Corona-Apps als Herausforderung für den (Mitarbeiter-)Datenschutz

PrintMailRate-it

veröffentlicht am 20. April 2020 | Lesedauer ca. 4 Minuten

  

Experten gehen davon aus, dass Apps ein wesentliches Hilfsmittel zur Bewältigung der Corona-Situation nach Beendigung des Shutdowns sein werden. Diese Anwen­dungen, die datenschutzrechtlich nicht unumstritten sind, eröffnen weitreichende Möglichkeiten, die Infektionsketten nachzuvollziehen und Erkrankungen frühzeitig zu erkennen.

  

  
 

Corona-Apps sollen helfen, Infektionsfälle aufzudecken, Infektionsketten nachzuvollziehen und damit die Pandemie unter Kontrolle zu bringen. Neben Anwendungen zur Erforschung der Krankheit dominieren in der öffentlichen Diskussion die sog. Tracking-Apps, die Positions- oder Kontaktdaten des Nutzers speichern und auf diese Weise eine Infektionskette nachvollziehbar machen und auf mögliche Infektionen frühzeitig hinweisen können. 
 

 

Corona-Datenspende-App

Einen wissenschaftlichen Ansatz verfolgt die Corona-Datenspende-App. Diese in Deutschland vom Robert-Koch-Institut entwickelte und bereitgestellte App hat die Aufgabe, das Coronavirus zu erforschen und Infektionsschwerpunkte in der Bevölkerung zu entdecken. Fitnesstracker (Armbänder, Smartwatches) werden mit der App verbunden, überprüfen die Körper- und Aktivitätsdaten einer Person und können dabei Hinweise auf Symptome, die mit Coronavirus-Infektionen in Verbindung gebracht werden, erkennen. Bei der App des Robert Koch Instituts werden die Daten freiwillig und pseudonymisiert erhoben. Um die Ausbreitung des Virus nachvollziehen zu können, werden neben den Körperdaten das Geschlecht, Alter, Körpergröße sowie die Postleitzahl erhoben.

 
Corona-Tracking-App

Einen anderen Ansatz verfolgen Corona-Tracking-Apps. Eine führende Stellung kommt hierbei dem in europäischer Zusammenarbeit von über 130 Entwicklern und Wissenschaftlern entwickelten PEPP-PT-System (Pan European Privacy-Protecting Proximity Tracing) zu, das als Kontaktverfolgungsfunktion in Corona-Handy-Apps eingebunden werden kann. Hierbei handelt es sich nach Auskunft der Entwickler um einen anonymen und die Privatsphäre schützenden Ansatz zur Kontaktverfolgung, bei dem keine persönliche Daten des Nutzers gespeichert werden sollen. Nutzer der App sind untereinander per Bluetooth-Signal verknüpft und werden durch die App benachrichtigt, sobald ein Nutzer, der seine Erkrankung der App meldet, in der Vergangenheit einen zu geringen Abstand mit anderen Nutzern hatte und dadurch möglicherweise das Virus weitergegeben hat. Ziel dieser App ist die Nachverfolgung von Infektionsketten zur raschen Isolierung Infizierter, um auf diese Weise eine weitere Verbreitung des Virus zu verhindern.

 

Verarbeitung von Gesundheitsdaten

Bei Gesundheitsdaten handelt es sich um besonders geschützte Daten i.S.v. Art. 9 DSGVO, deren Verarbeitung nur in Ausnahmefällen datenschutzrechtlich legitim ist. Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten finden sich in den § 26 Abs. 3 BDSG und Art. 9 Abs. 2 lit. b) DSGVO, wo in beiden Fällen ein berechtigtes Interesse vorausgesetzt wird und das Interesse des betroffenen Arbeitnehmers nicht überwiegen darf (siehe auch „Informationspflichten des Arbeitnehmers in Zeiten von Corona”).

 

Entsprechend hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in einer Entschließung vom 3. April 2020 positioniert, wonach die Maßgaben der DSGVO der Bekämpfung der Corona-Pandemie nicht entgegenstehen, sondern vielmehr für einen grundrechtsschonenden Umgang mit personenbezogenen Daten wesentlich sind. Gesetzlicher Anknüpfungspunkt sind hierbei die in Art. 5 DSGVO festgelegten Grundsätze für die Verarbeitung personenbezogener Daten (insb. Grundsatz der Datenminimierung, Transparenzgebot, Informationspflichten). Diese Grundsätze gewährleisten eine datenschutzkonforme Verarbeitung von Daten und sind auch in der Corona-Pandemie als entscheidende Rechtmäßigkeitsvoraussetzungen zu beachten.

 

Überwachung der Gesundheit der Arbeitnehmer durch Apps

Während die genannten Corona-Apps auf Freiwilligkeit beruhen und einen anonymen und die Privatsphäre schützenden Ansatz verfolgen, stellt sich die Frage, ob aus der Fürsorgepflicht des Arbeitgebers eine Verpflichtung der Arbeitnehmer zur Nutzung von Corona-Apps abgeleitet werden kann. Auf diese Weise besteht die Möglichkeit, dass durch eine Überwachung der Körperfunktionen Krankheitssymptome frühzeitig erkannt werden. Die Fürsorgepflicht des Arbeitgebers umfasst nämlich auch die Notwendigkeit, bei Arbeitnehmern die gesundheitliche Situation zu prüfen und Personen mit erkennbaren Symptomen wie Fieber oder Erkältungsanzeichen nach Hause zu schicken.

 

Technisch besteht die Möglichkeit, die Gesundheit der Mitarbeiter zu überwachen und dadurch an Covid-19 erkrankte Arbeitnehmer, bei denen die Symptome noch nicht erkennbar sind, zu ermitteln. Auf diese Weise können Apps dem präventiven Schutz der Belegschaft dienen. Denkbar ist ein Szenario, in dem nur Arbeitnehmer ihre Arbeit am Arbeitsplatz im Unternehmen, Einzelhandel oder in der Produktion wieder aufnehmen dürfen, die eine entsprechende App nutzen.

 

Kritisch ist allerdings bereits, ob eine solche Weisung vom Direktionsrecht des Arbeitgebers umfasst sein kann, denn grundsätzlich ist ein Arbeitnehmer arbeitsrechtlich nicht verpflichtet, eine App zu nutzen, wenn dies nicht Gegenstand des Arbeitsverhältnisses ist.  Eine Nutzung ist überdies insbesondere vor dem Hintergrund des Beschäftigtendatenschutzes kritisch. Gemäß § 26 Abs. 1 BDSG dürfen personenbezogene Daten von Beschäftigten nur für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Durchführung des Arbeitsverhältnisses erforderlich ist. Zwar kann die Datenverarbeitung durch eine Einwilligung des Beschäftigten gedeckt sein, § 26 Abs. 2 BDSG. Eine Einwilligung muss allerdings freiwillig und in Kenntnis über die Datenverarbeitung erfolgen. Hierbei sind die Umstände zu berücksichtigen, unter denen die Einwilligung erteilt wurde.

 

Im Ergebnis ist die Frage, ob und in welchem Umfang das Sammeln von Daten angeordnet werden kann, eine Frage der Verhältnismäßigkeit. Das Ergebnis dieser Abwägung wird wiederum wesentlich von dem Nutzen solcher Anwendungen abhängen. Das Robert-Koch-Institut und Experten messen Apps eine wesentliche Bedeutung für die Zeit nach Beendigung des Shutdowns zu, weshalb bereits jetzt vor dem Hintergrund der Corona-Epidemie Diskussionen im Hinblick auf die flächendeckende Einführung der Apps geführt werden.

Auf der anderen Seite stehen die hohen Anforderungen des europäischen Datenschutzes, weshalb eine App datenschutzrechtlich legitim nur umsetzbar sein dürfte, wenn diese auf Freiwilligkeit beruht.

 

Fazit

Die Corona-Pandemie stellt nicht nur für die Gesellschaft eine Herausforderung dar, sondern auch für den Datenschutz. In diesem Zusammenhang haben Apps die Vorgaben des Datenschutzrechts zu beachten, damit ein grundrechtsschonender Umgang mit personenbezogenen Daten gewährleistet werden kann.

 Aus der Artikelserie

Kontakt

Contact Person Picture

Stefan Alexander Breider

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Datenschutzbeauftragter DSB-TÜV

Associate Partner

+49 6196 7611 4703

Anfrage senden

Profil

Clemens Bauer

Rechtsanwalt

Associate

+49 30 8107 9540
+49 30 8107 9543

Anfrage senden

 Wir beraten Sie gern!

 Mehr lesen?

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu