Praxistipp: Unternehmen und die Corona-App auf dem Diensthandy
Praxistipp Datenschutz 03|2020
Seit Juni ist die Corona-Warn-App in Deutschland bereit zum Download. Die Bundesregierung appelliert, die App flächendeckend zu nutzen, Infektionsketten sollen schnell durchbrochen werden. Die Regierung stellt außerdem klar: Download und Nutzung sind freiwillig. Was das für Unternehmen und die Nutzung der App auf betrieblichen Smartphones bedeutet.
Datenschutz und Informationssicherheit
Privatsphäre und Datensicherheit hatten bei der Entwicklung der Corona-App Priorität. Der Quellcode ist öffentlich zugänglich, die App erhebt keine persönlichen Daten, Begegnungen werden mit verschlüsselten Zufallscodes nur auf betroffenen Smartphones gespeichert. Der Bundesdatenschutzbeauftragte Ulrich Kelber war von Anfang an in die Entwicklung eingebunden. Er attestiert der Corona-Warn-App das erforderliche Maß an Datenschutz. Das BSI bescheinigt ihr ein Maximum an Sicherheit. Aus Sicht des Datenschutzes und der Informationssicherheit steht einer aktiven Nutzung der Corona-App also nichts im Wege.
Corona-App im Unternehmen
Für Arbeitgeber stellt sich die Frage, wie sie mit der App in Bezug auf Geschäftshandys umgehen sollen. Darf das Unternehmen anordnen, die App zu installieren? Eigentlich gilt: Gesundheit ist Privatsache. Es gilt jedoch auch: Arbeitgeber treffen Fürsorgepflichten. Sie haben die Gesundheit ihrer Beschäftigten zu schützen.
Die Corona-App auf dem Diensthandy
Die Corona-Warn-App ist eine private App, und private Apps sind auf betrieblichen Mobilgeräten häufig untersagt. Allerdings: Die Zeiten sind außergewöhnlich, die Maßnahmen auch. Es besteht ein gemeinsames nationales Interesse, das Corona-Virus einzudämmen, es liegt die Empfehlung der Bundesregierung vor, die App zu nutzen. Und: Die App wurde sowohl in Sachen Datenschutz als auch Informationssicherheit als sicher eingestuft. Aus diesen und weiteren Gründen liegt es für Unternehmen nahe, die Corona-App für betriebliche Smartphones freizugeben.
Vorgabe der Geschäftsleitung
Nur – dürfen sie das? Sofern sie Eigentümer und Betreiber der Geräte sind: Ja, sie dürfen. Arbeitgeber können die Installation auf Geschäftshandys entweder selbst und unmittelbar vornehmen oder anordnen, dass beschäftigte Personen die Corona-App auf betrieblichen Devices installieren. Anders verhält es sich mit der Aktivierung der App: Die ist jedem selbst überlassen. Hier hat der Arbeitgeber nur in wenigen Fällen, in denen von der Gesundheit der Belegschaft ganze Geschäftsprozesse abhängen, ein Direktionsrecht. In anderen Fällen, so Experten für Arbeitsrecht, sollte die Empfehlung ausgesprochen werden, nach der Installation der Warn-App auch deren Nutzung zu aktivieren.
Die Corona-App und der Betriebsrat
Auch wenn es sich um eine Empfehlung handelt, nicht um eine Anordnung: Die Maßnahme sollte mit dem Betriebsrat abgestimmt werden. Im Zusammenhang mit dem Verbot der privaten Nutzung dienstlicher Smartphones ist häufig eine Betriebsvereinbarung zu berücksichtigen.
Corona als Arbeitgeber ernstnehmen
Bei allen Sicherheitsmaßnahmen, Abstandhalten und Tragen von Mund-Nase-Bedeckung kann niemand ausschließen, dass es im Arbeitsumfeld zu einem Corona-Ausbruch kommt. Hat das Unternehmen empfohlen, die Corona-App flächendeckend von möglichst vielen Mitarbeiterinnen auf dem Diensthandy nutzen zu lassen, zeigen die Verantwortlichen, dass es ihnen mit den Maßnahmen zur Bekämpfung des Corona-Virus ernst ist. Inwieweit sich die Kollegen an die Empfehlung halten, ist diesen freigestellt.
Corona und Datenschutz
Im Zusammenhang mit dem Virus stehen Unternehmen auch jenseits der Corona-App vor Herausforderungen, auch in Sachen Datenschutz. Wie umgehen mit Infektionen unter den Beschäftigten, wie mit gemeldeten Kontakten zu Infizierten? Was darf, was muss der Arbeitgeber vorsorglich unternehmen? Klar ist: Maßnahmen müssen verhältnismäßig sein, es gilt, Vertraulichkeit und Zweckbindung zu beachten. Eine Frage, die sich vielen stellt: Wie handhabt man Corona-bedingte Daten von Besucherinnen? Informationen zur Gesundheit sind, bekanntermaßen, äußerst schützenswert, entsprechende Daten sollten Unternehmen nach vier Wochen löschen. Dazu kommen Aufgaben wie die Anpassung der Datenschutz-Information und eine Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten. Bleibt zu hoffen, dass viele Unternehmen die Schwierigkeiten bewältigen – und gut und gesund durch die Krise kommen.
Fazit
Die Corona-Warn-App ist aus Sicht von Datenschutz und Informationssicherheit als sicher einzustufen. Auf Diensthandys ist Arbeitgebern die Installation geraten, die Nutzung sollte der Belegschaft empfohlen werden. Dabei gilt es, den Betriebsrat einzubinden und die übrigen Herausforderungen im Blick zu behalten.
Lösungen zu Corona und Datenschutz im Unternehmen?
Fragen Sie uns. Meistern Sie aktuelle Herausforderungen sicher und zielgerichtet. Mit Team Datenschutz sind Sie in Sachen Datenschutz und Informationssicherheit einen Schritt voraus.
Hier gibts den Praxistipp als kostenlosen PDF-Download.
Team Datenschutz
Langjährige Erfahrung. Zielgerichtete Lösungen. Zufriedene Kunden. In Deutschland. In Europa. Weltweit. Willkommen bei
Team
Datenschutz.
Kontakt
Wir sind für Sie da.
Am Hagelsrech 14
66806 Ensdorf
+49 6831 7689 777
Tipps & News
Praxistipps, Events, Aktuelles & mehr
Newsletter
Immer up to date im Datenschutz.
Copyright © 2024 Team Datenschutz