Datenverarbeitung durch Arbeitgeber im Zusammenhang mit der Gesundheitsnotlage in Italien

22.05.2020

Darf ein Arbeitgeber die Temperatur von Mitarbeitern, Lieferanten und Kunden messen, bevor er sie in seine Räumlichkeiten einlässt? Darf dieser Arbeitgeber die Identität eines infizierten Arbeiters gegenüber seinen Mitarbeitern offen legen

Von unserem deutschsprachigen CBBL-Partneranwalt in Italien, Herrn Matteo Di Francesco, Partner und Leiter der Arbeitsrechtsabteilung, matteo.difrancesco@jenny.it, Tel. +39 02 778031, www.bureauplattner.com

Dies sind einige der Fragen, mit denen sich die kürzlich von der italienischen Datenschutzbehörde ("Garante per la protezione dei dati personali") herausgegebenen FAQs in Bezug auf verschiedene Sektoren befassen, die von der Gesundheitsversorgung bis zum Arbeitsplatz, von Schulen über Forschungsaktivitäten bis zu Gemeinden reichen. Die FAQs sollen dazu beitragen, die rechtmäßige Verarbeitung personenbezogener Daten durch private Stellen zu gewährleisten. Nachfolgend finden Sie einige der wichtigsten FAQs.

1. Darf ein Arbeitgeber in Italien die Körpertemperatur von Mitarbeitern, Benutzern, Lieferanten, Besuchern und Kunden am Eingang der Unternehmensräume messen?

In der gegenwärtigen epidemiologischen Notlage in Italien wurden von den zuständigen Behörden in raschem Tempo mehrere Regulierungsmaßnahmen und nachfolgende Leitfäden verabschiedet, welche die Eindämmung und Bewältigung ebendieser Notlage bezwecken sollen. Dementsprechend wurde festgelegt, dass ein Arbeitgeber, dessen Tätigkeit nicht ausgesetzt wurde, verpflichtet ist, die Maßnahmen zu befolgen, die im Protokoll zur Eindämmung der Ausbreitung von COVID-19 in Arbeitsumgebungen festgelegt sind, das am 14. März 2020 von der Regierung gemeinsam mit den wichtigsten Gewerkschaften verabschiedet wurde. Insbesondere sieht das Protokoll die Messung der Körpertemperatur der Mitarbeiter für den Zugang zu den Räumlichkeiten des Unternehmens als Teil der Maßnahmen zur Bekämpfung der Ausbreitung des Virus vor, die auch für Benutzer, Besucher und Kunden sowie für Lieferanten gelten - sofern für letztere kein separater Zugangsmodus vorgesehen ist.

Da die Messung der Körpertemperatur in Echtzeit - sofern sie mit der Identität der betroffenen Person in Verbindung gebracht wird - eine Verarbeitung personenbezogener Daten darstellt (Artikel 4 Absatz 1, Nr. 2 der Verordnung (EU) 2016/679), ist es nicht gestattet, die Daten über die festgestellte Körpertemperatur aufzuzeichnen; Umgekehrt ist es erlaubt, den Umstand aufzuzeichnen, dass der gesetzlich festgelegte Schwellenwert überschritten wurde und die Aufzeichnung ist auch immer dann erlaubt, wenn es notwendig ist, die Gründe für die Verweigerung des Zugangs zum Arbeitsplatz zu dokumentieren – dies in Übereinstimmung mit dem Grundsatz der "Datenminimierung" (Artikel 5 Absatz 1 Buchstabe c der Verordnung). Bei der Kontrolle der Körpertemperatur von Kunden (z.B. in großen Kaufhäusern) oder gelegentlichen Besuchern ist es hingegen in der Regel nicht erforderlich, die Informationen über den Grund der Zutrittsverweigerung aufzuzeichnen, selbst wenn die Temperatur über dem in den Notstandsregelungen angegebenen Schwellenwert liegt.

2. Darf ein Unternehmen in Italien von seinen Mitarbeitern als Bedingung für den Zugang zum Arbeitsplatz verlangen, dass sie Informationen, auch durch eine Selbsterklärung, über ihre mögliche Exposition gegenüber der Ansteckung durch COVID-19 bereitstellen?

Gemäß den Bestimmungen zum Schutz von Gesundheit und Sicherheit am Arbeitsplatz in Italien hat der Arbeitnehmer eine besondere Verpflichtung, den Arbeitgeber über jede Situation der Gefährdung von Gesundheit und Sicherheit am Arbeitsplatz zu informieren (Artikel 20 des Gesetzesdekrets Nr. 81 vom 9. April 2008). Zu den Maßnahmen zur Verhütung und Eindämmung von Ansteckungen, die der Arbeitgeber auf der Grundlage des bestehenden rechtlichen Rahmens ergreifen muss, gehört das Verbot des Zugangs zum Arbeitsplatz für diejenigen, die in den letzten 14 Tagen mit COVID-19-positiven Personen in Kontakt gekommen sind oder aus Risikogebieten kommen. Zu diesem Zweck und auch im Hinblick auf die später verabschiedeten Bestimmungen zur Eindämmung der Ansteckung (siehe das oben erwähnte Protokoll, das am 14. März 2020 zwischen der Regierung und den wichtigsten Gewerkschaften abgeschlossen wurde) kann auch von Dritten wie Besuchern und Benutzern eine Erklärung zu den oben genannten Umständen verlangt werden. In jedem Fall müssen nur die notwendigen, angemessenen und relevanten Daten in Bezug auf die Verhinderung der Ansteckung durch COVID-19 gesammelt werden, ohne dass die Angabe zusätzlicher Informationen über die COVID-19-positive Person, die spezifischen Orte, die besucht wurden, oder andere Einzelheiten in Bezug auf die Privatsphäre dieser Person verlangt werden kann.

3. Welche Verarbeitung personenbezogener Daten am Arbeitsplatz betrifft den beauftragten Arzt in Italien?

Dem beauftragten Arzt in Italien ist es nach wie vor untersagt, den Arbeitgeber über die spezifischen Krankheiten der Beschäftigten zu informieren, auch nicht in Notfällen. Im Hinblick auf den Notfall gelten die Aufgaben im Zusammenhang mit der Gesundheitsüberwachung der Arbeitnehmer durch den ernannten Arzt, einschließlich der Möglichkeit, die Arbeitnehmer wegen der erhöhten Exposition gegenüber der Infektionsgefahr besonderen Untersuchungen zu unterziehen, als eine allgemeine "Präventivmaßnahme" und müssen unter Einhaltung der Datenschutzgrundsätze durchgeführt werden. Im Zusammenhang mit der Notlage arbeitet der beauftragte Arzt mit dem Arbeitgeber und den Arbeitnehmervertretern zusammen, um Maßnahmen zur Überwachung von COVID-19 vorzuschlagen, und warnt den Arbeitgeber im Rahmen der entsprechenden Gesundheitsüberwachungsaufgaben vor "Situationen besonderer Fragilität und dem aktuellen oder früheren Gesundheitszustand der Arbeitnehmer" (siehe Artikel 12 des genannten Protokolls). In Übereinstimmung mit den Bestimmungen im Bereich der Gesundheitsüberwachung und des Schutzes personenbezogener Daten informiert der beauftragte Arzt den Arbeitgeber über die spezifischen Fälle, in denen der besondere Zustand der Fragilität eines Arbeitnehmers, der auch mit seiner Gesundheit zusammenhängt, es ratsam erscheinen lässt, ihn mit Aufgaben in Bereichen zu betrauen, die einem geringeren Infektionsrisiko ausgesetzt sind. Zu diesem Zweck ist es jedoch nicht notwendig, den Arbeitgeber über die spezifische Pathologie des Arbeitnehmers zu informieren. In diesem Zusammenhang darf der Arbeitgeber unter Einhaltung der Datenschutzgrundsätze (siehe Artikel 5 der Verordnung (EU) 2016/679) die personenbezogenen Daten der Arbeitnehmer nur verarbeiten, wenn dies gesetzlich vorgeschrieben oder von den zuständigen Stellen angeordnet ist oder aber auf ausdrücklicher Mitteilung des beauftragten Arztes bei der Wahrnehmung seiner Aufgaben im Rahmen der Gesundheitsüberwachung hin.

4. Darf ein Arbeitgeber in Italien den für die Sicherheit zuständigen Arbeitnehmervertreter über die Identität der betroffenen Arbeitnehmer informieren?

Arbeitgeber in Italien dürfen im Rahmen der Ergreifung von Schutzmaßnahmen und ihrer Pflichten in Bezug auf die Sicherheit am Arbeitsplatz den/die Namen des/der mit dem Virus infizierten Arbeitnehmer(s) nicht mitteilen, es sei denn, das nationale Recht lässt dies zu. Nach dem nationalen Rechtsrahmen ist der Arbeitgeber verpflichtet, den zuständigen Gesundheitsbehörden die Namen der infizierten Mitarbeiter mitzuteilen und mit ihnen bei der Ermittlung "enger Kontakte" zusammenzuarbeiten, um die rechtzeitige Durchführung von Maßnahmen zur Krankheitsprävention zu ermöglichen. Andererseits ist eine solche Informationspflicht in Bezug auf den für die Sicherheit zuständigen Arbeitnehmervertreter nicht vorgesehen, und die oben beschriebenen Aufgaben fallen auch nicht in den spezifischen Aufgabenbereich dieses Vertreters auf der Grundlage sektorspezifischer Rechtsvorschriften.

In der aktuellen epidemiologischen Notlage muss der für die Sicherheit zuständige Arbeitnehmervertreter weiterhin seine Beratungs-, Kontroll- und Koordinierungsaufgaben wahrnehmen und mit dem beauftragten Arzt und dem Arbeitgeber zusammenarbeiten, z.B. indem er bei der Ermittlung der am besten geeigneten Präventionsmaßnahmen zum Schutz der Gesundheit der Arbeitnehmer in der spezifischen Arbeitsumgebung hilft, das Risikobewertungsdokument aktualisiert und die Einhaltung der internen Protokolle überprüft.

Wenn der für die Sicherheit zuständige Arbeitnehmervertreter bei der Wahrnehmung der entsprechenden Pflichten Kenntnis von Informationen erhält - welche Informationen der Vertreter in der Regel in zusammengefasster Form verarbeitet, z.B. die im Dokument zur Gefährdungsbeurteilung enthaltenen Informationen - hält er die Datenschutzbestimmungen ein, wenn es möglich ist, auch nur indirekt, bestimmte betroffene Personen zu identifizieren.

5. Darf ein Arbeitgeber die Identität eines Arbeitnehmers der sich mit COVID-19 angesteckt hat gegenüber anderen Arbeitnehmern offenlegen?

Keineswegs. Im Hinblick auf den Schutz der Gesundheit anderer Arbeitnehmer ist es Sache der zuständigen Gesundheitsbehörden, die "engen Kontakte" des erkrankten Arbeitnehmers zu informieren, um die erforderlichen Präventionsmaßnahmen durchzuführen. Umgekehrt ist der Arbeitgeber verpflichtet, den zuständigen Institutionen und Gesundheitsbehörden die notwendigen Informationen zur Verfügung zu stellen, damit diese die Aufgaben und Pflichten erfüllen können, die auch in den im Zusammenhang mit dem aktuellen Ausbruch erlassenen Notstandsgesetzen festgelegt sind. Gesundheitsdaten dürfen nur dann nach außen oder innerhalb des Unternehmens, zu dem ein Arbeitnehmer gehört, weitergegeben werden, wenn dies gesetzlich vorgesehen ist oder von den zuständigen Behörden aufgrund gesetzlicher Befugnisse angeordnet wird - z.B. ausschließlich zur Verhütung einer Ansteckung durch COVID-19 und auf Anfrage der Gesundheitsbehörde zur Rückverfolgung der "engen Kontakte" eines Arbeitnehmers, der positiv auf COVID-19 getestet wurde. In jedem Fall muss der Arbeitgeber beim Auftreten von COVID-19 Fällen im Unternehmen, die betroffenen Räumlichkeiten gemäß den Anweisungen des Gesundheitsministeriums reinigen und desinfizieren.

Wir von Jenny.Avvocati unterstützen unsere Mandanten bei der vollständigen Einhaltung der neuen Bestimmungen und Notfallmaßnahmen durch die Ausarbeitung von spezifischen Richtlinien, Tarifverträgen und Sicherheitsprotokollen.

Sie wünschen Beratung zu den arbeitsrechtlichen Auswirkungen der Coronavirus-Krise in Italien? Sprechen Sie uns an!

Unser deutschsprachiger CBBL-Partneranwalt in Mailand, Herr Matteo Di Francesco, Partner und Leiter der Arbeitsrechtsabteilung, und sein Team beraten Sie gerne: matteo.difrancesco@jenny.it, Tel. +39 02 778031