Photo by Markus Spiske on Unsplash

Datenschutz und Arbeitsrecht – die 5 wichtigsten Fragen und Antworten #CoronaUpdate

    • Kann der Arbeitgeber seine Mitarbeiter direkt befragen, ob sie in einem Quarantänegebiet waren? 
    • Muss ein Arbeitnehmer seinem Arbeitgeber melden, wenn der Verdacht einer Infektion besteht?
    • Darf der Arbeitgeber den Namen eines infizierten Arbeitnehmers publik machen? Z.B. gegenüber den Arbeitskollegen?
    • Ist es zulässig, dass ein Arbeitgeber die Daten von Corona positiven Arbeitnehmern an die Gesundheitsbehörde übermittelt? 
    • Welche Daten darf die Gesundheitsbehörde verarbeiten? 
    • Bei einer mündlichen Befragung gibt es keinen Datenschutz – ist das korrekt?

Die COVID-19 Pandemie macht vor nahezu keinem Rechtsgebiet Halt, die Auswirkungen sind in jeglichen Bereichen spürbar. Auch im Zusammenhang mit dem Datenschutz stellen sich vor allem auf dem Arbeitsplatz etliche Fragen. Ob Arbeitgeber die persönlichen Daten einer infizierten Person weitergeben dürfen und was die Gesundheitsbehörde damit machen lesen Sie im Folgenden: 

Kann der Arbeitgeber seine Mitarbeiter direkt befragen, ob sie in einem Quarantänegebiet waren?

    • Die sogenannte Fürsorgepflicht des Arbeitgebers gegenüber seinen Arbeitnehmern ergibt sich in Österreich aus dem §1157 ABGB (Allgemein Bürgerliches Gesetzbuch). Aufgrund dessen muss er stets dafür sorgen, dass jegliche Beeinträchtigungen der Gesundheit am Arbeitsplatz nicht vorkommen. 
    • Bezugnehmend auf die herrschende Situation, werden auch präventive Handlungen zur Eindämmung einer Pandemie als Fürsorgepflicht gewertet. Somit ist die mündliche Befragung durchaus zulässig und kann als Erfüllung der arbeitsrechtlichen Pflichten angehsehen werden (vergleiche hierzu Art. 9 Abs 1 lit. B DSGVO). 

Bei einer mündlichen Befragung gibt es keinen Datenschutz – ist das korrekt?

    • Nein, das ist ganz klar falsch. Es gibt das sogenannte Grundrecht auf Geheimhaltung welches in §1 Abs 1 DSG verankert ist. Diese Bestimmung befindet sich im Verfassungsrang und gilt auch für verbale Mitteilungen. 

Muss ein Arbeitnehmer seinem Arbeitgeber melden, wenn der Verdacht einer Infektion besteht?

    • Ja, dieser zu melden. Diese Pflicht des Arbeitnehmers wird aus der sogenannten arbeitsrechtlichen Treuepflicht hinsichtlich des Arbeitgebers begründet 

Ist es zulässig, dass ein Arbeitgeber die Daten von COVID-19 positiven Arbeitnehmern an die Gesundheitsbehörde übermittelt? 

    • Ja, dies kann sich auf die Grundlage des Art. 9 Abs 2 lit. i DSGVO iVm §10 Abs. 2 DSG stützen. Hier wird die Datenverarbeitung als zulässig betrachtet, wenn unter anderem dem öffentlichen Interesse im Gesundheitsbereich dient oder zum Schutz von schwerwiegenden grenzüberschreitenden Gesundsheitsgefahren. 
    • Gemäß §10 Abs 1 DSG kann die akutelle COVID-19 Pandemie durchaus als Katastrophenfall gewertet werden 
    • Unter anderem bestehe auch die Möglichkeit, dass der Arbeitgeber von der Bezirksverwaltungsbehörde zur Auskunft von Verdachtsfällen verpflichtet werden kann (vergleiche hier §5 Abs 3 Epidemiegesetz)

Darf der Arbeitgeber den Namen eines infizierten Arbeitnehmers publik machen? Z.B. gegenüber den Arbeitskollegen?

    • Einerseits ist anzumerken, dass es sich bei solchen spezifischen Daten um sehr sensible handelt, die im Datenschutzrecht einen besonderen Schutz genießen. Es ist natürlich widerstrebt, eine Ausgrenzung innerhalb der Belegschaft zu generieren. 
    • Das Datenschutzrecht steht unter dem „Grundsatz der Datenminimierung“ (vergleiche Art. 5 Abs 1 lit. c DSGVO). Unter dieser Prämisse ist es ratsam für den Arbeitgeber, Sorgfalt und Notwendigkeit bei der Namensnennung walten zu lassen. 
    • In vielen Fällen ist auch die generelle Nennung des Faktes, dass eine Infektion vorgekommen ist, ausreichend. 

Welche Daten darf die Gesundheitsbehörde verarbeiten? 

    • Bei Verdachtsfällen oder bereits infizierten Personen können Daten bezüglich des Gesundheitszustandes im notwendigen Ausmaß verwendet werden, das zur Eindämmung nötig ist. 

Rechtlich untermauert (vergleiche §4 Abs 4 Epidemiegesetz) dürfen die Gesundheitsbehörden jedenfalls folgende Daten verarbeiten: 

    • Name, Geschlecht, Geburtsdatum, Sozialversicherungsnummer und bereichsspezifisches Personenkennzeichen,
    • Sterbedatum, Autopsie Status, 
    • Vorgeschichte, Krankheitsverlauf, Labordaten, 
    • Daten hinsichtlich des Umfelds des Erkrankten und 
    • Daten über Vorkehrungsmaßnahmen. 

Zusammenfassend lässt sich sagen, dass: 

    • die Fürsorgepflicht des Arbeitnehmers zur mündlichen Befragungen zur Infektion führen kann
    • bei mündlichen Mitteilungen trotzdem der Datenschutz gilt
    • der Arbeitnehmer seinem Arbeitgeber aufgrund der Treuepflicht den Verdacht einer Infektion melden muss 
    • der Arbeitgeber unter oben genannten Voraussetzungen die Daten der Gesundheitsbehörde übermitteln darf 
    • und es hoher Sorgfalt bedarf, den Namen eines infizierten Mitarbeiters der Belegschaft preiszugeben. 

Sie haben noch Fragen zum Datenschutz am Arbeitsplatz?Senden Sie eine E-Mail an corona@brandauer-rechtsanwaelte.at samt Ihren Kontaktdaten. Wir klären, welche Rechte Sie haben. In jedem Fall besprechen wir ein etwaiges Honorar bevor eines entsteht.

 

Einen Kaffee zum Kennenlernen?

Kostenfrei, aber nicht umsonst. Egal, ob Kaffee oder Tee: Wir hören Ihnen zuerst zu, damit Sie sich sicher sind.
Und wenn wir Ihr Anliegen schon beim Erstgespräch lösen konnten – umso besser!

Rückrufservice und Terminanfrage