Wenn die Hoffnung auf ein Ende der Corona-Pandemie dieser Tage steigt, dann hängt das auch mit der stetig steigenden Durchimpfungsrate und dem Abstellen auf die drei G – geimpft, getestet oder genesen – zusammen. Das eröffnet auch Unternehmen ein langsames Zurückkehren zur annähernden Normalität. Doch nun stellen sich hier neue Fragen: Sind Arbeitgeber arbeits- und datenschutzrechtlich berechtigt, ihre Mitarbeiter – oder Bewerber – nach Testergebnissen und Impfstatus zu fragen? Und müssen diese darauf wahrheitsgemäß antworten?

Die Frage nach der Covid-Impfung ist Arbeitgebern grundsätzlich gestattet. Denn sie müssen für den Gesundheitsschutz der Belegschaft sorgen.
Foto: APA/Georg Hochmuth

Im Rahmen ihrer weitreichenden Fürsorgepflicht sind Arbeitgeber verpflichtet, für die Sicherheit und den Gesundheitsschutz ihrer Arbeitnehmer zu sorgen. Besteht direkter Kontakt mit Kunden, Geschäftspartnern und sonstigen Dritten, trifft sie eine zusätzliche Sorgfaltspflicht.

Aktuell werden Geimpfte, Genesene und Getestete im Sinne des 3G-Ansatzes gesetzlich gleich behandelt. Mittelfristig ist es möglich, dass der Gesetzgeber bei den aktuell für alle einschränkenden Maßnahmen stärker anhand des jeweils vom Einzelnen ausgehenden Risikos ansetzt, z. B. ein Entfall der Maskenpflicht bei Geimpften. Dann hat der Arbeitgeber ein wesentlich stärkeres Interesse daran zu erheben, welche epidemiologische Gefahr von seinen Mitarbeitern oder potenziellen Bewerbern ausgeht. Nur so kann er dann konkrete Gefahren erkennen und die notwendigen Schutzmaßnahmen im Rahmen seiner Präventionskonzepte umsetzen.

Fehlende gesetzliche Pflicht

Der Arbeitgeber ist aber schon jetzt grundsätzlich berechtigt, Arbeitnehmer wie auch Bewerber zu fragen, ob sie geimpft, genesen oder getestet sind. Um die Umsetzung angemessener Maßnahmen zu ermöglichen, muss der Arbeitnehmer die Frage auf Basis seiner Treuepflicht wahrheitsgemäß beantworten. Wäre ihm eine wahrheitswidrige Antwort erlaubt, könnte dies Gesundheitsgefährdungen auslösen. Alternativ dazu kann er aktuell aber auch schweigen.

Routinemäßige Tests waren zuletzt hingegen zumindest in Ausnahmefällen verpflichtend, so etwa für Mitarbeiter von Alten-, Pflege,-Behindertenheime, und durften dort auch nicht verweigert werden. Das haben im Fall eines in einem Alten- und Pflegeheim beschäftigten Mitarbeiters die Gerichte in zweiter Instanz bereits bestätigt.

Im Gegensatz dazu gab und gibt es aber weiterhin keine rechtliche Verpflichtung zu Angaben über den Impfstatus. Mit den letzten Novellen sind auch die vereinzelten Testpflichten weitestgehend gefallen. Stattdessen wird nun flächendeckend auf die Gleichstellung der drei G gesetzt. Gleichzeitig gibt es dabei aber weder eine Pflicht des Arbeitgebers zur Erhebung dieser Daten noch – bis auf die Mitarbeiter in Alten-, Pflege- und Behindertenheimen – eine vergleichbare Plicht des Arbeitnehmers zur Offenlegung.

Das bedeutet in der Praxis, dass das Erheben von Testergebnissen, Impfstatus oder bereits überwundenen Covid-Infektionen in der Regel nur auf Basis einer freiwilligen Einwilligung des Arbeitnehmers möglich ist. Dafür muss dem Arbeitnehmer aus datenschutzrechtlicher Sicht eine tatsächliche Alternative bei Nichterteilung offenstehen und ihm faktisch ein Widerruf seiner Einwilligung möglich sein.

Das ist aber gerade mit Blick auf die drei G in der Praxis leicht umsetzbar: Möchte der Arbeitgeber z. B. zur Erleichterung der Einlasskontrolle oder Organisation von Veranstaltungen Impfdaten verarbeiten, kann der Arbeitnehmer, der die Einwilligung nicht gibt, stattdessen täglich bei Eintritt einen Nachweis im Sinne des grünen Passes erbringen. Da der Arbeitgeber diese Information mangels Einwilligung nicht aufbewahren darf, muss der Geimpfte jeden Tag aufs Neue seine Impfung nachweisen.

Anpassungen erforderlich

In besonderen Fällen ist eine Verarbeitung von Covid-bezogenen Daten auch ohne Einwilligung auf Basis der arbeits- und sozialrechtlichen Pflichten – als Ausläufer der Fürsorgepflicht – möglich. Das lässt sich vor allem für die Durchführung der betrieblichen Impfung, die ja stets auf freiwilliger Basis erfolgt, mit guten Gründen argumentieren.

Dafür muss sichergestellt sein, dass die Daten für keine anderen Zwecke verwendet werden und ausreichend geschützt sind. Aber auch beim Umgang und direkten Kontakt mit besonders schutzwürdigen Personen kann eine Verarbeitung der Daten im Rahmen eines Pandemiekonzeptes auf dieser Basis zulässig sein. Wie so oft kommt es auf den konkreten Einzelfall an.

Gerade das letzte Jahr hat gezeigt, dass die Pandemiekonzepte bei den Unternehmen regelmäßig anzupassen sind. Das ergibt sich nicht nur aus laufenden gesetzlichen Änderungen, sondern auch aus Klarstellungen durch arbeits-, datenschutz- und verfassungsrechtlicher Rechtsprechung. Auch für die Zukunft werden sich rund um die wohl notwendigen Auffrischungsimpfungen und den damit einhergehenden Gesundheitsdaten weitere Fragen stellen. Es bleibt also spannend. (Lisa Kulmer, Nino Tlapak, 3.6.2021)