Coro­na killt den Datenschutz

Coro­na killt den Daten­schutz — dies war und ist eine brei­te Wahrnehmung.

Zumin­dest wird der Umgang mit per­so­nen­be­zo­ge­nen Daten wäh­rend der Pan­de­mie­be­kämp­fung in den deut­schen Unter­neh­men vie­le Scher­ben hinterlassen.

Natür­lich kann und darf von der DSGVO gehal­ten wer­den was man will.

Doch sie stellt gel­ten­des Recht dar.

Vie­le Daten­schutz­be­auf­trag­te sind bemüht, die Umset­zung der Regeln ohne all­zu gro­ße Ein­schnit­te im All­tag zu begleiten.

Dabei kann man sich schon ver­wun­dert die Augen rei­ben, wel­che Stil­blü­ten die­ses euro­pa­weit gül­ti­ge Gesetz in Deutsch­land zuneh­mend treibt.

Ins­be­son­de­re das Bun­des­ge­sund­heits­mi­nis­te­ri­um unter der Lei­tung von Jens Spahn fällt hier seit Jah­ren unrühm­lich auf.

Sei es die elek­tro­ni­sche Pati­en­ten­ak­te mit ihren vie­len Män­geln oder die beab­sich­tig­te Schaf­fung eines DNA-Regis­ters der deut­schen Bevölkerung. 

Dann noch die Umtrie­be der Gema­tik und damit ver­bun­de­ner Igno­ranz des Datenschutzes.

Ja, Datenschützer:innen sehen in per­so­nen­be­zo­ge­nen Daten ein hei­li­ges Gut. Die­se gehö­ren unab­ding­bar zur jewei­li­gen, natür­li­chen Per­son und wer­den jedem Daten­ver­ar­bei­ter nur treu­hän­de­risch überlassen.

Über mei­ne Daten bestim­me nur ich und nie­mand anderes!

Sind (per­so­nen­be­zo­ge­ne) Daten erst ein­mal in die Welt ent­las­sen, ist es nahe­zu unmög­lich, die­se wie­der ein­zu­fan­gen und end­gül­tig zu löschen.

Ins­be­son­de­re wenn es sich dann auch noch um Daten der beson­de­ren Kate­go­rie handelt.

Wer kennt die­sen Satz nicht: Das Inter­net ver­gisst nichts und niemanden!

Der Grund­satz der soge­nann­ten infor­ma­tio­nel­len Selbst­be­stim­mung trägt viel Gutes in sich.

Dem­entspre­chend über­trägt jede Daten­ver­ar­bei­tung eine hohe Ver­ant­wor­tung auf die jewei­li­gen Verarbeiter:innen.

Mit dem Ein­zug der Pan­de­mie wur­de Daten­schutz neben­säch­lich, denn Coro­na killt den Datenschutz.

Der Grund­idee einer Daten­ver­ar­bei­tung nach Treu und Glau­ben folgt die DSGVO. Und gera­de Gesund­heits­da­ten ber­gen ein enor­mes Risi­ko, sofern sie in unbe­fug­te Hän­de gelangen.

Mit dem Ein­zug einer Pan­de­mie namens SARS-CoV‑2 / Covid-19 wur­de alles dem Kampf gegen das Virus unter­ge­ord­net. Daten­schutz wur­de dabei eben­so neben­säch­lich wie im wei­te­ren Ver­lauf unse­re Grundrechte.

Im Zuge der Ein­schrän­kun­gen von Grund­rech­ten und der regel­mä­ßi­gen Über­ar­bei­tung des Infek­ti­ons­schutz­ge­set­zes ist der Daten­schutz unter die Räder gekommen.

Die der­zeit geführ­te Debat­te, ob Arbeitgeber:innen den Impf­sta­tus ihrer Mitarbeiter:innen abfra­gen dür­fen, ent­puppt sich als medi­en­wirk­sa­mes Scheingefecht.

Die Rea­li­tät bie­tet lei­der ein gänz­lich ande­res Bild. 

Zumal auch die Her­stel­lung einer Recht­mä­ßig­keit zur Abfra­ge des Impf­sta­tus in die­sem Punkt nicht ein­fach wer­den wird.

Ob das Infek­ti­ons­schutz­ge­setz die­se Lücken wird schlie­ßen kön­nen, darf im Moment doch sehr ange­zwei­felt werden.

Weder Huber­tus Heil noch Jens Spahn oder einer der 16 Lan­des­da­ten­schutz­be­auf­trag­ten legen aktu­ell die Regeln für die Über­mitt­lung von Gesund­heits­da­ten fest.

Es sind die Coro­na-Schutz­ver­ord­nun­gen der jewei­li­gen Län­der, Bun­des­er­las­se und die geleb­te Rea­li­tät in der deut­schen Unter­neh­mens­land­schaft, die dem Daten­schutz gehö­rig den Marsch blasen.

Dann ist da ja noch:

In NRW müs­sen Urlaubsrückkehrer:innen nach einer Abwe­sen­heit, die län­ger als fünf Tage andau­ert, einen nega­ti­ven Test vor­wei­sen, bevor sie die Arbeits­stät­te betre­ten dürfen. 

Die­se Regel gilt nicht bei krank­heits­be­ding­tem Ausfall.

Jedoch nur, wenn sie nicht voll­stän­dig geimpft oder gene­sen sind, mit­hin als immu­ni­siert nach der Regel „2 G“ gelten.

Ver­wei­gert der oder die Beschäf­tig­te den Test, weil er ja immu­ni­siert ist und ihm die Infek­ti­ons­schutz­ver­ord­nung die­ses Recht ein­räumt, ste­hen Arbeitgeber:innen vor der Wahl:

Ent­we­der der oder die Beschäf­tig­te teilt sodann den eige­nen „G“ Sta­tus mit, oder die Arbeitgeber:in muss den Zutritt ver­wei­gern, bis der Test nega­tiv „bestan­den“ ist.

Für Arbeitgeber:innen gibt es recht­lich gese­hen kei­nen Aus­weg aus die­sem Dilemma.

Die Kon­se­quenz dar­aus lau­tet, ent­we­der kei­nen Lohn für die­sen Zeit­raum zu zah­len, oder eben für eine nicht erbrach­te Arbeits­leis­tung zah­len zu müssen.

Das darf er oder sie sich aus­su­chen, mit mög­li­chen wirt­schaft­li­chen oder recht­li­chen Fol­gen im Nachgang.

Wie wahr­schein­lich ist es, dass ein Mit­ar­bei­ter, der unter die „2 G“ Regel (also Geimpft oder Gene­sen) fällt, den Test doch macht, um sei­nen „G“ Sta­tus eben nicht preiszugeben?

Rea­lis­tisch betrach­tet ist es sehr unwahrscheinlich!

Ein wei­te­res Bei­spiel vom Bund:

Mit der Coro­na Arbeits­schutz­ver­ord­nung aus dem Hau­se des Bun­des­ar­beits­mi­nis­ters Huber­tus Heil wird fest­ge­legt, dass die Arbeitgeber:in ihren oder sei­nen Beschäf­tig­ten die Wahr­neh­mung eines Impf­ter­mins zur SARS-CoV-2-Immu­ni­sie­rung wäh­rend der Arbeits­zeit ermög­li­chen muss.

Dar­aus folgt im Umkehr­schluss, dass die­se Abwe­sen­heits­zeit von Arbeitgeber:innen zu zah­len ist.

Wie wahr­schein­lich es sein wird, dass eine Arbeitgeber:in ihre bzw. sei­ne Beschäf­tig­ten für zwei oder drei Stun­den ent­gelt­lich von der Arbeits­leis­tung befreit, ist unklar.

Und als Grund „Bin mal kurz weg“ akzep­tiert, wo die Ver­ord­nung doch auf die SARS-CoV-2-Imp­fung abzielt?

Erst die Preis­ga­be der rele­van­ten Infor­ma­ti­on wird den Betriebs­frie­den wah­ren und sicher­stel­len, dass es kei­nen Arbeits­ge­richts­pro­zess gibt, bei dem der Rich­ter nur dann zuguns­ten des Beschäf­tig­ten ent­schei­den wird, näm­lich Lohn­fort­zah­lung, wenn er spä­tes­tens dort den Vor­hang der Wahr­heit lüf­ten (müs­sen) wird.

Ein Desas­ter bahnt sich an.

Der unüber­schau­ba­re Berg an Regeln, der sich aus 16 unter­schied­li­chen Coro­na-Schutz­ver­ord­nun­gen ergibt, erfor­dert eine aus­ge­präg­te Lust am lesen, um die­se zu ver­ste­hen und rechts­kon­form umzu­set­zen. Von Kohä­renz, also Abstim­mung der zustän­di­gen Behör­den, kann nicht die Rede sein.

Bei den Lan­des­da­ten­schutz­be­hör­den gibt es dazu sogar eine eige­ne Rege­lung (Arti­kel 63) in der DSGVO, die einen Wild­wuchs in der Geset­zes­aus­le­gung unter­bin­den soll.

In der Rea­li­tät kommt zudem noch ein wei­te­rer Punkt hin­zu, über des­sen Kon­se­quen­zen viel­fach nicht wei­ter nach­ge­dacht wurde.

Der Flur­funk, also das infor­mel­le Gespräch der Mitarbeiter:innen bei einer Tas­se Kaf­fee, hat den Sta­tus der ein­zel­nen „G”s bereits über die Unter­neh­men ver­teilt, und das mit zuneh­mend ver­hee­ren­den Konsequenzen.

Sie spal­tet die Beleg­schaf­ten längst in „2 G“ und „1 G“ auf, ope­riert häu­fig schon weit im Raum des Mob­bings und führt den Unternehmer:innen und Geschäftsführer:innen den Impf­sta­tus unge­fragt zu.

Das Argu­ment des Daten­schut­zes ver­sagt hier, denn zumeist ergibt sich das „ein­fach so“.

Und lei­der wird die­se Kennt­nis von Ver­ant­wort­li­chen nur zu ger­ne genutzt, um Druck auf Beschäf­tig­te auszuüben.

Nun wer­den Datenschützer:innen fest­stel­len, dass die­ser Flur­funk mit der Ein­wil­li­gung zur Daten­wei­ter­ga­be gleich­zu­set­zen ist, dahin­ge­hend eine gebil­lig­te Daten­ver­ar­bei­tung statt­fin­det, wenn auch oft nicht schrift­lich doku­men­tiert oder in der EDV auf einem Ser­ver abgelegt.

Die Datenschützer:innen spre­chen hier näm­lich nicht von einer Ver­ar­bei­tung im Sin­ne der DSGVO, solan­ge die Daten unstruk­tu­riert vorliegen.

Eine münd­li­che Über­mitt­lung und Kennt­nis­nah­me berührt die Daten­schutz­grund­ver­ord­nung nicht.

Dabei erken­nen die Betrof­fe­nen zu spät, wel­che Spreng­kraft hin­ter die­sen Daten steckt.

Über­wie­gend sind es näm­lich die Mitarbeiter:innen mit dem Sta­tus „2 G“, die bereit­wil­lig ihren Sta­tus preisgeben.

Damit brin­gen sie die bis dato Unge­impf­ten, bewusst oder unbe­wusst, in eine miss­li­che Lage.

Wenn 20 Men­schen in einem Unter­neh­men beschäf­tigt sind und von 17 Beschäf­tig­ten der Sta­tus „2 G“ bekannt ist, sind die rest­li­chen drei, die dem „1 G“ unter­lie­gen, rasch identifiziert.

Inso­fern ist die Dis­kus­si­on über daten­schutz­recht­li­che Fra­ge­stel­lun­gen abso­lut angebracht.

Aber viel­fach ist die behörd­lich oder betrieb­lich Dis­kus­si­on soweit aus­ge­he­belt, dass sich den Datenschützer:innen die Nacken­haa­re sträuben.

Was zudem noch alles an neu­en bzw. ver­än­der­ten Rege­lun­gen kom­men wird, bleibt abzuwarten.

Also las­sen Sie sich gut beraten.

Kommentar hinzufügen