Newsticker
Ämter melden 15.974 Corona-Neuinfektionen und 1148 neue Todesfälle in Deutschland
  1. Startseite
  2. Lokales (Friedberg)
  3. Corona und Datenschutz: Auf was müssen Arbeitgeber achten?

Derching

02.12.2020

Corona und Datenschutz: Auf was müssen Arbeitgeber achten?

Darf ein Unternehmen die Körpertemperatur seiner Mitarbeiter und Kunden messen und erfassen?
Bild: Ralf Lienert (Symbolfoto)

Plus Die Corona-Pandemie stellt Firmen vor viele neue Aufgaben. Eine davon ist der Datenschutz. Experten einer Derchinger Firma haben einige Tipps parat.

Die Körpertemperatur der Mitarbeiter und Kunden mit einem Lasergerät erfassen – ist das überhaupt erlaubt? Diese Frage stellte kürzlich ein Kunde der Firma fly-tech an Christian Köhler, den Leiter des fünfköpfigen Datenschutz-Teams des Digitalisierungsunternehmens aus Derching. Datenschutz sei eines der Kernangebote der Firma für mittelständische Unternehmen. Im Hinblick auf die Corona-Pandemie rückt die Erhebung von personenbezogenen Daten noch mehr in den Fokus.

Datenschutz in Corona-Zeiten: von links Tobias Wirth, der Geschäftsführer von fly-tech, und Christian Köhler, der Leiter des Datenschutzteams rechts, haben die passenden Antworten.
Bild: Sabine Roth

"Aufgrund von Covid-19 kann die Erhebung von Daten, die normalerweise nicht erhoben werden, wie zum Beispiel die Bitte um Angabe eines letzten Urlaubsaufenthalts im Ausland erforderlich sein", erklärt Köhler. Es dürften auch Gesundheitsdaten erhoben werden, dafür könne eine Rechtsgrundlage bestehen, weiß der Datenschutzexperte. "Bei der Datenerhebung müssen weiterhin die Grundsätze Erforderlichkeit, Zweckbindung, Transparenz und Datenminimierung eingehalten werden."

Corona: Diese Daten dürfen unbedenklich erfassen werden

Als unbedenklich wird üblicherweise die Verarbeitung folgender Daten von Angestellten, Bediensteten, aber auch Besuchern eines Unternehmens oder einer öffentlichen Verwaltung angesehen: Name, aktuelle Kontaktinformationen, wahrgenommene persönliche Kontakte innerhalb der Stelle, vorangegangener oder beabsichtigter Aufenthalt in einem Risikogebiet, vorangehende Kontakte zu vermeintlich erkrankten Personen und eigene Symptomfreiheit. Gelöscht werden müssen die Daten, wenn der zugrunde liegende Verarbeitungszweck weggefallen ist. So können die Daten von Besuchern nach ein bis zwei Monaten wieder gelöscht werden, wenn keine Ansteckungsfälle bekannt geworden sind.

Das Geschäftsfeld Datenschutz wächst bei fly-tech immer weiter. Erst vor wenigen Monaten hat der Digitalisierungsprofi das Institut für Datenschutz (IfD) von Werner Stegmüller aus Augsburg, der in den Ruhestand gegangen ist, übernommen. "Fly-tech und ich haben die gleiche Auffassung, mit welcher Sensibilität und Konsequenz das Thema im Mittelstand behandelt werden muss. Daher bin ich überzeugt, dass alle meine Mandate professionell und rechtssicher weitergeführt werden. Für die Kunden ändert sich nichts", so Stegmüller.

Corona: Welches Unternehmen speichert welche Daten?

Fly-tech hat das Thema Datenschutz in 20 Arbeitspakete zusammengefasst. In nur etwa einer Stunde sind diese besprochen und ein möglicher Handlungsbedarf identifiziert. "So können wir sichergehen, dass alle relevanten Punkte in Sachen Datenschutz rechtssicher eingehalten werden", versichert Köhler. Es gehe darum, wie viele personenbezogenen Daten ein Unternehmen hat. Das könne eine kleine Arztpraxis, aber auch ein großer produzierender Hersteller sein, der es aber in der Regel mit weniger personenbezogenen Daten zu tun hat.

"Die Grundlage ist das Verzeichnis der Verarbeitungstätigkeiten. Viele unserer Wettbewerber kommen aus dem juristischen Bereich. Vieles im Datenschutz ist aber nicht schwarz oder weiß definiert. Es gibt noch nicht genügend Urteile und Fakten dazu, hier vergeht noch einige Zeit", weiß Köhler. "Personenbezogene Daten gehen vom Mitarbeiter bis zum Bewerber und den Kundendaten. Der Gesetzgeber ruft zwar zu Datensparsamkeit auf, doch gerade Dienstleister möchten so viel wie möglich über ihre Kunden wissen."

Was Datenschutz für den Unternehmer bedeutet

Das IT-Unternehmen hat sich schon um den Datenschutz seiner Kunden gekümmert, bevor es die neue Datenschutzverordnung gab. Die letzte große Änderung war, dass die Bestellpflicht für einen Datenschutzbeauftragten von zehn auf 20 Mitarbeiter gestiegen ist. "Das ist zwar theoretisch eine Erleichterung für die kleinen Unternehmen. Aber Vorsicht, man ist nicht automatisch aus dem Thema Datenschutz raus. Das bedeutet, dass jeder Unternehmer nun selbst verantwortlich ist", so Tobias Wirth, der Geschäftsführer von fly-tech. Das könne zu Problemen führen. Deshalb sei ein guter Partner, der einen hier an der Hand nimmt, nach wie vor zu empfehlen,

Lesen Sie dazu auch

Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.

Themen folgen

Sie haben nicht die Berechtigung zu kommentieren. Bitte beachten Sie, dass Sie als Einzelperson angemeldet sein müssen, um kommentieren zu können. Bei Fragen wenden Sie sich bitte an moderator@augsburger-allgemeine.de.

Bitte melden Sie sich an, um mit zu diskutieren.

Das könnte Sie auch interessieren