INFORMATIONEN

Interne Kommunikation und Datenschutz während der Covid-19-Krise

Was ist datenschutzrechtlich zulässig und was ist insbesondere bei der internen und Mitarbeiterkommunikation in Krisenzeiten notwendig? Die jüngsten Entwicklungen rund um das Coronavirus stellen Unternehmen vor große Hürden, nicht nur in Bezug auf die interne Kommunikation, die Teamkommunikation und die Teamzusammenarbeit.

Wir möchten Sie bei der Bewältigung der aktuellen besonderen Situation im Bereich des Datenschutzes unterstützen. Deshalb haben wir für Sie umsetzbare Tipps und Antworten auf die am häufigsten gestellten Datenschutzfragen im Zusammenhang mit dem Coronavirus vorbereitet. Informationen über erkrankte Personen im Unternehmen werden intern kommuniziert.

Vermeiden Sie nach Möglichkeit die Nennung oder Bekanntgabe bestimmter Identitäten, wenn Sie über Krankheiten, Verdachtsfälle oder nachgewiesene Infektionen an Ihrem Arbeitsplatz berichten. Dies ist häufig genug der Fall.

Soweit die Offenlegung der Identität von Beschäftigten zur Schadensabwehr erforderlich ist, etwa um Beschäftigte zu identifizieren, die mit Infizierten in Kontakt gekommen sind, ist dies in der Regel zulässig, soweit es aus datenschutzrechtlicher Sicht erforderlich ist. Bitte stimmen Sie das Verfahren ggf. mit den Gesundheitsbehörden ab.

Standortunabhängige Kommunikation: Abfrage von Kontaktinformationen der Mitarbeiter

Zur Vorbeugung von Infektionen können die privaten Kontaktinformationen der Mitarbeiter (Telefonnummern, private E-Mail-Adressen) erfasst werden. Die Mitarbeiter können auf diese Weise gewarnt oder über wichtige Schritte informiert werden.

Die Angabe privater Kontaktinformationen ist fakultativ, liegt aber im besten Interesse aller Mitarbeiter. Bitte bedenken Sie, dass die angeforderten Informationen nur für eine begrenzte Zeit aufbewahrt werden dürfen. Wenn der Zweck der Datenerhebung entfällt und eine private Interaktion mit den Beschäftigten nicht mehr notwendig oder vertretbar ist, müssen die Daten gelöscht werden (z. B. Kontaktdaten für Notfälle).

Interne Kommunikation in COVID-19: Der Umfang des Fragerechts des Arbeitgebers

Arbeitgeber sind verpflichtet, im Rahmen ihrer Fürsorgepflicht und der Richtlinien für Sicherheit und Gesundheitsschutz am Arbeitsplatz die entsprechenden Vorkehrungen zu treffen, um die betriebliche Sicherheit und Gesundheit ihrer Mitarbeiter zu gewährleisten. Dazu gehört auch die Verantwortung des Arbeitgebers, dafür zu sorgen, dass andere Mitarbeiter nicht von einem kranken Mitarbeiter angesteckt werden. Nach dem Datenschutzrecht ist es rechtmäßig, Informationen über Krankheiten und die Personen, mit denen die Beschäftigten in Kontakt gekommen sind, sowie darüber zu verlangen, ob sich die Beschäftigten zum Zweck der arbeitsmedizinischen Behandlung in einem Risikogebiet aufgehalten haben.

Bitte denken Sie daran, dass nur negative Informationen über den Arbeitnehmer verlangt werden. Nur wenn es tatsächliche Anhaltspunkte gibt, sollten tiefer gehende Fragen gestellt werden.

Übermittlung von Informationen über Mitarbeiter an Behörden

Die Weitergabe von Arbeitnehmerdaten ist datenschutzrechtlich zulässig, sofern der Arbeitgeber eine offizielle Anfrage von den Behörden erhält. Dies kann ein Ersuchen der örtlichen Polizeibehörde oder des Gesundheitsamtes sein. Eine Quarantäneanordnung oder ein Verbot der beruflichen Tätigkeit könnte der Hintergrund sein.

Besucher des Unternehmens während der Covid-19-Krise

Sie können auch verpflichtet sein, personenbezogene Daten von Besuchern (z. B. bei einer Veranstaltung) zu erheben und aufzubewahren und gegebenenfalls in bestimmten Situationen an die zuständige Gesundheitsbehörde zu übermitteln. Dazu muss allerdings eine behördliche Anordnung zur Speicherung bestimmter Daten vorliegen.

Wenn dies nicht der Fall ist, aber die Namen und Kontaktinformationen von Besuchern in Ihrem Unternehmen zum Schutz der Betriebssicherheit und der Gesundheit der Mitarbeiter gesammelt werden und die Informationen gespeichert und zur Klärung der Situation an die zuständige Gesundheitsbehörde übermittelt werden, ist in der Regel die Zustimmung des Besuchers erforderlich. In diesem Fall sollte sich die Aufbewahrungsfrist daran orientieren, wie lange es dauert, bis die Infektion ausbrütet und wie lange es dauert, bis sie gefunden wird.

Abschließend: Was sollte Ihr Unternehmen niemals tun?

Mitarbeiter, die von zu Hause aus arbeiten, halten sich nicht an die richtigen Regeln und nutzen keine Technologie, um ihre Informationen zu schützen.

Sofern es nicht notwendig ist, um Schaden abzuwenden, sollte die Identität von infiziertem oder kontaminationsverdächtigem Personal nicht bekannt gegeben werden.

Anfragen nach allgemeinen Informationen, z. B. wohin Sie gehen oder wie Sie sich fühlen, sind für den Gesundheitsschutz der Arbeitnehmer nicht erforderlich.

Datenverarbeitung im Rahmen der DSGVO

16/09/2021 Keine Kommentare

Die Unternehmen sind bestrebt, für die Verarbeitung ihrer Ergebnisse geeignete Instrumente und Software zu verwenden. In der Tat muss diese Verarbeitung von potenziell vertraulichen Informationen

mehr »

Wie lassen sich die Herausforderungen bei der Beantwortung von DSARs meistern?

25/02/2021 Keine Kommentare

Organisationen, die personenbezogene Daten innerhalb der EU und des EWR verarbeiten, sind seit der Einführung der DSGVO im Mai 2018 verpflichtet, auf eine Anfrage zur

mehr »

Europäischer Datenschutzbeauftragter – Das neue Abkommen für Verbraucher

07/07/2022 Keine Kommentare

Der Europäische Datenschutzbeauftragte hat in einer am 5. Oktober 2018 veröffentlichten Stellungnahme zu einem der kritischen Punkte der Gesetzesänderungen im aktuellen EU-Verbraucherabkommen Bedenken geäußert und

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Interne Kommunikation und Datenschutz während der Covid-19-Krise

Standortunabhängige Kommunikation: Abfrage von Kontaktinformationen der Mitarbeiter

Interne Kommunikation in COVID-19: Der Umfang des Fragerechts des Arbeitgebers

Übermittlung von Informationen über Mitarbeiter an Behörden

Besucher des Unternehmens während der Covid-19-Krise

Abschließend: Was sollte Ihr Unternehmen niemals tun?

Datenverarbeitung im Rahmen der DSGVO

Wie lassen sich die Herausforderungen bei der Beantwortung von DSARs meistern?

Europäischer Datenschutzbeauftragter – Das neue Abkommen für Verbraucher

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen