Fragerecht des Dienstgebers und Verarbeitung der Daten zum Impfstatus von Beschäftigten

Bei dem „Impfstatus“ handelt es sich um ein Gesundheitsdatum gemäß § 3 Nr. 2 des Gesetzes über den kirchlichen Datenschutz (KDG) und damit um eine besondere Kategorie personenbezogener Daten, deren Verarbeitung grundsätzlich untersagt und nur ausnahmsweise auf Grundlage gesetzlicher Regelungen zulässig ist (§ 11 Abs. 1 KDG):

Fragen nach dem "Impfstatus" von Bewerbern und Mitarbeitern sowie die Verarbeitung von Daten über den "Impfstatus” sind für Zwecke der Gesundheitsfürsorge oder der Arbeitsmedizin nur zulässig, wenn und soweit eine staatliche oder kirchliche gesetzliche Vorschrift dies ausdrücklich erlaubt (§ 11 Abs. 2 Buchst. h) KDG).

Ein Fragerecht besteht nicht, wenn für einen Mitarbeiter Personenkontakte während seines gesamten Aufenthalts in der Einrichtung auszuschließen sind.

1. Verarbeitung in medizinischen Einrichtungen

Medizinische Einrichtungen dürfen nur unter den in §§ 23a, 23 Absatz 3 des Infektionsschutzgesetzes (IfSG) genannten gesetzlichen Voraussetzungen den Impfstatus ihrer Beschäftigten verarbeiten.

Zu den medizinischen Einrichtungen gehören u. a. Krankenhäuser, Vorsorge- oder Rehabilitationseinrichtungen, in denen eine den Krankenhäusern vergleichbare medizinische Versorgung erfolgt, Dialyseeinrichtungen, ambulante Pflegedienste, die ambulante Intensivpflege in Einrichtungen, Wohngruppen oder sonstigen gemeinschaftlichen Wohnformen erbringen, und Rettungsdienste.

Das Fragerecht des Dienstgebers und die Auskunftspflicht des Mitarbeiters sind auf den Impf- und Serostatus in Bezug auf die Coronavirus-Krankheit-2019 (COVID-19) beschränkt. Hinsichtlich weiterer Beschäftigtendaten bleibt es bei den allgemeinen Bestimmungen.

• Zum Impfstatus gehören Daten darüber, ob, wann und mit welchem Wirkstoff geimpft worden ist. Der Dienstgeber kann regelmäßig Einsicht in den Impfausweis bzw. das Digitale COVID-Zertifikat verlangen.
• Der Serostatus bezieht sich auch auf eine durch Vorerkrankung gewonnene Immunität. Zurzeit wird bei Genesenen ein Zeitraum von bis zu sechs Monaten angenommen (§ 2 Nummer 5 SchAusnahmV).

2. Verarbeitung in anderen Einrichtungen
    (bis 19.03.2022)

Bis zum Ablauf des 19. März 2022 darf der Arbeitgeber, soweit dies zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019 (COVID-19) erforderlich ist, in Sozial- und Gesundheitseinrichtungen personenbezogene Daten eines Beschäftigten über dessen Impf- und Serostatus in Bezug auf die Coronavirus-Krankheit-2019 verarbeiten, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise einer Beschäftigung zu entscheiden (§ 36 Abs. 3 IfSG). Dies gilt für

• Kindertageseinrichtungen und Kinderhorte, Schulen und sonstige Ausbildungseinrichtungen, Heime und Ferienlager, Unterkünfte für wohnungslose Menschen,
• voll- und teilstationäre Einrichtungen zur Betreuung und Unterbringung älterer oder pflegebedürftiger Personen oder Menschen mit Behinderung,
• ambulante Pflegedienste (ausgenommen ambulante Intensivpflege in Einrichtungen, Wohngruppen oder sonstigen gemeinschaftlichen Wohnformen),
• sonstige Einrichtungen und Unternehmen, bei denen durch Blut Krankheitserreger übertragen werden können, z. B. Technisches Hilfswerk).

3. Verarbeitung des Impfstatus infizierter und
    verdächtiger Mitarbeiter sowie Mitarbeitern in
    Quarantäne

Eine Geldentschädigung an infizierte, verdächtige Arbeitnehmer bzw. Arbeitnehmer in Quarantäne hat der Arbeitgeber nur nach entsprechendem Nachweis zu zahlen, denn ohne diesen Nachweis hat er keinen Erstattungsanspruch gegen die zuständige Behörde (§ 56 Abs. 1, 5 IfSG).

4. Allgemeine Grundsätze für die Verarbeitung
    der Daten

Auch nach dem 19. März 2022 bleiben alle Arbeitgeber berechtigt, Gesundheitsdaten der Mitarbeiter zu verarbeiten, wenn und soweit deren Kenntnis für die Erfüllung ihrer gesetzlichen Pflichten gemäß § 28b IfSG erforderlich ist.

Sie haben dabei stets die allgemeinen Grundsätze des Datenschutzes zu beachten:

• Grundsatz der "Datenminimierung": Ist die reine Abfrage des Impfstatus zur Zweckerreichung bereits ausreichend, darf nicht gespeichert werden. Kopien von Impfausweisen dürfen nicht in die Personalakte aufgenommen werden. Ein Vermerk über deren Vorlage ist ausreichend (§ 7 Abs. 1 Buchst. d) KDG; Artikel 5 Absatz 1 Buchstabe c DS-GVO).
• Grundsatz der "Speicherbegrenzung": Ist der Zweck für die Speicherung des Impfstatus entfallen, muss dieser gelöscht werden (Artikel 5 Absatz 1 Buchstabe e) DS-GVO, Recht auf Löschung, Artikel 17 DS-GVO).
• Grundsatz der "Rechenschaftspflicht": Dienstgeber müssen die Freiwilligkeit einer Einwilligung nachweisen können (§ 8 Abs. 5 KDG; Artikel 7 Absatz 1 DS-GVO).

5. Rechtsfolgen von Verstößen

Bei Verstößen gegen die Datenschutzvorschriften haben Betroffene die in §§ 48 bis 51 KDG genannten Rechtsschutzmöglichkeiten.