3G-Regelung im Unternehmen
Durch eine gesetzliche Änderung des Infektionsschutzgesetzes (IfSG) gilt die 3G-Regelung in Unternehmen nun nicht mehr nur in Bayern, sondern Deutschlandweit. Die Änderung gilt seit dem 24. November 2021.
Worauf Sie es in datenschutzrechtlicher Hinsicht zu achten gilt, lesen Sie im Beitrag.
3G-Regelung bei der Arbeit
Durch die 3G-Regelung am Arbeitsplatz, gilt nunmehr, dass nur noch Personen, welche geimpft, genesen oder getestet sind, Zutritt zum Unternehmen erhalten.
Diese sogenannte Zutrittsbeschränkung gilt für alle Unternehmen, unabhängig von ihrer Größe oder Mitarbeiterzahl. Mitarbeiter welche ausschließlich im Home-Office arbeiten, sind von dieser Regelung ausgenommen.
Rechtsgrundlage für die Verarbeitung
Um die Daten von Beschäftigten im Unternehmen zu verarbeiten, bedarf es immer einer Rechtsgrundlage. Diese ergibt sich hier aus § 28b III IfSG. Aus dem Infektionsschutzgesetz ergibt sich, dass die 3G-Regelung in allen Unternehmen umzusetzen ist. Eine Prüfung der Einhaltung der Zutrittsbeschränkung soll hiernach täglich erfolgen.
Umsetzen und Maßnahmen
Die Prüfung und Umsetzung im Unternehmen, soll immer unter dem Aspekt der Datenminimierung erfolgen. Dass heißt, Sie erfassen nur so viel wie nötig. Dies kann zum Beispiel so aussehen, dass Sie Namen, Status und die Gültigkeitsdauer des jeweiligen G-Status erfassen. Mehr ist für die Prüfung der Einhaltung nicht nötig. Oder Sie verwenden eine täglich aktuelle Mitarbeiterliste und haken hier die Erfüllung des G-Status ab.
Um die Sicherheit der Daten zu gewährleisten, sind auch organisatorische Maßnahmen zu ergreifen. So ist sicherzustellen, dass nur die mit der Verarbeitung beauftragten Personen Zugriff auf die erhobenen Daten haben. Der Zugang und der Zugriff auf die Daten ist also zu beschränken. Zudem sind die Mitarbeiter hinreichend zu Sensibilisieren. Lassen sich die Personen im Unternehmen zum Beispiel einen Nachweis per E-Mail zusenden, so soll das nur verschlüsselt erfolgen.
Vergessen Sie hierbei auch nicht die Verarbeitung in Ihr Verzeichnis von Verarbeitungstätigkeiten aufzunehmen. Zudem achten Sie auf die Erfüllung Ihrer Informationspflichten nach Art. 13 DSGVO.
Speichern und Löschen
Das Speichern eines Nachweises über die Genesung und Impfung ist nur mit einer Einwilligung der Betroffenen erlaubt.
Ein weiterer wichtiger Punkt bei der Umsetzung der 3G-Regelung im Unternehmen ist, dass die erhobenen Daten nicht in der Personalakte hinterlegt werden. Legen Sie am Besten einen separaten Ordner an, welchen Sie dann in einem verschlossenen Schrank lagern.
Die erhobenen Daten sind nach der aktuellen gesetzlichen Regelung bis spätestens zum Ende des sechsten Monats nach der Erhebung zu löschen oder bei Wegfall der Rechtsgrundlage. § 28b III IfSG gilt nach heutigem Stand bis zum 19.03.2021.
Offene Fragen
Sollten Sie Fragen zur Umsetzung oder auch etwas nicht verstanden haben, melden Sie sich gerne bei uns.
