Können Arbeitgeber in Ungarn die Einsichtnahme in COVID-19-Immunitätszertifikate verlangen?
Eine immer drängendere Frage für Arbeitgeber in Ungarn ist derzeit, ob sie Arbeitnehmer fragen dürfen, ob sie geimpft sind. Während einige Arbeitgeber erwägen, nur geimpfte Mitarbeiter wieder ins Büro zu lassen, würden andere einen milderen Ansatz bevorzugen und denjenigen, die über ein Immunitätszertifikat verfügen, zusätzliche bezahlte Urlaubstage anbieten. Die Datenschutzexperten von Taylor Wessing Ungarn näher auf das Thema eingegangen.
Das Immunitätszertifikat ist nur mit einem Personalausweis oder Reisepass gültig, und Zertifikatsinhaber genießen derzeit als einzige Personen bestimmte Privilegien: Sie können Restaurants, Hotels, Fitnessstudios, Kinos besuchen und diese Dienstleister dürfen ihre Kunden nur bitten, ihr Zertifikat (bzw die mobile Anwendung, die auch offiziell zum Nachweis der Immunität verwendet wird), wird jedoch jede weitere Datenverarbeitung (z. B. Aufzeichnung, Vervielfältigung) ausdrücklich verweigert.
Personen mit Immunitätszertifikaten kommen also eindeutig in den Genuss bestimmter Vorteile, aber Dienstleister sind nicht berechtigt, diese Art von Daten zu verarbeiten. Es stellt sich daher eine logische Frage: Gilt das auch für Arbeitgeber?
Die ungarische Datenschutzbehörde befasste sich mit diesem Thema in einem stark umstrittenen, ziemlich mehrdeutigen Leitfaden.
Die Datenschutzbehörde kam zu dem Schluss, dass es Arbeitgebern gestattet sein kann, ihre Arbeitnehmer zu fragen, ob sie gegen COVID-19 geschützt sind, wenn auch nur unter sehr begrenzten Umständen und unter bestimmten Bedingungen (und natürlich einer separaten Datenschutzerklärung und den entsprechenden Rechtsgrundlagen, die dies erfordern ist eine besondere Kategorie personenbezogener Daten). Obwohl die Leitlinie einige dringend benötigte Klarheit zu bestimmten Themen bietet, bleibt noch viel abzuwarten, und die Leitlinie selbst betont, dass sie hauptsächlich für Beschäftigungsverhältnisse gilt, nicht jedoch für andere beschäftigungsähnliche Status (z. B. öffentlicher Sektor, Auftragnehmer usw.). Es weist auch auf die Notwendigkeit einer einheitlichen, gesetzlichen Behandlung des Problems hin.
Die Datenschutzbehörde stellte klar, dass die Verarbeitung dieser Art von Gesundheitsdaten von Mitarbeitern notwendig und verhältnismäßig sein und auf einer vorherigen, gut dokumentierten und objektiven Risikobewertung beruhen muss.
Die Erforderlichkeit ist im Einzelfall zu prüfen und gilt laut DSG nur bei bestimmten Risikoberufen oder Beschäftigtengruppen. Beispiele hierfür sind Wartungsarbeiter in Krankenhäusern, Sozialarbeiter und Mitarbeiter, die sich mit vielen Kunden treffen.
In diesen Fällen könnte die Kenntnis des Schutzstatus der Mitarbeiter entscheidend sein, um eine Ansteckung von Mitarbeitern, Patienten und Kunden zu vermeiden. Demgegenüber legt der Wortlaut der Leitlinie nahe, dass einfache Bürotätigkeiten in den meisten Fällen als risikoarme Tätigkeiten gelten, bei denen die Notwendigkeit kaum festgestellt werden kann.
„Unter Einhaltung der Grundsätze der Verhältnismäßigkeit und Datenminimierung der DSGVO dürfen Arbeitgeber von Arbeitnehmern nur die Vorlage ihres Immunitätszertifikats oder der mobilen Anwendung verlangen und sie dürfen nur die Tatsache des Schutzes vor COVID-19 (und dessen Ablauf) festhalten gegebenenfalls Schutz), es darf jedoch keine Kopie angefertigt und keine Datenweiterverarbeitung erfolgen“, sagt Kinga Harza, Associate bei Taylor Wessing.
Die Datenschutzbehörde betonte, dass diese Daten auch bei Einhaltung aller oben genannten Punkte nur zur Erfüllung der einschlägigen arbeitsrechtlichen Verpflichtungen verarbeitet werden dürfen, d. h. zur Gewährleistung des Arbeitsschutzes und zu Zwecken der Arbeitsorganisation. Da der Zweck real und vom Arbeitgeber überprüfbar sein muss, muss der Arbeitgeber im Besitz der Immunitätsdaten tatsächlich angemessene Maßnahmen ergreifen. Laut DPA umfassen diese Maßnahmen die Platzierung des Arbeitsplatzes eines geschützten Mitarbeiters neben dem eines nicht geschützten Mitarbeiters oder das Angebot einer dauerhaften Arbeit von zu Hause aus für nicht geschützte Mitarbeiter.
Der letztere Vorschlag ist ziemlich merkwürdig, da die Verarbeitung des COVID-19-Schutzstatus von Büroangestellten – die die einzigen sind, die vernünftigerweise von zu Hause aus arbeiten könnten – unter den meisten Umständen nicht erlaubt zu sein scheint.
Dies macht es fraglich, ob Büroangestellte per Definition eine Gruppe mit niedrigem Risiko sind (wie anscheinend von der Datenschutzbehörde vorgeschlagen) oder ob eine objektive Risikobewertung in bestimmten Fällen die Schlussfolgerung stützen kann, dass Arbeitgeber ihre Immunitätsdaten rechtmäßig verarbeiten.
„Die Leitlinien der DPA wurden von vielen begrüßt, da sie einige sehr zweideutige Fragen zu den Möglichkeiten der Arbeitgeber beantworten, Arbeitgeber aber leider immer noch im Unklaren lassen. Ob Arbeitgeber den COVID-19-Schutzstatus von Büroangestellten verarbeiten dürfen oder ob das Anbieten von Vorteilen (z. B. zusätzlicher bezahlter Urlaub) an geimpfte Mitarbeiter aus datenschutzrechtlicher Sicht rechtmäßig wäre, bleibt abzuwarten“, so Dániel Ódor abschließend , Leiter der Datenschutzpraxis von Taylor Wessing in Budapest.
Lesen Sie auchEuro 2020: Zu Besuch kommende Ausländer werden als diplomatisch geschützte Personen behandelt
Quelle: Pressemitteilung
Bitte spenden Sie hier
Hot News
Deutsche Investoren haben Orbáns Politik satt: Werden sie Ungarn verlassen?
Glückwunsch! Der Flughafen Budapest übertrifft mehrere renommierte europäische Flughäfen
Neuer Gemeinschaftsraum in einer der schönsten Bibliotheken Ungarns in Budapest eingeweiht
In Ungarn entsteht das größte Geothermiesystem der EU!
Orbán-Kabinett: Ungarn bereitet sich auf EU-Präsidentschaft vor
Tashkent International Investment Forum 2024: Rekordteilnehmerzahl, unterzeichnete Verträge im Wert von 26.6 Milliarden US-Dollar