Logo DEGA GRÜNER MARKT

Geben Sie einen Suchbegriff ein
oder nutzen Sie einen Webcode aus dem Magazin.

Geben Sie einen Begriff oder Webcode ein und klicken Sie auf Suchen.
Hinweise zur praktischen Umsetzung

3G-Bestimmungen nach ISFG und DSGVO sicher verarbeiten

Nach § 28 b Abs. 3 IfSG müssen Arbeitgeber die 3G-Bestimmungen kontrollieren – Welche Prinzipien sind dabei einzuhalten und wie setze ich das praktisch um?
Veröffentlicht am
/ Artikel kommentieren
Bundesregierung
Artikel teilen:

Welche Prinzipien gelten dabei nach der DSGVO (Art. 5 ff.)

1. „Rechenschaftspflicht“

Der Arbeitgeber muss die 3G-Bestimmungen durch Nachweiskontrollen rechtskonform täglich überprüfen und dokumentieren. Dies muss gegenüber Aufsichtsbehörden nachgewiesen werden. Bei Nichtbeachtung drohen empfindliche Bußgelder bis zu 25.000 Euro.

2. „Datenminimierung“ und „Angemessenheit“

Es werden personenbezogene Daten sowie Gesundheitsdaten zum Impf-, Sero- und Teststatus – und damit sehr hohem Schutzbedarf erhoben. Für geimpften Personen reicht der einmalige Nachweis, während für Genesene zusätzlich das Ablauf-Datum des Genesenen-Status erforderlich ist. Nicht-geimpfte müssen täglich einen negativen Test vorlegen. Die Gültigkeit der Testnachweise ist entsprechend zu kontrollieren.

2. „Datensparsamkeit“ und „Richtigkeit“

Es reicht Vor- und Zuname des Mitarbeiters auf einer Liste sowie Haken, dass Nachweis erbracht wurde. So ist bspw. die Speicherung des „Impfdatums“ nicht notwendig und damit unzulässig. Diesbezüglich erhobene Daten müssen daher umgehend berichtigt und ggfs. rückstandslos gelöscht werden.

3. „Integrität und Vertraulichkeit“ und „Speicherbegrenzung“

Der Zugriff durch Unbefugte Dritte ist zu unterbinden durch Passwortschutz der Datei bzw. Verschlüsselung sowie Speicherung auf restriktiv geschütztem Speicher zu halten. Print-Dokumente sollten zugriffsicher physisch verschlossen werden. Zugriffsrechte darauf müssen restriktiv vergeben und dokumentiert werden. Sämtliche Daten sind spätestens am Ende des sechsten Monats nach ihrer Erhebung rückstandslos zu löschen.

4. „Zweckbindung“

Die Verarbeitung dient ausschließlich zur Kontrolle der 3G-Bestimmungen. Insofern ist es unzulässig, die Daten für anderen bspw. statistischen Zwecke oder Bewertungen zu verwenden.

5. „Rechtmäßigkeit und Transparenz“

Der Arbeitgeber muss die Beschäftigten über die getroffenen Zugriffsregelungen und Datenverarbeitung aktiv informieren. Darüber hinaus haben Beschäftige – auch ehemalige - das Auskunftsrecht gegenüber dem Arbeitgeber über die Speicherung der eigenen persönlichen Daten.

Wie lässt sich das nun für KMU (-20 MA) umsetzen?

  1. Erstellen Sie eine neue Excel-Datei mit 2 Tabellen
  2. Tabelle 1 für geimpfte und genesene Beschäftigte
  3. Tabelle 2 für nicht-geimpfte Beschäftigte
  4. Erfassen Sie die entsprechenden Daten
  5. Aktivieren Sie den Passwort-Schutz bzw.
  6. Verschlüsseln Sie die Datei bspw. mit der freien Software „7-zip“

Hinweise:
Passwort-Schutz in Excel aktivieren:
Datei > Arbeitsmappe schützen > mit Kennwort verschlüsseln“ > Datei speichern und schließen

Date: mit „7-Zip“ verschlüsseln:
Datei > rechter Mausklick > „7-Zip“ > „zu einem Archiv hinzufügen“ > rechte Seite: Verschlüsselung und Passwort eingeben > mit ok bestätigen

Achtung:
Die Dateien lassen sich im Anschluss nur noch mit dem Passwort öffnen – ist das Passwort verloren, kann die Datei nicht wiederhergestellt werden!

Eine Vorlage kann unter: 3g@digital-sicher.jetzt per E-Mail angefordert werden

0 Kommentare
Was denken Sie? Artikel kommentieren

Zu diesem Artikel liegen noch keine Kommentare vor.
Schreiben Sie den ersten Kommentar.

Artikel kommentieren
Was denken Sie? Artikel kommentieren