebern zu
ergreifenden Überwachungs- und Dokumentationspflichten weiter konkretisiert werden können. Die Regelungen gelten zunächst bis Ablauf des 19. März 2022
Darf der Betriebsinhaber die Einhaltung der 3G-Regelung bzw. 2G/2Gplus-Regelung bei Beschäftigten eines anderen Arbeitgebers prüfen, wenn diese seinen Betrieb betreten?
a) Zu den Arbeitsstätten zählen insbesondere auch Orte auf dem Gelände eines Betriebes oder einer Baustelle, zu denen Beschäftigte im Rahmen ihrer Arbeit Zugang haben. Allerdings ist gem. § 28b Abs. 3 IfSG der Arbeitgeber der die Arbeitsstätte betretenden Personen zur Überprüfung der Einhaltung der 3G-Nachweispflicht verpflichtet.
Der Betriebsinhaber ist nicht verpflichtet und damit auf Grundlage des § 28b Abs. 3 IfSG auch nicht berechtigt, das Vorliegen der Zugangsvoraussetzungen zu prüfen, vielmehr obliegt diese Pflicht dem Arbeitgeber der jeweiligen Personen.
b) Gemäß der 15. BayIfSMV können auch Beschäftigte eines anders Arbeitgebers der Kontrollpflicht des Veranstalters, Anbieters oder Betreibers unterfallen, soweit diese als Beschäftigte i.S.d. dortigen Regelung gelten (vgl. Frage IV 1b). Zudem gilt die G-Regelung (2G/2Gplus) auch für Besucher.
c) Daneben kann ein Betrieb in seinem Hygienekonzept eine 3G-Regelung einführen, womit auch Personen, die nicht Beschäftigte eines Betriebs sind, einen Nachweis erbringen müssen.
Wie kann der Arbeitgeber datensparsam das Vorliegen eines Nachweises prüfen?
Eine datensparsame Überprüfung kann mittels der kostenlosen „CovPassCheck-App“ des RKI(CovPassCheck-App: Digitale COVID-Zertifikate der EU schnell prüfen (digitaler-impfnachweis-app.de) erfolgen. Hierbei wird der QR-Code des Impf- oder Genesenenzertifikats abgescannt. Die überprüfende Person sieht dann lediglich, dass ein gültiges Zertifikat vorliegt, nicht aber ob es sich um ein Impf- oder Genesenenzertifikat handelt. Weiterhin wird der Nachname, Vorname und das Geburtsdatum zur Verifizierung angezeigt. Eine Speicherung der angezeigten Daten durch die CovPassCheck-App findet nicht statt. Die Verwendung der CovPassCheck-App wird vom BayLDA ausdrücklich empfohlen.
Darf der Impf-, Genesenen- und Teststatus der Beschäftigten durch den Arbeitgeber gespeichert werden?
§ 28b Abs. 1 S. 1 IfSG gibt den Beschäftigten die Möglichkeit ihren 3G-Nachweis beim Arbeitgeber zu hinterlegen. Damit ist der Arbeitgeber bis zum Ablauf der gesetzlichen Regelung (vgl. Frage IV. 11) in diesen Fällen befugt, auch eine Kopie des Nachweises auf Grundlage einer Einwilligung i.S.d. § 26 Abs. 2 BDSG zu speichern.
Liegt keine Einwilligung vor, so ist eine Speicherung der Nachweise als solche z.B. als Kopie nicht zulässig. Daten zum Impf-, Sero- und Teststatus dürfen nur verarbeitet werden, soweit dies erforderlich ist, um der Verpflichtung zur täglichen Überwachung durch Nachweiskontrollen und zur regelmäßigen Dokumentation nachzukommen (§ 28b Abs. 3 S. 3 IfSG).
Eine Erforderlichkeit zur Speicherung der „3G-Daten“ kann begründbar sein, wenn der betriebliche Umsetzungsaufwand außer Verhältnis zu einer täglichen Überprüfung stehen würde. Dies kann beispielsweise dann zutreffen, wenn der Zugang der Beschäftigten regelmäßig automatisiert überprüft
wird, eine größere Anzahl an Zugängen vorhanden sind oder eine tägliche Kontrolle durch den gleichzeitigen Zugang vieler Beschäftigter Verzögerungen im Betriebsablauf bedeuten würden. Soweit die Erforderlichkeit für eine Verarbeitung des Status im Rahmen der 3G-Regelung begründet werden kann, genügt es vor dem Grundsatz der Datenminimierung (Art.5 Abs. 1 Buchst. c der Datenschutz-Grundverordnung (DS-GVO)), wenn das Vorhandensein eines gültigen Nachweises („ob“) mitsamt der Art des Nachweises („welches“, vgl. hierzu auch Frage IV. 4) und der Gültigkeitsdauer dokumentiert werden. Eine tägliche Kontrolle ist dann für die Beschäftigten, deren Status gespeichert wurde, grundsätzlich nicht mehr erforderlich.
§ 28b Abs. 3 S. 5 IfSG regelt die entsprechende Anwendung des § 22 Abs. 2 BDSG.
Darf der Arbeitgeber verlangen, dass ihm ein Impfnachweis bereits vorab (elektronisch) zugesandt wird?
Da der Arbeitgeber den G-Nachweis an sich nur in eng begrenzten Fällen speichern darf, kann eine Vorab-Zusendung des Nachweises nur freiwillig geschehen. Jedenfalls muss dem Beschäftigten auch die Möglichkeit gegeben werden, den Nachweis vor Ort bei Betreten der Arbeitsstätte vorzuzeigen.
Wird die Möglichkeit einer elektronischen Zusendung eröffnet, so ist insbesondere darauf zu achten, dass der Empfängerkreis begrenzt gehalten wird (z.B. bei einer Funktions-E-Mail-Adresse) und der angebotene Kommunikationsweg sicher ist. Weiterhin gilt gleiches wie bei der Sichtkontrolle (vgl.
Frage IV. 5). Soweit keine Befugnis zur Speicherung des Nachweises besteht, sind ggf. nach einer Dokumentation (Vorlage ja, ggf. konkreter Status, Gültigkeitsdauer), z.B. E-Mails mit Nachweisen zu löschen.
Alternativ kann z.B. im Rahmen eines Videochats ein Nachweis vorgezeigt werden. Auch hier müssen die Vorgaben zur Datensicherheit eingehalten werden.
Wie lange darf die Information über das Vorliegen eines konkreten Nachweises und dessen Gültigkeitsdauer gespeichert werden?
Verantwortliche sollten vorsehen, dass spätestens nach Ablauf von sechs Monaten nach der Erhebung der „G-Daten“ überprüft wird, ob eine Pflicht zur Löschung besteht. Die Dauer der Speicherung wird durch den Erforderlichkeitsgrundsatz begrenzt. Sobald der „G-Status“ nicht mehr zur Überprüfung der Zugangsvoraussetzungen und zur Erfüllung von Dokumentationspflichten nach § 28b IfSG erforderlich ist, sind die Daten zu löschen (vgl. Frage IV. 5) –
spätestens jedoch am Ende des sechsten Monats nach ihrer Erhebung (§ 28b Abs. 3 S. 8 IfSG) bzw. zum Zeitpunkt des Wegfalls der zu Grunde liegenden Rechtsgrundlage am 19.03.2022, ggf. bereits zum 15.12.2021 (vgl. Frage IV. 10). Etwas anderes gilt, sofern der Arbeitgeber die weitere Verarbeitung
(ausnahmsweise) auf eine andere Rechtsgrundlage stützen kann.
Die rechtmäßig bekanntgewordenen Daten dürfen insbesondere zur Anpassung des betrieblichen Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung gemäß den §§ 5 und 6 des Arbeitsschutzgesetzes verwendet werden, soweit dies erforderlich ist (§ 28b Abs. 3 S.4 IfSG).
Ähnliche Artikel
Richtige E-Mail...
Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...
- By Martin Henfling
- Datenschutz
Datenschutzerklärung für...
Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...
- By Ingo Kaiser
- Datenschutz
Datenschutz und WhatsApp? Wo...
Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...
- By Ingo Kaiser
- Datenschutz