Mit Inkrafttreten des neuen § 28b Abs. 1 IfSG am 24. November 2021 werden nunmehr auch Arbeitgebende in die Lage versetzt, sich einen Überblick über den Impfstatus aller Mitarbeitenden machen zu können und müssen. Die rechtliche Grundlage wurde nach kurzer und intensiver Diskussion vom Gesetzgeber durch Anpassung des Infektionsschutzgesetzes geschaffen und entsprechend umgesetzt. Nunmehr sind alle Arbeitgebenden verpflichtet, die Einhaltung sicherzustellen und entsprechende Homeoffice-Angebote zu machen.
Steigende Infektionsraten, Impfdurchbrüche und überfüllte Intensivstationen. Trotzdem wurde nur zögerlich mit der Durchführung von Gegenstrategien begonnen. Neben teilweisen Beschränkungen des öffentlichen Lebens und klar geregelten Zugangsbeschränkungen durch 2G und 2G plus, hat der Gesetzgeber nun auch unmittelbar in die betrieblichen Abläufe eingegriffen.
Dies bedeutet, dass nunmehr sämtliche Betriebe verpflichtet sind, entsprechende Vorkehrungen dahingehend zu treffen, dass der Zutritt der Mitarbeitenden in Bezug auf den Status 2G bzw. 3G auch täglich kontrolliert werden kann. Aufwendige Überprüfungen beim Einlass oder die Ausgabe neuer Zutrittskarten sind nur ein Teil der Herausforderungen, denen sich Betriebe stellen müssen.
Das Recht der Arbeitgebenden auf Auskunft gilt allerdings nur dann, wenn sich die Mitarbeitenden auch tatsächlich physisch zum Arbeitsplatz begeben. Ein grundsätzliches Auskunftsrecht des Arbeitsgebenden gilt nicht. Dies bedeutet, dass Mitarbeitende, die sich beispielsweise nur im Homeoffice oder Außendienst befinden, nicht kontrolliert werden dürfen. Anders verhält es sich nur bei besonders sensiblen Institutionen wie medizinischen und sozialen Einrichtungen (§ 36 Abs. 1, 3 i.V.m. § 33 IfSG).
Viele fragen sich, was denn nun mit denDaten passiert, die Arbeitgebende erheben, und ob dies denn auch zulässig sei. Es gilt, dass Arbeitgebende die personenbezogenen Daten zum Impfstatus speichern und notwendigerweise auch verarbeiten dürfen – über einen Zeitraum von sechs Monaten. Zum Beispiel können Arbeitgebende aus diesen Daten ableiten, welche Maßnahmen zur Anpassung des Hygienekonzepts auf Grundlage der Gefährdungsbeurteilung (§§ 5,6 ArbSchG) erforderlich sind.
Arbeitgebende haben dabei selbstverständlich die Vorschriften des Datenschutzes einzuhalten. Dies bedeutet, dass Maßnahmen zur Wahrung der Interessen der betroffenen Personen gemäß § 22 Abs. 2 BDSG vorzusehen sind. Schließlich sollen diese Daten vor unbefugter Einsichtnahme geschützt werden. All dies erfordert wiederum umfangreiche Maßnahmen seitens der Arbeitgebenden, welche mitunter auch mit erheblichen finanziellen Belastungen verbunden sind.
Sicher gesagt werden kann, dass diese gewonnenen Daten über den Impf-, Genesenen- und Teststatus ausschließlich für Zwecke der Nachweiskontrolle erhoben werden und entsprechend erforderlich sind. Ebenfalls gestattet ist die Verarbeitung zur Anpassung eines betrieblichen Hygienekonzepts. Ausdrücklich nicht gestattet – und hier gilt der Grundsatz der Zweckbindung des Art. 5 Absatz 1 lit. B DSGVO – ist eine Verarbeitung zu etwaigen anderen Zwecken. Verstoßen Arbeitgebende hiergegen, können entsprechende Bußgelder und Schadenersatz drohen.
In der täglichen Routine haben Arbeitgebende dafür Sorge zu tragen, dass nur diejenigen Mitarbeitenden Zutritt zum Gebäude erhalten, welche über den entsprechenden 3G-Statusnachweis verfügen. Die Arbeitnehmenden wiederum sind verpflichtet, täglich und auf Anforderung, den jeweiligen Status vorlegen und nachweisen zu können.
Arbeitsrechtlich unklar ist derzeit noch der Fall, wenn sich Arbeitnehmende weigern sollten, der Aufforderung nachzukommen. Folglich müsste der Zutritt zum Gebäude verweigert werden und die entsprechenden Konsequenzen im Einzelfall können völlig unterschiedliche Auswirkungen haben.
Autor: Harald Maas, Partner Healthcare, KPMG AG Wirtschaftsprüfungsgesellschaft
erschienen in KU Gesundheitsmanagement 1/2022
