Wärmebildkameras am Werkstor: Corona-Bekämpfung im Betrieb kann nach hinten losgehen!
UIMC: Bei Corona-Maßnahmen Datenschutz nicht vergessen
(PresseBox) - Unter den vielen Maßnahmen, die zur Eindämmung der Corona-Pandemie diskutiert werden, ist auch immer wieder das Messen der Körpertemperatur im Gespräch. Die Forderung, ankommende Gäste an Flughäfen automatisiert auf mögliches Fieber zu testen, wurde gerade zu Beginn der Pandemie laut. Aber auch in Unternehmen fand diese Idee Gehör. Die Vorstellung, es könnte einen lokalen Infektionsherd im eigenen Betrieb geben, ist für keinen Unternehmer verlockend. Aber dürfen diese hochsensiblen Daten einfach so verarbeitet werden? Ist der Datenschutz momentan komplett ausgehebelt? ?Die Eindämmung der Pandemie hat sicher auch ? wie wir bereits berichteten ? eine gewisse Nachsicht der Datenschutzbehörden mit sich gebracht. Aber das ist alles andere als ein Freibrief?, mahnt der anerkannte Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Wie sieht es nun mit der Temperaturmessung aus?
Gerade in großen Unternehmen mit vielen Mitarbeitern ist es gut vorstellbar: Am Werkstor wird ein automatisches Infrarotthermometer am Drehkreuz angebracht. Mitarbeiter mit normaler Temperatur dürfen rein, Mitarbeiter mit erhöhter Temperatur bleiben draußen. Das Drehkreuz öffnet gar nicht erst. Aber ist das auch erlaubt? Was passiert mit den Daten? Dürfen sie gespeichert und dem einzelnen Mitarbeiter zugeordnet werden?
Bei den hier erzeugten personenbezogenen Daten handelt es sich um Gesundheitsdaten, die laut DSGVO besonders schutzwürdig sind. Die Verarbeitung im Zuge eines Beschäftigungsverhältnisses ist unter anderem zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erforderlich sind. Das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Datenverarbeitung darf nicht überwiegen.
Ist das hier der Fall? Überwiegen die Erfordernisse des Arbeitsrechtes und Arbeitsschutzes die schutzwürdigen Interessen des einzelnen Arbeitnehmers an seinen sensiblen Daten? Die Fürsorgepflicht des Arbeitsgebers verpflichtet ihn, den Gesundheitsschutz für die Gesamtheit der Beschäftigten sicherzustellen. Hierzu zählt nach Ansicht der Datenschutzbehörden auch eine angemessene Reaktion auf die Verbreitung des Corona-Virus, beispielsweise durch frühzeitiges Erkennen von möglichen Erkrankungen, aber auch durch die Nachverfolgbarkeit von Kontakten. Eine Datenverarbeitung von persönlichen Daten ist in diesem Fall erforderlich, wenn sie für die Zweckerreichung unabdingbar ist.
Diese Erforderlichkeit lässt viel Raum für Wertungen und wird durch verschiedene Aufsichtsbehörden unterschiedlich ausgelegt. Eine erhöhte Körpertemperatur ist nicht zwangsläufig auf eine Covid-19 Erkrankung zurückzuführen und umgekehrt geht diese auch nicht unbedingt mit Fieber einher. Die Aufsichtsbehörde Rheinland-Pfalz zieht hieraus den Schluss, dass eine Messung der Körpertemperatur der Beschäftigten nicht in Betracht kommt. Die Aufsichtsbehörde in Nordrhein-Westfalen hingegen hält kontaktlose Fiebermessungen am Eingang von Betrieben unter engen Voraussetzungen für möglich.
Ob die Fiebermessung nun zulässig ist, muss im Einzelfall, unter Berücksichtigung der besonderen Umstände, bewertet und entschieden werden. So kann es beispielsweise eine Rolle spielen, ob der Betrieb in einem Risikogebiet (Hotspot der Corona-Pandemie) liegt oder ob es schon Erkrankungsfälle im Unternehmen gab.
Weder bei einer händischen noch bei einer durch Wärmbildkameras erfassten Körpertemperatur dürfen die Ergebnisse einer bestimmten Person zugeordnet oder gespeichert werden. Wenn eine erhöhte Temperatur festgestellt wird, sollte der Mitarbeiter empfohlen werden, zum Arzt zu gehen. Die Daten müssen streng vertraulich behandelt und so bald wie möglich gelöscht werden, zum Beispiel direkt nach dem Einlass. Sollte die Gefährdungslage wegfallen, muss auch umgehend die Temperaturmessung eingestellt werden.
?Wir empfehlen, eine möglichst einvernehmliche Lösung unter Einbeziehung der Beschäftigten, des Betriebsrates sowie des Datenschutzbeauftragten herbeizuführen?, rät UIMC-Datenschutzfachmann Dr. Jörn Voßbein. ?Eine Betriebsvereinbarung kann die Erfassung der Daten und die eingeführten Maßnahmen transparent regeln. Die Mitarbeiter sollten gut informiert werden, was im Betrieb unternommen wird und was mit ihren Daten passiert.? Im Zweifel rät der Experte Unternehmen zu einer fachlichen Beratung und Prüfung.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 07.07.2020 - 08:50 Uhr
Sprache: Deutsch
News-ID 1828663
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Wuppertal
Telefon:
Kategorie:
Telekommunikation
Anmerkungen:
Dieser Fachartikel wurde bisher 123 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Wärmebildkameras am Werkstor: Corona-Bekämpfung im Betrieb kann nach hinten losgehen!
"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).