Der Impfstatus darf nicht abgefragt werden! Oder?
Die Frage nach dem Corona-Impfstatus gehört aktuell zu den üblichen Gepflogenheiten, wenn man etwa ein Restaurant besuchen oder an Kulturveranstaltungen teilnehmen möchte. Auch im Arbeitsleben wird der Impfstatus vielfach abgefragt. Ob dies zulässig ist, ist jedoch eine rechtliche Grauzone und wird unterschiedlich beurteilt. Nachdem Bundesgesundheitsminister Jens Spahn im Rahmen einer Fernsehsendung Anfang der Woche die Vorstellung geäußert hat, dass Arbeitgeber künftig Arbeitnehmer nach ihrem Impfstatus fragen dürfen, hat die entsprechende Diskussion noch einmal Fahrt aufgenommen.
1. Sonderregeln für medizinische Einrichtungen
Schon jetzt besteht ein Fragerecht nach dem Impfstatus in medizinischen Einrichtungen. Nach § 23a Satz 1 Infektionsschutzgesetz (IfSG) dürfen solche Einrichtungen personenbezogene Daten eines Beschäftigten über dessen Impf- und Serostatus verarbeiten, soweit dies zur Erfüllung von Verpflichtungen aus § 23 Abs. 3 IfSG erforderlich ist. Das Fragerecht wird mithin legitimiert durch die Erfüllung infektionsschutzrechtlicher Verpflichtungen und dient schlussendlich der Verringerung infektionsschutzrechtlicher Risiken. Medizinische Einrichtungen im Sinne der Vorschrift sind beispielsweise Krankenhäuser, Tageskliniken, Arztpraxen und Zahnarztpraxen sowie ambulante Pflegedienste. Der Umfang des Fragerechts hängt insoweit von dem Infektionsrisiko ab, das von dem Beschäftigten an seinem konkreten Arbeitsplatz für die dort zu betreuenden Patienten ausgeht. In rechtlicher Hinsicht handelt es sich bei § 23a Satz 1 IfSG um eine Spezialregelung zur Erhebung von besonderen personenbezogenen Daten (Gesundheitsdaten) im Beschäftigungsverhältnis nach Art. 9 Abs. 2 Datenschutzgrundverordnung (DSGVO) bzw. Art. 88 DSGVO in Verbindung mit §§ 22, 26 Abs. 3 Satz 1 Bundesdatenschutzgesetz (BDSG).
2. Rechtslage außerhalb medizinischer Einrichtungen
Für Unternehmen außerhalb medizinischer Einrichtungen fehlen entsprechende Regelungen. Die Spezialregelung nach § 23a Satz 1 IfSG kann auch nicht analog angewendet werden. Ausgehend hiervon ist fraglich, ob in solchen Unternehmen die Frage nach dem Impfstatus zulässig ist. Die bislang wohl herrschende Auffassung lehnt dies unter Verweis auf das Datenschutzrecht ab. Zur Begründung wird angeführt, dass schon zweifelhaft ist, ob die allgemeinen Voraussetzungen für eine Datenverarbeitung vorliegen. Schließlich sei der Impfstatus in der Regel nicht zur Durchführung des Arbeitsverhältnisses erforderlich im Sinne von § 26 Abs. 1 Satz 1 BDSG. Zudem sei zu berücksichtigen, dass es sich bei dem Impfstatus um ein Gesundheitsdatum handele, für dessen Verarbeitung die besonders hohen Anforderungen im Sinne von Art. 9 Abs. 2 DSGV bzw. Art. 88 DSGV in Verbindung mit §§ 22, 26 Abs. 3 Satz 1 BDSG gelten. Danach sei die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO – und somit auch die Verarbeitung von Gesundheitsdaten – zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich sei und kein Grund zu der Annahme bestehe, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiege. Da die mit der Abfrage des Impfstatus einhergehende Datenverarbeitung im Zweifel nicht zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erfolge, sei eine datenschutzrechtliche Rechtfertigung ausgeschlossen. Schließlich könne im Rahmen der "3G-Strategie" ebenso ein Test als Nachweis vorgelegt werden, der im Zusammenwirken mit den allgemeinen Hygieneregeln eine Beschäftigung im Betrieb ermögliche und das Infektionsrisiko hinreichend reduziere.
Hiergegen wird nun vermehrt mit guten Gründen angeführt, dass der Test lediglich eine Momentaufnahme darstellt, der zwar für den "Normalbetrieb" ausreichend sein kann, nicht jedoch, wenn Beschäftigte längere Zeit mit Kollegen oder Kunden verbringen oder Dienstreisen unternehmen müssen. Demgegenüber haben vollständig geimpfte Personen nach der Bewertung des Robert Koch-Instituts (RKI) nicht nur ein erheblich vermindertes Risiko, an COVID-19 zu erkranken; vielmehr ist auch das Risiko einer Virusübertragung stark vermindert. Für Unternehmen ist es daher insbesondere vor dem Hintergrund der zunehmenden Verbreitung von noch ansteckenderen Mutationen erforderlich, in Erfahrung zu bringen, wer von den Beschäftigten geimpft ist und wer nicht. Denn nur so können sie ihre Infektionsschutzmaßnahmen ordnungsgemäß umsetzen und beispielsweise ungeimpfte Personen von Dienstreisen oder unmittelbarem Kundenkontakt etc. ausnehmen. Dies erfolgt auch zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht. Schließlich ist der Arbeitgeber gemäß § 618 BGB, §§ 3, 4 ArbSchG verpflichtet, die Arbeit so zu gestalten, dass eine Gefährdung für das Leben sowie die Gesundheit möglichst vermieden und die verbleibende Gefährdung möglichst geringgehalten wird. Ausgehend davon, dass Test stets nur – wie dargelegt – eine Momentaufnahme abbilden und die in den Betrieben regelmäßig angebotenen Antigen-Schnelltests fehleranfällig sind, ist der Verweis auf Testmöglichkeiten mittlerweile nicht mehr als hinreichend anzusehen, um diesen Anforderungen noch zu genügen.
3. Fragerecht durch die "Hintertür" im Zusammenhang mit der Entschädigung bei infektionsschutzrechtlichen Maßnahmen
Darüber hinaus muss der Arbeitgeber auch prüfen können, wer etwa im Falle einer Quarantäne Anspruch auf Entschädigung nach § 56 Abs. 1 IfSG hat. Schließlich ist eine Entschädigung nach § 56 Abs. 1 Satz 4 IfSG ausgeschlossen, wenn diese beispielsweise durch Inanspruchnahme einer Schutzimpfung hätte vermieden werden können. Dies hat auch das Bundesministerium der Gesundheit (BMG) in einer Anfrage der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA) erfreulicherweise bestätigt. Nach den Ausführungen des BMG ermöglicht das Datenschutzrecht dem Arbeitgeber, im Zusammenhang mit der Auszahlung der Entschädigung nach § 56 IfSG Informationen zum Impfstatus von den betroffenen Arbeitnehmern einzuholen. Dies ergebe sich aus § 26 Abs. 3 BDSG, der in Übereinstimmung mit Art. 9 Abs. 2 lit. b) DSGVO die Verarbeitung besonderer personenbezogener Daten, also auch Gesundheitsdaten, zulasse, wenn sie – wie dargelegt – zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich seien und kein Grund zur Annahme bestehe, dass das schutzwürdige Interesse der betroffenen Personen an dem Ausschluss der Verarbeitung überwiege. Die Entschädigung nach § 56 Abs. 1 IfSG aufgrund infektionsschutzrechtlicher Maßnahmen stelle genau eine solche Maßnahme der sozialen Sicherung dar, für deren Durchführung die Verarbeitung des Impfstatus im Einzelfall erforderlich sein könne. Dementsprechend sei es Arbeitgebern schon heute möglich, in rechtlich zulässiger Weise von ihren Arbeitnehmern die erforderlichen Informationen einzuholen, die für eine wirksame Anwendung des Anspruchsausschlusses nach § 56 Abs. l Satz 4 IfSG erforderlich seien. Eine gesetzliche Anpassung sei nicht erforderlich.
4. Bringt die neue SARS-CoV-2-Arbeitsschutzverordnung Klarheit?
Wenngleich die Ausführungen des BMG durchweg überzeugen, sind Arbeitsgerichte an diese Einschätzung nicht gebunden. Die Praxis hatte daher gehofft, dass die neue SARS-CoV-2-Arbeitsschutzverordnung Klarheit im Hinblick auf das Fragerecht von Arbeitgebern zum Impfstatus bringt. Diese Erwartung wurde jedoch leider enttäuscht. So enthält der Entwurf, der heute vom Kabinett beschlossen werden soll, lediglich eine Regelung, wonach Arbeitgeber die Information, wer von den Arbeitnehmern geimpft ist, verwenden dürfen. Eine Ermächtigungsgrundlage zur Abfrage wird damit aber gerade nicht geschaffen. Vielmehr soll der Arbeitgeber eine lediglich bereits – auf welchem Weg auch immer – erlangte Kenntnis vom Impfstatus nutzen dürfen.
5. Fazit
Für Arbeitgeber ist die rechtliche Situation äußerst unbefriedigend. Hieran vermögen auch die zunehmenden Stimmen, welche die Abfrage nach dem Impfstatus zutreffend für zulässig erachten, und die entsprechenden Ausführungen des BMG im Zusammenhang mit der Entschädigungspflicht nichts zu ändern. Mehr noch: Allgemeine Abfragen des Impfstatus im Unternehmen bergen ein hohes Risiko datenschutzrechtlicher Sanktionen. Dies gilt umso mehr, als sie nach Auffassung verschiedener Datenschutzbeauftragter außerhalb medizinischer Einrichtungen generell als unzulässig erachtet werden. Abhilfe könnte nur der Gesetzgeber schaffen. Angesichts der anstehenden Bundestagswahlen sind entsprechende Regelungen aber kurzfristig nicht mehr zu erwarten. So verbleibt es bei der Grauzone – leider!