Zur Bekämpfung des Corona-Virus aber auch zur Aufrechterhaltung der Versorgung in elementaren Einrichtungen, insbesondere im Gesundheitswesen, hat der Gesetzgeber im Infektionsschutzgesetz (IfSG) verschiedene neue Regelungen erlassen.
So dürfen Beschäftigte Arbeitsstätten nur betreten, wenn sie ihren Impf- oder Genesenenstatus Ihrem Arbeitgeber gegenüber offenlegen (§ 28b IfSG; sog. 3G-Regelung).
Speziell für Einrichtungen des Gesundheitswesens muss ab dem 15. März 2022 die Voraussetzung „geimpft“ oder „genesen“ vorliegen (2G-Regelung). Wird diese Voraussetzung nicht erfüllt oder erfolgt die Vorlage eines entsprechenden Nachweises nicht, hat der Arbeitgeber diesen Umstand dem Gesundheitsamt zu melden. Dieses hat dann die Möglichkeit, ein Betretungs- oder Berufsausübungsverbot gegenüber der betroffenen Person auszusprechen. Rechtsmittel gegen eine solche Entscheidung haben keine aufschiebende Wirkung. Die Entscheidungen gelten also unverzüglich (20a IfSG).
Aus diesen Pflichten folgt im Umkehrschluss das Recht des Arbeitgebers, die entsprechenden (besonderen Kategorien) personenbezogener Daten zu verarbeiten. Für das Gesundheitswesen ist hier auch der § 23a IFSG zu erwähnen.
Kommt der Arbeitgeber seiner Kontroll- und Dokumentationspflicht nicht nach, kann dieses Fehlverhalten als Ordnungswidrigkeit mit Bußgeldern bis zu 25.000 EUR geahndet werden (§ 73 IfSG).
Kontrollpflicht richtig umsetzen
Der einfachste Weg wäre, wenn der Arbeitgeber Personen mit der Kontrolle und Dokumentation des Impf- oder Genesenenstatus betraut und diese Personen den Impfausweis kontrollieren, kopieren und die Kopie zur Akte nehmen.
Allerdings ist der einfachste Weg nicht immer auch datenschutzkonform. Das Erstellen von Kopien kollidiert mit dem Grundsatz der Datensparsamkeit. Dieser erlaubt ausschließlich die Verarbeitung der Daten, die zwingend für die Erfüllung des Zwecks der Datenverarbeitung erforderlich sind. Das werden bei der Impf- und Genesenenstatuskontrolle neben den Stammdaten (insbesondere Vor- und Nachname) die Erreichung des vollständigen Impfschutzes mit Anzahl und Datum der Impfungen sowie Datum der Genesung sein. Art des Impfstoffes, Chargennummer oder Angaben zur impfenden Person sind hierbei nicht relevant. Diese Angaben werden aber (mit)verarbeitet, wenn Kopien erstellt werden.
Datenschutzkonform ist die Verwendung eines Formulars (digital oder analog), in dem lediglich die oben genannten erforderlichen Daten aufgenommen werden, nachdem das Ausweisdokument (idealer Weise im 4-Augen-Prinzip) eingesehen wurde. Anschließend ist das Ausweisdokument der mitarbeitenden Person zurückzugeben. Die Dokumentation ist (egal ob analog oder digital) zugriffsgeschützt aufzubewahren und darf nur einem kleinen Personenkreis zugänglich sein.
Fazit
Bestimmte Arbeitgeber sind gesetzlich verpflichtet, den Impfstatus zu kontrollieren und die Kontrollergebnisse zu dokumentieren.
Kommt der Arbeitgeber dieser Pflicht nicht nach, können Bußgelder ausgesprochen werden.
Bei der Dokumentation ist die Erstellung von Kopien, beispielsweise des Impfausweises unzulässig. Vielmehr ist eine Sichtkontrolle und die Dokumentation des Impf- oder Genesenenstatus vorzunehmen.
13. Oktober 2022 @ 15:06
Wir haben inzwischen Oktober 22. Darf inzwischen der Arbeitgeber (Pflegeeinrichtung) eine Kopie des degitalen Covidimpfzertifikats erstellen oder muss weiterhin die Vorlage des Zertifikats genügen ?
17. März 2022 @ 10:23
Wie ist es in der Gastronomie, darf der Arbeitgeber den Impfnachweis kopieren?
16. März 2022 @ 2:55
Mein Arbeitgeber hat auf eine Kopie bestanden.
Mir wurde gesagt wenn ich keine Kopie anfertigt werde ich ab 16.03.2022 Arbeitslos sein.
1. März 2022 @ 21:05
Hm, Datenschutz ist immer so eine Sache …
Ich kenne einen Betrieb „Essen auf Rädern“ die das EU-Zertifikat von jeder Covid-Impfung kopiert haben möchten, sonst gibt es keine Einstellung in diesem Betrieb.
Darf der Betrieb der Essen an Krankenhäuser u.s.w. bringt, das überhaupt?
LG
23. Februar 2022 @ 11:46
Sie schreiben bestimmte Arbeitgeber. Wo genau steht welche Arbeitgeber das Recht haben meinen Impfstatus zu dokumentieren?
Ich arbeite im Einzelhandel und wurde gestern gezwungen unter Androhung von rechtlichen Mitteln alle meine Daten zu dokumentieren. Es wurde mir gesagt wenn ich das nicht machen würde, müsste ich mich jeden Tag testen lassen, obwohl ich geboostert bin und das auch über meinen Covid Pass beweisen kann. Gibt es diesen Datenschutz wirklich oder ist das nur einen Masche von der Regierung und den Unternehmen an meine Daten zu kommen? Tatsächlich kann ich niemanden mehr empfehlen sich impfen zu lassen, da Ungeimpfte da einen klaren Vorteil haben, was den angeblichen Datenschutz betrifft,
23. Februar 2022 @ 10:53
Dass nun wieder eifrig und gehorsam über die -in Anbetracht der unerträglichen Grundrechtseingriffe und -Verletzungen – völlig unwichtigen Details der Umsetzung von diskriminierenden Pflichten, die jeglicher evidenzbasierter Sachgrundlage entbehren, gefachsimpelt wird, ist typisch und bezeichnend. Dummheit ist oft nicht die Abwesenheit von Intelligenz oder Bildung, sondern das Fehlen von Moralkompetenz.
15. Februar 2022 @ 12:39
Der erste Kommentar sagte: „Insofern stellt sich mir schon die Frage, ob Ihre Folgerung nicht zu streng und vor Allem (wie leider so oft im Datenschutz) sehr unpraktikabel ist.“ und meinte damit, dass Kopien viele einfacher umzusetzen sind als andere Lösungen.
Das stimmt so nicht. Es muss durch den Arbeitnehmer nicht unbedingt der Impfausweis vorgelegt werden. Ein digitales Zertifikat ist auch als Nachweis zulässig . Technisch kann man gar nicht so einfach eine „Kopie“ eines digitalen Zertifikats anfertigen. Ein Handy auf einen normalen Kopierer zu legen, klappt schon mal gar nicht 😉
Nur weil „Kopien“ jedem als erste einfallen, heißt dies noch lang nicht, dass sie auch die bequemste und praktikabelste Lösung sind.
8. Februar 2022 @ 11:54
Sie schreiben „Art des Impfstoffes, Chargennummer oder Angaben zur impfenden Person sind hierbei nicht relevant.“ Diese Aussage ist ja mittlerweile überholt, da die Art des Impfstoffes sehr wohl eine Rolle spielt – siehe „Johnson & Johnson“ in der Corona FAQ des Ministeriums https://www.bundesgesundheitsministerium.de/coronavirus/faq-covid-19-impfung.html#c23766 . Die andere Angaben sind Adresse und Geburtsdatum, die ein Arbeitgeber sowieso verarbeitet. Insofern stellt sich mir schon die Frage, ob Ihre Folgerung nicht zu streng und vor Allem (wie leider so oft im Datenschutz) sehr unpraktikabel ist.
9. Februar 2022 @ 11:10
Sehr geehrte(r) Anonymous,
vielen Dank für Ihren Kommentar.
Der Datenschutz macht viele Sachen nicht unpraktikabel. Problematisch ist vielmehr, dass bei der Planung und Entwicklung oft verschiedene Aspekte (unter anderem die des Datenschutzes) nicht oder nicht rechtzeitig in die Überlegungen mit einfließen. Daraus resultierende Probleme liegen dann nicht an dem Rechtsgebiet selbst, sondern an der lückenhaften Vorbereitung.
Die Erhebung des Impfstoffes ist aus meiner Sicht weiterhin nicht erforderlich. Bei einer Verwendung des Johnson & Johnson-Vakzins wird nunmehr eine 2. Impfung benötigt, um als vollständig geimpft (14 Tage nach erhaltener zweiter Impfdosis) zu gelten. Das heißt für die tägliche Praxis der Mitarbeitende legt seinen Impfnachweis vor, die prüfende Person kontrolliert (ohne zu dokumentieren), ob und womit geimpft wurde. Wenn das Johnson & Johnson-Vakzin verwendet wurde wird bei einer einmaligen Impfung beispielsweise der Status „nicht vollständig geimpft“ dokumentiert. Wurden zwei Impfdosen verabreicht, dokumentiert sie „vollständig geimpft“, mit dem entsprechenden Vollschutzdatum (Tag der 2. Impfung + 14 d).
Die Praxis hat gezeigt, dass viele Unternehmen die Prüfung wiederholt durchgeführt oder die Mitarbeitenden angeschrieben haben, mit der Aufforderung, dass diejenigen, die ein Johnson & Johnson-Vakzin erhielten, sich bei der prüfenden Person melden sollen.
Nach § 28b Abs. 7 S. 1 IfSG gilt diese Regelung bis zum Ablauf des 19. März 2022 (Einmalige Fristverlängerung um bis zu drei Monate ist möglich). Danach ist die Thematik hoffentlich nicht mehr aktuell.
Bleiben Sie gesund!
Sebastian Ertel