Firmen haben an der Corona-Impfung Interesse. Vor allem wenn ihre Beschäftigte reisen sollen. Darf der Arbeitgeber aber alles wissen? In diesem Artikel erfahren Sie, wie eine Firma datenschutzkonform mit Dienst- sowie Urlaubsreisen ins Risikogebiet der Mitarbeiter umgehen kann?

Dienst- oder Urlaubsreise: mit sensiblen Daten besonders vorsichtig umgehen

Zurzeit kann eine Reise in Risikogebiet nicht sorgenfrei stattfinden. Wer in diese vom Robert Koch Institut aufgelistete Regionen reisen soll, muss vorher sowie eventuell auch nachher Formalitäten durchführen. Vollständig geimpfte Bürger genießen bei Rückkehr aus diesen Risikogebieten Privilegien: Test- und Quarantänepflichte entfallen nach Ankunft. Daher haben Unternehmen aus ihrer Sicht als Arbeitgeber natürlich ein großes Interesse daran, dass ihre Arbeitnehmer geimpft auf Dienst- und/oder Urlaubsreisen gehen.

Allerdings stellt sich an dieser Stelle die datenschutzrechtliche Frage der Verarbeitung folgender Informationen: Das Reiseziel (bzw. Corona-Risikogebiet) sowie der Impfstatus. Das private Reiseziel des Arbeitnehmers unterliegt grundsätzlich dem privaten Bereich des Arbeitnehmers und darf vom Arbeitgeber nicht verarbeitet werden. Geht es um aber um eine Dienstreise findet eine Verarbeitung des Reiseziels durch den Arbeitgeber statt.

Ob der Beschäftigte aber vollständig geimpft ist, gehört als Gesundheitsdaten zu den sensiblen Daten des Artikels 9 Abs. 1 DSGVO. Diese dürfen grundsätzlich nicht verarbeitet werden, es sei denn, die Verarbeitung ist nach Art. 9 Abs. 2 lit. b) DSGVO für die Begründung und Durchführung des Arbeitsverhältnisses notwendig. Hierüber haben wir auch schon in unseren beiden anderen Blogbeiträgen „Impfquote im Unternehmen“ und „Betriebsfeier in Coronazeiten“ berichtet.

Urlaubreise ins Risikogebiet

Der Urlaubsort gehört zu der Privatsphäre der Person und soll als solche geschützt werden. Der Arbeitgeber kann vom Arbeitnehmer hierüber keine Auskunft verlangen. Er darf den Urlaubsantrag nicht ablehnen, auch nicht aus dem Grund, dass ein Corona-Risikogebiet gefährlich für die Gesundheit der betroffenen Person oder deren Kollegen ist.

Hat der Mitarbeiter seinen Urlaub in einem Risikogebiet verbracht, soll er aber nach der überwiegenden Auffassung verpflichtet sein, bei der Rückkehr seinem Arbeitgeber mitzuteilen, dass er sich in einem Risikogebiet aufgehalten hat. Denn nur so kann der Arbeitgeber seinen Fürsorgepflichten gegenüber den anderen Arbeitnehmern nachkommen.

Dienstreise ins Risikogebiet

Bei einer Dienstreise gehört das Reiseziel nicht zu der Privatsphäre und ist deswegen als betriebliche Information nicht im Sinne des DSGVO geschützt.Aber die Planung einer Dienstreise in ein Risikogebiet kann schnell kritisch werden, sobald sie zur Verarbeitung personenbezogener Daten ggfs. sogar sensibler Daten führt.

In vielen Firmen wird Travel-Management nicht von dem reisenden Mitarbeiter selbst, sondern von der Personalabteilung übernommen. Dazu gehören in der Regel die Buchung von Flugtickets, Bahntickets, Hotelunterkünften sowie die Erledigung von anderen Reiseformalitäten. Seit Anfang der Corona-Pandemie gilt zu den üblichen Aufgaben auch die digitale Einreiseanmeldung. Die Angabe üblicher personenbezogenen Daten (Kontaktdaten, Geburtsdatum, Saatsangehörigkeit, usw.) können als erforderlich zur Erfüllung des Arbeitsvertrags auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO angesehen werden.

Aber diese Einreiseanmeldung beinhaltet auch die Erhebung sensibler Gesundheitsdaten gemäß Art. 9 DSGVO. Zum Beispiel müssen der Impfnachweis hochgeladen oder typische Symptome einer Infektion mit Coronavirus angegeben werden. Die Verarbeitung dieser Daten ist dem Arbeitgeber grundsätzlich untersagt. Deswegen empfehlen wir, dass der jeder Reisende seine Einreiseanmeldung persönlich ausfüllt oder aber in die Verarbeitung dieser Daten einwilligt.

Etwas anderes kann aber dann gelten, wenn es bspw. in Ländern, in die der Arbeitnehmer entsendet werden soll, eine Impflicht gibt. Dann ist es dem Arbeitgeber nach Art. 9 Abs. 2 lit. b) DSGVO zur Durchführung des Arbeitsverhältnisses (i.V.m. seiner Fürsorgepflicht) erlaubt, den Impfstatus zu verarbeiten.

Darüber hinaus regelt die Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV) die Anlässe für betriebsärztliche Untersuchungen. Im Falle von Dienstreisen gilt, dass bei Auslandsaufenthalten mit besonderen klimatischen Belastungen und Infektionsgefährdungen ein Mitarbeiter verpflichtend dem Betriebsarzt vorgestellt werden muss. Dort wird er über bestehende gesundheitliche Risiken, empfohlene Impfungen usw. belehrt.

Eine gesetzliche Grundlage für die Verarbeitung des Impfstatus durch den Arbeitgeber ergibt sich daraus aber nicht. Schlussendlich wird der Arbeitgeber wohl auf die Freiwilligkeit der Arbeitnehmer setzen müssen, um die Dienstreisen künftig für alle Seiten sicher planen zu können.

Suchen Sie einen Datenschutzbeauftragten oder haben Fragen zum Datenschutz? Kontaktieren Sie uns ganz einfach unter: info@sidit.de

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

Kein Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ihre personenbezogenen Daten werden für die Veröffentlichung Ihres Kommentars zum Blogbeitrages gem. unserer Datenschutzerklärung von uns verarbeitet.