PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von TÜV SÜD AG mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

TÜV SÜD AG

Rückkehr ins Büro: Achtung beim Datenschutz

München (ots)

Auch wenn das Arbeiten im Home-Office in vielen Unternehmen zum festen Bestandteil des "New Normal" geworden ist: Sobald die Anwesenheit im Büro wieder zunimmt, darf auch der Datenschutz nicht aus dem Blick geraten. Datenschutzexpertin Mareike Vogt, TÜV SÜD Sec-IT, zeigt auf, wie eine Verarbeitung von Gesundheitsdaten bei einer Corona-Infektion nach den Anforderungen der EU-DSGVO aussehen sollte. Eine Checkliste fasst die wichtigsten Punkte zusammen.

Viele Unternehmen überlegen, entsprechende Maßnahmen zum Schutz der Mitarbeitenden vor einer Corona-Infektion einzuleiten, beispielsweise durch pauschale Temperaturmessungen. Dabei werden sensible Daten in Form von Gesundheitsdaten erhoben, die nur entsprechend den Vorgaben der

EU-DSGVO verarbeitet werden dürfen. "Für jede Datenerhebung ist ein legitimer Zweck erforderlich, der durch die Verarbeitung erfüllt wird", erklärt Mareike Vogt, Datenschutzexpertin TÜV SÜD Sec-IT. "Eine erhöhte Temperatur ist aber noch keine Bestätigung einer Infektion mit Covid-19. Es ist daher fraglich, welche Aussagekraft die Temperatur des Mitarbeiters hat und ob diese Maßnahme daher überhaupt sinnvoll ist."

Artikel 9 Absatz 1 der EU-DSGVO verbietet die Verarbeitung von besonderen Kategorien personenbezogener Daten, wie beispielsweise Gesundheitsdaten. Allerdings weist der Gesetzgeber konkrete Ausnahmetatbestände auf, unter denen eine Verarbeitung von besonders sensiblen Daten möglich ist. Dies betrifft beispielsweise die konkrete Einwilligung des Betroffenen sowie gesetzliche Anforderungen des Arbeitsrechts oder eine Verarbeitung zum Schutz lebensnotwendiger Interessen des Betroffenen oder einer anderen natürlichen Person. Unternehmen benötigen daher in Kombination zu einer Rechtsgrundlage aus Art. 6 Abs. 1 EU-DSGVO ebenso eine der Voraussetzungen des Art. 9 EU-DSGVO zur Verarbeitung von Gesundheitsdaten.

Richtiges Verhalten im Krankheitsfall

Arbeitnehmer unterliegen grundsätzlich erst einmal keiner Verpflichtung, ihrem Arbeitgeber den Grund einer Arbeitsunfähigkeit mitzuteilen. Durch das Infektionsschutzgesetz ist jedoch bereits der Arzt dazu verpflichtet, dem zuständigen Gesundheitsamt einen Verdacht sowie eine Erkrankung an Covid-19 mitzuteilen. Dieses leitet dann weitere Maßnahmen ein und kann infolgedessen auch den Arbeitgeber des Infizierten kontaktieren. Wird dieser durch den Arbeitnehmer selbst oder das Gesundheitsamt über eine Covid-19-Erkrankung informiert, so darf der Name des infizierten Mitarbeiters nicht an die breite Belegschaft kommuniziert werden. Es sollte jedoch geklärt werden, zu welchen Kollegen er Kontakt hatte und welche Maßnahmen im Sinne der Fürsorgepflicht des Arbeitgebers getroffen werden müssen. Das könnte auch die zeitweise Rückkehr ins Home-Office sein. Das zuständige Gesundheitsamt kümmert sich gemäß § 25 Infektionsschutzgesetz um die weiteren Ermittlungen. Zu diesem Zweck kann das Unternehmen dazu aufgefordert werden, personenbezogene Daten von Mitarbeitenden an das Gesundheitsamt zu übermitteln.

Checkliste zur EU-DSGVO-konformen Datenverarbeitung:

  • Wofür werden die Daten benötigt und was soll mit der Verarbeitung erreicht werden?Kann der Zweck mit alternativen Maßnahmen erreicht werden?
  • Welche Daten werden tatsächlich zur Erfüllung des Zwecks benötigt? Ist es notwendig, besonders sensible Daten zu erheben?
  • Ist eine Rechtsgrundlage für die Datenerhebung vorhanden?
  • Wenn die Verarbeitung personenbezogener Daten auf einer gesetzlichen Anforderung basiert, kann eine Aufbewahrungsfrist damit einhergehen.
  • Den Datenschutzbeauftragten des Unternehmens frühzeitig einbinden, wenn eine neue Maßnahme zur Datenverarbeitung geplant ist.

Weitere Informationen zu den Datenschutzservices von TÜV SÜD Sec-IT sind hier zu finden: https://www.tuvsud.com/de-de/dienstleistungen/cyber-security/datenschutz

Pressekontakt:

Sabine Krömer
TÜV SÜD AG
Unternehmenskommunikation
Westendstr. 199, 80686 München
Tel.+49 (0) 89 / 57 91 - 29 35
Fax+49 (0) 89 / 57 91 - 22 69
E-Mail: sabine.kroemer@tuvsud.com
Internet www.tuvsud.com/de

Original-Content von: TÜV SÜD AG, übermittelt durch news aktuell

Alle Storys
Folgen
Keine Story von TÜV SÜD AG mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: TÜV SÜD AG
Weitere Storys: TÜV SÜD AG
Alle Storys Alle
  • 16.09.2020 – 10:30

    Automatisiertes Fahren: TÜV SÜD bietet SOTIF-Training

    München (ots) - Fahrassistenzsysteme und das hochautomatisierte Fahren sind Teile der modernen Mobilität. Die TÜV SÜD Akademie bietet passend zur neuen ISO 21448 aktuelle Trainings: Das Basic Seminar "ISO 21448 Basic Training - Wesentliches zur Erreichung der Safety of the Intended Function (SOTIF)" und das Advanced Seminar "ISO 21448 Advanced Training - Technische Aspekte zur Erreichung der Safety of the Intended ...

    mehr
  • 16.09.2020 – 10:00

    Hanf als Lebensmittelzutat: Das sollten Verbraucher wissen

    München (ots) - Lebensmittel mit Hanf als Zutat liegen derzeit im Trend. Ob in Snacks, Müsli, veganen Lebensmitteln, aber auch in Energydrinks, Eiscreme oder Proteinnahrungen: Hanf steht immer öfter als Inhaltsstoff in der Zutatenliste. TÜV SÜD erklärt, was Verbraucher bei Lebensmitteln aus oder mit Hanf wissen und beachten sollten. Vor allem wegen ihrer Pflanzenfasern aus den Stängeln war Hanf früher als ...

    mehr
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren