Covid-19: Das müssen Hersteller und Händler jetzt beachten

3. Fragen rund um den Datenschutz


Nils Müller ist Rechtsanwalt, Bankkaufmann, und Fachanwalt für Informationstechnologie. Er arbeitet als Principal Associate im Fachbereich Commercial bei Eversheds Sutherland in München.
Quelle: Eversheds Sutherland
"Arbeitgeber möchten natürlich in der aktuellen Lage auch hinsichtlich der DSGVO nichts falsch machen. Es gibt aber keine konkrete Regelung für den aktuellen Fall der Corona-Krise, wie man mit personenbezogenen Daten umgeht", erklärt Nils Müller, Experte für IT- und Datenschutz bei Eversheds Sutherland. Seine Tipps für folgende Themenbereiche: 
Fiebermessen
Massnahmen wie Fiebermessen sind nicht zulässig, auch keine anderen medizinischen Checks. Massnahmen zum Schutz vor Infektionen sind zur Erfüllung der Fürsorgepflicht des Arbeitgebers notwendig und müssen verhältnismässig sein. Das Abfragen von Mitarbeitern und Besuchern ist jedoch zulässig, beispielsweise, ob sie in einem Risikogebiet waren. Auch die Nennung der Namen eines betroffenen Mitarbeiters gegenüber Kollegen ist zulässig. "Man sollte es jedoch nur der betreffenden Abteilung sagen und nicht ans schwarze Brett hängen", führt Müller weiter aus.  
Abfrage von privaten Handynummern
Eine Abfrage privater Handy-Nummern ist aus Müllers Sicht möglich. Man darf Mitarbeiter auch über private Handys informieren. 
 
Homeoffice
Im Homeoffice sollten Mitarbeiter zu den sensiblen personenbezogenen Daten Zugang nur mit PIN und hardwarebasiertem Vertrauensanker (Zwei-Faktor-Authentifizierung) haben. Die Verbindung sollte ausschliesslich über ein sogenanntes Virtual Private Network (VPN) erfolgen. USB-Zugänge und anderen Anschlüsse sollten gesperrt sein. Es sollte keine Anbindung von Druckern geben. Es darf keine private Nutzung der beruflich zur Verfügung gestellten IT-Ausstattung geben. Datenträger sind stets nur verschlüsselt und Papierunterlagen nur in verschlossenen Behältnissen zu transportieren (kein Hausmüll!)
 
Können Unternehmen weitere Massnahmen ergreifen, um Mitarbeiter im Homeoffice überwachen zu können? "Diese Regelungen sind nicht lockerer geworden, nur weil eine Sondersituation vorliegt. Dazu muss es eine Betriebsvereinbarung geben", so Müller. Darüber hinaus rät der Experte dringend davon ab, Whatsapp als Kommunikationsmittel im Homeoffice zu verwenden. "Die Datenschutzbehörden sehen eine Anwendung von Whatsapp als absolut kritisch. Es gibt hier Warnhinweise und es wird nicht gerne gesehen", führt der Experte weiter aus. Wichtig sei auch im Homeoffice die Sensibilisierung der Mitarbeiter für die Cyber Security. Bei sämtlichen Datenpannen sei hier die Zahl 72 von grösster Bedeutung: Die Deadline bei Datenpannen liegt bei 72 Stunden. In dieser Zeit müssen Unternehmen Probleme an die Datenschutzbehörde weitergeben.
Weitere rechtliche Empfehlungen zur Corona-Krise finden Sie auf der folgenden Website der Kanzlei Eversheds Sutherland: https://www.eversheds-sutherland.com/global/en/where/europe/germany/-de/index.page



Das könnte Sie auch interessieren