Praxistipp: Unternehmen und die Corona-App auf dem Diensthandy

Team Datenschutz • 6. Juli 2020

Praxistipp Datenschutz 03|2020



Seit Juni ist die Corona-Warn-App in Deutschland bereit zum Download. Die Bundesregierung appelliert, die App flächendeckend zu nutzen, Infektionsketten sollen schnell durchbrochen werden. Die Regierung stellt außerdem klar: Download und Nutzung sind freiwillig. Was das für Unternehmen und die Nutzung der App auf betrieblichen Smartphones bedeutet.

 

Datenschutz und Informationssicherheit

Privatsphäre und Datensicherheit hatten bei der Entwicklung der Corona-App Priorität. Der Quellcode ist öffentlich zugänglich, die App erhebt keine persönlichen Daten, Begegnungen werden mit verschlüsselten Zufallscodes nur auf betroffenen Smartphones gespeichert. Der Bundesdatenschutzbeauftragte Ulrich Kelber war von Anfang an in die Entwicklung eingebunden. Er attestiert der Corona-Warn-App das erforderliche Maß an Datenschutz. Das BSI bescheinigt ihr ein Maximum an Sicherheit. Aus Sicht des Datenschutzes und der Informationssicherheit steht einer aktiven Nutzung der Corona-App also nichts im Wege.



Corona-App im Unternehmen

Für Arbeitgeber stellt sich die Frage, wie sie mit der App in Bezug auf Geschäftshandys umgehen sollen. Darf das Unternehmen anordnen, die App zu installieren? Eigentlich gilt: Gesundheit ist Privatsache. Es gilt jedoch auch: Arbeitgeber treffen Fürsorgepflichten. Sie haben die Gesundheit ihrer Beschäftigten zu schützen.



Die Corona-App auf dem Diensthandy

Die Corona-Warn-App ist eine private App, und private Apps sind auf betrieblichen Mobilgeräten häufig untersagt. Allerdings: Die Zeiten sind außergewöhnlich, die Maßnahmen auch. Es besteht ein gemeinsames nationales Interesse, das Corona-Virus einzudämmen, es liegt die Empfehlung der Bundesregierung vor, die App zu nutzen. Und: Die App wurde sowohl in Sachen Datenschutz als auch Informationssicherheit als sicher eingestuft. Aus diesen und weiteren Gründen liegt es für Unternehmen nahe, die Corona-App für betriebliche Smartphones freizugeben.



Vorgabe der Geschäftsleitung

Nur – dürfen sie das? Sofern sie Eigentümer und Betreiber der Geräte sind: Ja, sie dürfen. Arbeitgeber können die Installation auf Geschäftshandys entweder selbst und unmittelbar vornehmen oder anordnen, dass beschäftigte Personen die Corona-App auf betrieblichen Devices installieren. Anders verhält es sich mit der Aktivierung der App: Die ist jedem selbst überlassen. Hier hat der Arbeitgeber nur in wenigen Fällen, in denen von der Gesundheit der Belegschaft ganze Geschäftsprozesse abhängen, ein Direktionsrecht. In anderen Fällen, so Experten für Arbeitsrecht, sollte die Empfehlung ausgesprochen werden, nach der Installation der Warn-App auch deren Nutzung zu aktivieren.



Die Corona-App und der Betriebsrat

Auch wenn es sich um eine Empfehlung handelt, nicht um eine Anordnung: Die Maßnahme sollte mit dem Betriebsrat abgestimmt werden. Im Zusammenhang mit dem Verbot der privaten Nutzung dienstlicher Smartphones ist häufig eine Betriebsvereinbarung zu berücksichtigen.



Corona als Arbeitgeber ernstnehmen

Bei allen Sicherheitsmaßnahmen, Abstandhalten und Tragen von Mund-Nase-Bedeckung kann niemand ausschließen, dass es im Arbeitsumfeld zu einem Corona-Ausbruch kommt. Hat das Unternehmen empfohlen, die Corona-App flächendeckend von möglichst vielen Mitarbeiterinnen auf dem Diensthandy nutzen zu lassen, zeigen die Verantwortlichen, dass es ihnen mit den Maßnahmen zur Bekämpfung des Corona-Virus ernst ist. Inwieweit sich die Kollegen an die Empfehlung halten, ist diesen freigestellt.



Corona und Datenschutz

Im Zusammenhang mit dem Virus stehen Unternehmen auch jenseits der Corona-App vor Herausforderungen, auch in Sachen Datenschutz. Wie umgehen mit Infektionen unter den Beschäftigten, wie mit gemeldeten Kontakten zu Infizierten? Was darf, was muss der Arbeitgeber vorsorglich unternehmen? Klar ist: Maßnahmen müssen verhältnismäßig sein, es gilt, Vertraulichkeit und Zweckbindung zu beachten. Eine Frage, die sich vielen stellt: Wie handhabt man Corona-bedingte Daten von Besucherinnen? Informationen zur Gesundheit sind, bekanntermaßen, äußerst schützenswert, entsprechende Daten sollten Unternehmen nach vier Wochen löschen. Dazu kommen Aufgaben wie die Anpassung der Datenschutz-Information und eine Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten. Bleibt zu hoffen, dass viele Unternehmen die Schwierigkeiten bewältigen – und gut und gesund durch die Krise kommen.



Fazit

Die Corona-Warn-App ist aus Sicht von Datenschutz und Informationssicherheit als sicher einzustufen. Auf Diensthandys ist Arbeitgebern die Installation geraten, die Nutzung sollte der Belegschaft empfohlen werden. Dabei gilt es, den Betriebsrat einzubinden und die übrigen Herausforderungen im Blick zu behalten.





Lösungen zu Corona und Datenschutz im Unternehmen?

Fragen Sie uns. Meistern Sie aktuelle Herausforderungen sicher und zielgerichtet. Mit Team Datenschutz sind Sie in Sachen Datenschutz und Informationssicherheit einen Schritt voraus.


Hier gibts den Praxistipp als kostenlosen PDF-Download. 



zum Praxistipp
Mitarbeiter vor Bildschirmen

Neuer Termin für das Seminar „KI-Manager“

von Team Datenschutz 31. Januar 2026
Neuer Termin im März: Webinar „KI-Manager – nicht nur für Führungskräfte“. KI-Projekte sicher steuern, DSGVO, AI Act & ISO 42001 praxisnah erklärt.

24. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 23. Dezember 2025
Dieses emotionale Adventstürchen erzählt, wie ein einzelner Weihnachtsgruß eine Kette aus Herzensfreude auslöst – von der Straße über das Büro bis an die Supermarktkasse.

23. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 22. Dezember 2025
Dieses Adventstürchen zeigt, dass Datenschutz nicht nur aus Verboten besteht, sondern auch aus sinnvollen Empfehlungen.

22. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 21. Dezember 2025
Das 22. Adventstürchen erklärt praxisnah, worauf es bei der Informationspflicht zur Videoüberwachung ankommt – und warum Muster nur der Anfang sind.

21. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 20. Dezember 2025
Warum mobile Datenträger besondere Vorsicht erfordern und wie schnell aus Bequemlichkeit ein Datenschutzproblem entsteht.

20. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 19. Dezember 2025
Warum Datenschutz kein Showprogramm für Begehungen ist, sondern gelebter Alltag sein muss – für Sicherheit, Vertraulichkeit und Gesundheit.

19. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 18. Dezember 2025
Wie ein Mitarbeiter einen Sicherheitsvorfall verhindert und damit zum Weihnachtshelden wird.

18. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 17. Dezember 2025
Diese Adventsgeschichte zeigt, wie in einem Krankenhaus durch einfache Maßnahmen Patientendaten geschützt werden konnten und warum Datenschutzbeauftragte manchmal auch Werkzeug brauchen.

17. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 16. Dezember 2025
Dieses DATSIPrUse-Türchen erklärt, warum zu viele Berechtigungen ein Risiko sind, warum Gruppenrichtlinien wichtig sind und wie gemeinsame Ordnung digitale Sicherheit schafft.
Mehr anzeigen