Im Kampf gegen das Corona-Virus hat die Verarbeitung besonders sensibler Gesundheitsdaten eine neue Dimension erreicht. So manch ein Arbeitgeber erkundigt sich neugierig nach der Impfbereitschaft seiner Arbeitnehmer, ein anderer sammelt private Notfallkontaktdaten oder Informationen zu Auslandsaufenthalten, in wieder anderen Betrieben wurde Fieber gemessen oder bei Krankheitssymptomen aktiv nachgeforscht. Gerade für den Betriebsrat kann der Datenschutz in dieser unruhigen Zeit eine besondere Herausforderung darstellen.
Die gesetzliche Definition finden wir in Art. 4 Nr. 15 der Datenschutzgrundverordnung (DSGVO). Hiernach sind Gesundheitsdaten
„personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“
Anders gesagt handelt es sich um Informationen über den früheren, jetzigen und zukünftigen Gesundheitszustand einer natürlichen Person.
Dass Informationen über eines unserer höchsten Güter, nämlich unsere Gesundheit, ganz besonders schützenswert sind, liegt auf der Hand. Dies geht schon aus dem Eid des Hippokrates hervor, der einst sagte: „Was ich bei der Behandlung sehe oder höre (…) werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten“. Diese Worte haben noch heute Bedeutung - insbesondere für Arbeitgeber, Betriebsräte und Betriebsärzte.
Nach Art.9 Abs.1 DSGVO ist die Verarbeitung von Gesundheitsdaten grundsätzlich untersagt.
Um das einmal ganz deutlich auf den Punkt zu bringen: Der Arbeitgeber darf ohne Weiteres keine Gesundheitsdaten erheben, erfassen, organisieren, ordnen, speichern oder wie auch immer verarbeiten.
Doch wie so oft gibt es Ausnahmen, die sich in diesem Fall in Art. 9 Abs.2 DSGVO finden lassen:
Hierzu eine Beispielsituation, wie sie es im vergangenen Jahr in etlichen Betrieben gegeben hat: Der Betriebsarzt erfährt von der Corona-Erkrankung eines Arbeitnehmers. Gilt hier eine Schweigepflicht gegenüber dem Arbeitgeber oder vielleicht sogar eine Pflicht gegenüber diesem zur sofortigen Anzeige?
Diese oft diskutierte Frage ist nicht ganz einfach zu beantworten und hängt von einer Interessenabwägung zwischen den Rechtsgütern des betroffenen Arbeitnehmers und denen der gefährdeten Personen ab. Vorliegend dürfte wohl der Gesundheitsschutz Anderer überwiegen.
Wichtig: Von der Meldepflicht gegenüber dem Arbeitgeber zu unterscheiden ist selbstverständlich die zwingende Meldepflicht gegenüber der Gesundheitsbehörde.
In all diesen Ausnahmefällen müssen die Interessen des einzelnen Beschäftigten hinter denen der Allgemeinheit zurücktreten, die Eindämmung der Pandemie hat schließlich oberste Priorität. Da, wo Datenschutz und Gesundheitsschutz nicht so Recht zusammenpassen wollen, muss ein möglichst schonender Ausgleich gefunden werden.
Dazu gehört auch eine sorgfältige Aufbewahrung der Daten, ein gewissenhafter Umgang mit ihnen und der Schutz vor Einsicht durch Unbefugte.
Und eines muss klar sein: Ausnahmen zur Verarbeitung von Gesundheitsdaten sind natürlich nur zeitlich begrenzt möglich – nämlich solange, wie sie erforderlich sind. Anschließend sind die Daten unverzüglich zu löschen bzw. zu vernichten.
Der Betriebsrat hat nach § 80 Abs.1 Nr.1 BetrVG die Aufgabe, darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze eingehalten werden. Damit der Betriebsrat diese Überwachungsaufgabe einhalten kann, ist er vom Arbeitgeber rechtzeitig und umfassend zu unterrichten. Hieraus resultiert ein entsprechender Auskunftsanspruch des Betriebsrats. Das liegt nahe, denn wie sonst sollten Sie beispielsweise überprüfen, ob eine BEM rechtmäßig durchgeführt wird oder eine Schwangere rechtzeitig in den Mutterschutz geschickt wird?
Sogar, wenn ein Arbeitnehmer der Weitergabe seiner Daten an den Betriebsrat ausdrücklich widerspricht, ändert das nichts an den Einsichtsrechten des Betriebsrats! Es würde den Grundsätzen des Betriebsverfassungsrechts widersprechen, wenn seine Rechte von der Zustimmung eines Arbeitnehmers abhängig gemacht würden.
Aber Vorsicht: Ein Einsichtsrecht in die Gesundheitsdaten der Arbeitnehmer besteht trotzdem nicht grenzenlos. Die Einsicht ist immer nur soweit zu gewähren, wie sie für die Aufgabenerfüllung des Betriebsrats in seiner Rolle als Interessenvertreter erforderlich ist! Gibt der Arbeitgeber darüberhinausgehende Daten frei, droht ihm ggf. ein Bußgeld.