Aufgrund der neuesten rechtlichen Entwicklungen zu den steigenden Infektionszahlen der COVID-19 Pandemie, hat die Aufsichtsbehörde in Bayern ihre FAQ nochmal angepasst. Hier nochmal die wichtigsten Infos daraus.

Was regelt der neue § 28b Abs.1 bis 3, 6 und 7 IfSG?

§ 28b Abs. 1 S. 1 IfSG gibt unter anderem vor, dass Arbeitgeber und Beschäftigte, die physische Kontakte zu anderen Personen haben können, die Arbeitsstätte nur betreten dürfen, wenn sie im Sinne des § 2 Nummern 2, 4, 6 der COVID 19-Schutzmaßnahmen- Ausnahmenverordnung (SchAusnahmV)
geimpft, genesen oder getestet sind und einen Impf-, Genesenen oder Testnachweis im Sinne des § 2 Nummern 3, 5 oder 7 SchAusnahmV bei sich führen oder beim Arbeitgeber hinterlegt haben.
Ausnahmsweise ist das Betreten der Arbeitsstätte ohne vorherigen Nachweis erlaubt, um unmittelbar vor der Arbeitsaufnahme einen durch den Arbeitgeber zur Verfügung gestellten Corona-Test durchzuführen oder ein Impfangebot des Arbeitgebers wahrzunehmen (§ 28b Abs. 1 S. 3 IfSG).
Soweit sog. Sammeltransporte stattfinden, die dem Arbeitgeber zuzurechnen sind, wird die Nachweispflicht auf den Zeitpunkt des Einsteigens in das Transportmittel vorverlagert. Die Arbeitgeber sind gem. § 28b Abs. 3 IfSG verpflichtet, die Einhaltung der Pflicht, einen Nachweis bei
sich zu führen, durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Der Nachweis ist auf Verlangen vorzulegen. Soweit es zur Erfüllung der Überprüfungs- und Dokumentationspflicht erforderlich ist, darf der Arbeitgeber zu diesem Zweck personenbezogene Daten einschließlich Daten zum Impf-, Sero- und Teststatus in Bezug auf die Coronavirus-Krankheit-2019 (COVID-19) verarbeiten. Die Daten dürfen auch zur Anpassung des betrieblichen Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung gemäß den §§ 5 und 6 des Arbeitsschutzgesetzes (ArbSchG) verwendet werden, soweit dies erforderlich ist. § 22 Abs. 2 des Bundesdatenschutzgesetzes (BDSG) gilt entsprechend.
Spezielle Regelungen gelten für bestimmte Einrichtungen und Unternehmen der Pflege bzw. in denen besonders vulnerable Personen untergebracht sind (vgl. § 28b Abs. 2 IfSG). Hiernach müssen auch geimpfte und genesene Personen einen negativer Testnachweis mit zu führen. Neben den Arbeitgebern und den Beschäftigten gilt dies auch für Besuchern. Darüber hinaus bestehen nach § 28b Abs. 3 S. 7 IfSG bestimmte statistische Berichtspflichten. Der Freistaat Bayern hat allerdings am 24.11.2021 mit sofortiger Wirkung ein Moratorium für die Berichts- und Dokumentationspflicht gemäß § 28b Abs. 3 S. 7 Nr. 1 und 2 Infektionsschutzgesetz (IfSG) für Einrichtungen wie etwa Krankenhäuser, Arztpraxen, Alten- und Pflegeheime, Behinderteneinrichtungen und Rettungsdienste (https://www.stmgp.bayern.de/presse/holetschek-bayern-setzt-neue-dokumentations-undberichtspflicht-der-ampel-koalition-fuer/). Hierzu müssen die (möglicherweise auch sehr kurzfristigen) weiteren Entwicklungen beobachtet werden.
Rechtmäßig erhobene Daten sind spätestens am Ende des sechsten Monats nach ihrer Erhebung zu löschen. Außerdem wird eine Verordnungsermächtigung für das Bundesministerium für Arbeit und Soziales erteilt (§ 28b Abs. 6 IfSG), in der noch u.a. die Einzelheiten zu den von den Arbeitgebern zu
ergreifenden Überwachungs- und Dokumentationspflichten weiter konkretisiert werden können. Die Regelungen gelten zunächst bis Ablauf des 19. März 2022

Darf der Betriebsinhaber die Einhaltung der 3G-Regelung bzw. 2G/2Gplus-Regelung bei Beschäftigten eines anderen Arbeitgebers prüfen, wenn diese seinen Betrieb betreten?

a) Zu den Arbeitsstätten zählen insbesondere auch Orte auf dem Gelände eines Betriebes oder einer Baustelle, zu denen Beschäftigte im Rahmen ihrer Arbeit Zugang haben. Allerdings ist gem. § 28b Abs. 3 IfSG der Arbeitgeber der die Arbeitsstätte betretenden Personen zur Überprüfung der Einhaltung der 3G-Nachweispflicht verpflichtet.
Der Betriebsinhaber ist nicht verpflichtet und damit auf Grundlage des § 28b Abs. 3 IfSG auch nicht berechtigt, das Vorliegen der Zugangsvoraussetzungen zu prüfen, vielmehr obliegt diese Pflicht dem Arbeitgeber der jeweiligen Personen.
b) Gemäß der 15. BayIfSMV können auch Beschäftigte eines anders Arbeitgebers der Kontrollpflicht des Veranstalters, Anbieters oder Betreibers unterfallen, soweit diese als Beschäftigte i.S.d. dortigen Regelung gelten (vgl. Frage IV 1b). Zudem gilt die G-Regelung (2G/2Gplus) auch für Besucher.
c) Daneben kann ein Betrieb in seinem Hygienekonzept eine 3G-Regelung einführen, womit auch Personen, die nicht Beschäftigte eines Betriebs sind, einen Nachweis erbringen müssen.

Wie kann der Arbeitgeber datensparsam das Vorliegen eines Nachweises prüfen?

Eine datensparsame Überprüfung kann mittels der kostenlosen „CovPassCheck-App“ des RKI(CovPassCheck-App: Digitale COVID-Zertifikate der EU schnell prüfen (digitaler-impfnachweis-app.de) erfolgen. Hierbei wird der QR-Code des Impf- oder Genesenenzertifikats abgescannt. Die überprüfende Person sieht dann lediglich, dass ein gültiges Zertifikat vorliegt, nicht aber ob es sich um ein Impf- oder Genesenenzertifikat handelt. Weiterhin wird der Nachname, Vorname und das Geburtsdatum zur Verifizierung angezeigt. Eine Speicherung der angezeigten Daten durch die CovPassCheck-App findet nicht statt. Die Verwendung der CovPassCheck-App wird vom BayLDA ausdrücklich empfohlen.

Darf der Impf-, Genesenen- und Teststatus der Beschäftigten durch den Arbeitgeber gespeichert werden?

§ 28b Abs. 1 S. 1 IfSG gibt den Beschäftigten die Möglichkeit ihren 3G-Nachweis beim Arbeitgeber zu hinterlegen. Damit ist der Arbeitgeber bis zum Ablauf der gesetzlichen Regelung (vgl. Frage IV. 11) in diesen Fällen befugt, auch eine Kopie des Nachweises auf Grundlage einer Einwilligung i.S.d. § 26 Abs. 2 BDSG zu speichern.
Liegt keine Einwilligung vor, so ist eine Speicherung der Nachweise als solche z.B. als Kopie nicht zulässig. Daten zum Impf-, Sero- und Teststatus dürfen nur verarbeitet werden, soweit dies erforderlich ist, um der Verpflichtung zur täglichen Überwachung durch Nachweiskontrollen und zur regelmäßigen Dokumentation nachzukommen (§ 28b Abs. 3 S. 3 IfSG).
Eine Erforderlichkeit zur Speicherung der „3G-Daten“ kann begründbar sein, wenn der betriebliche Umsetzungsaufwand außer Verhältnis zu einer täglichen Überprüfung stehen würde. Dies kann beispielsweise dann zutreffen, wenn der Zugang der Beschäftigten regelmäßig automatisiert überprüft
wird, eine größere Anzahl an Zugängen vorhanden sind oder eine tägliche Kontrolle durch den gleichzeitigen Zugang vieler Beschäftigter Verzögerungen im Betriebsablauf bedeuten würden. Soweit die Erforderlichkeit für eine Verarbeitung des Status im Rahmen der 3G-Regelung begründet werden kann, genügt es vor dem Grundsatz der Datenminimierung (Art.5 Abs. 1 Buchst. c der Datenschutz-Grundverordnung (DS-GVO)), wenn das Vorhandensein eines gültigen Nachweises („ob“) mitsamt der Art des Nachweises („welches“, vgl. hierzu auch Frage IV. 4) und der Gültigkeitsdauer dokumentiert werden. Eine tägliche Kontrolle ist dann für die Beschäftigten, deren Status gespeichert wurde, grundsätzlich nicht mehr erforderlich.
§ 28b Abs. 3 S. 5 IfSG regelt die entsprechende Anwendung des § 22 Abs. 2 BDSG.

Darf der Arbeitgeber verlangen, dass ihm ein Impfnachweis bereits vorab (elektronisch) zugesandt wird?

Da der Arbeitgeber den G-Nachweis an sich nur in eng begrenzten Fällen speichern darf, kann eine Vorab-Zusendung des Nachweises nur freiwillig geschehen. Jedenfalls muss dem Beschäftigten auch die Möglichkeit gegeben werden, den Nachweis vor Ort bei Betreten der Arbeitsstätte vorzuzeigen.
Wird die Möglichkeit einer elektronischen Zusendung eröffnet, so ist insbesondere darauf zu achten, dass der Empfängerkreis begrenzt gehalten wird (z.B. bei einer Funktions-E-Mail-Adresse) und der angebotene Kommunikationsweg sicher ist. Weiterhin gilt gleiches wie bei der Sichtkontrolle (vgl.
Frage IV. 5). Soweit keine Befugnis zur Speicherung des Nachweises besteht, sind ggf. nach einer Dokumentation (Vorlage ja, ggf. konkreter Status, Gültigkeitsdauer), z.B. E-Mails mit Nachweisen zu löschen.
Alternativ kann z.B. im Rahmen eines Videochats ein Nachweis vorgezeigt werden. Auch hier müssen die Vorgaben zur Datensicherheit eingehalten werden.

Wie lange darf die Information über das Vorliegen eines konkreten Nachweises und dessen Gültigkeitsdauer gespeichert werden?

Verantwortliche sollten vorsehen, dass spätestens nach Ablauf von sechs Monaten nach der Erhebung der „G-Daten“ überprüft wird, ob eine Pflicht zur Löschung besteht. Die Dauer der Speicherung wird durch den Erforderlichkeitsgrundsatz begrenzt. Sobald der „G-Status“ nicht mehr zur Überprüfung der Zugangsvoraussetzungen und zur Erfüllung von Dokumentationspflichten nach § 28b IfSG erforderlich ist, sind die Daten zu löschen (vgl. Frage IV. 5) –
spätestens jedoch am Ende des sechsten Monats nach ihrer Erhebung (§ 28b Abs. 3 S. 8 IfSG) bzw. zum Zeitpunkt des Wegfalls der zu Grunde liegenden Rechtsgrundlage am 19.03.2022, ggf. bereits zum 15.12.2021 (vgl. Frage IV. 10). Etwas anderes gilt, sofern der Arbeitgeber die weitere Verarbeitung
(ausnahmsweise) auf eine andere Rechtsgrundlage stützen kann.
Die rechtmäßig bekanntgewordenen Daten dürfen insbesondere zur Anpassung des betrieblichen Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung gemäß den §§ 5 und 6 des Arbeitsschutzgesetzes verwendet werden, soweit dies erforderlich ist (§ 28b Abs. 3 S.4 IfSG).