Praxistipp: Unternehmen und die Corona-App auf dem Diensthandy

Team Datenschutz • 6. Juli 2020

Praxistipp Datenschutz 03|2020



Seit Juni ist die Corona-Warn-App in Deutschland bereit zum Download. Die Bundesregierung appelliert, die App flächendeckend zu nutzen, Infektionsketten sollen schnell durchbrochen werden. Die Regierung stellt außerdem klar: Download und Nutzung sind freiwillig. Was das für Unternehmen und die Nutzung der App auf betrieblichen Smartphones bedeutet.

 

Datenschutz und Informationssicherheit

Privatsphäre und Datensicherheit hatten bei der Entwicklung der Corona-App Priorität. Der Quellcode ist öffentlich zugänglich, die App erhebt keine persönlichen Daten, Begegnungen werden mit verschlüsselten Zufallscodes nur auf betroffenen Smartphones gespeichert. Der Bundesdatenschutzbeauftragte Ulrich Kelber war von Anfang an in die Entwicklung eingebunden. Er attestiert der Corona-Warn-App das erforderliche Maß an Datenschutz. Das BSI bescheinigt ihr ein Maximum an Sicherheit. Aus Sicht des Datenschutzes und der Informationssicherheit steht einer aktiven Nutzung der Corona-App also nichts im Wege.



Corona-App im Unternehmen

Für Arbeitgeber stellt sich die Frage, wie sie mit der App in Bezug auf Geschäftshandys umgehen sollen. Darf das Unternehmen anordnen, die App zu installieren? Eigentlich gilt: Gesundheit ist Privatsache. Es gilt jedoch auch: Arbeitgeber treffen Fürsorgepflichten. Sie haben die Gesundheit ihrer Beschäftigten zu schützen.



Die Corona-App auf dem Diensthandy

Die Corona-Warn-App ist eine private App, und private Apps sind auf betrieblichen Mobilgeräten häufig untersagt. Allerdings: Die Zeiten sind außergewöhnlich, die Maßnahmen auch. Es besteht ein gemeinsames nationales Interesse, das Corona-Virus einzudämmen, es liegt die Empfehlung der Bundesregierung vor, die App zu nutzen. Und: Die App wurde sowohl in Sachen Datenschutz als auch Informationssicherheit als sicher eingestuft. Aus diesen und weiteren Gründen liegt es für Unternehmen nahe, die Corona-App für betriebliche Smartphones freizugeben.



Vorgabe der Geschäftsleitung

Nur – dürfen sie das? Sofern sie Eigentümer und Betreiber der Geräte sind: Ja, sie dürfen. Arbeitgeber können die Installation auf Geschäftshandys entweder selbst und unmittelbar vornehmen oder anordnen, dass beschäftigte Personen die Corona-App auf betrieblichen Devices installieren. Anders verhält es sich mit der Aktivierung der App: Die ist jedem selbst überlassen. Hier hat der Arbeitgeber nur in wenigen Fällen, in denen von der Gesundheit der Belegschaft ganze Geschäftsprozesse abhängen, ein Direktionsrecht. In anderen Fällen, so Experten für Arbeitsrecht, sollte die Empfehlung ausgesprochen werden, nach der Installation der Warn-App auch deren Nutzung zu aktivieren.



Die Corona-App und der Betriebsrat

Auch wenn es sich um eine Empfehlung handelt, nicht um eine Anordnung: Die Maßnahme sollte mit dem Betriebsrat abgestimmt werden. Im Zusammenhang mit dem Verbot der privaten Nutzung dienstlicher Smartphones ist häufig eine Betriebsvereinbarung zu berücksichtigen.



Corona als Arbeitgeber ernstnehmen

Bei allen Sicherheitsmaßnahmen, Abstandhalten und Tragen von Mund-Nase-Bedeckung kann niemand ausschließen, dass es im Arbeitsumfeld zu einem Corona-Ausbruch kommt. Hat das Unternehmen empfohlen, die Corona-App flächendeckend von möglichst vielen Mitarbeiterinnen auf dem Diensthandy nutzen zu lassen, zeigen die Verantwortlichen, dass es ihnen mit den Maßnahmen zur Bekämpfung des Corona-Virus ernst ist. Inwieweit sich die Kollegen an die Empfehlung halten, ist diesen freigestellt.



Corona und Datenschutz

Im Zusammenhang mit dem Virus stehen Unternehmen auch jenseits der Corona-App vor Herausforderungen, auch in Sachen Datenschutz. Wie umgehen mit Infektionen unter den Beschäftigten, wie mit gemeldeten Kontakten zu Infizierten? Was darf, was muss der Arbeitgeber vorsorglich unternehmen? Klar ist: Maßnahmen müssen verhältnismäßig sein, es gilt, Vertraulichkeit und Zweckbindung zu beachten. Eine Frage, die sich vielen stellt: Wie handhabt man Corona-bedingte Daten von Besucherinnen? Informationen zur Gesundheit sind, bekanntermaßen, äußerst schützenswert, entsprechende Daten sollten Unternehmen nach vier Wochen löschen. Dazu kommen Aufgaben wie die Anpassung der Datenschutz-Information und eine Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten. Bleibt zu hoffen, dass viele Unternehmen die Schwierigkeiten bewältigen – und gut und gesund durch die Krise kommen.



Fazit

Die Corona-Warn-App ist aus Sicht von Datenschutz und Informationssicherheit als sicher einzustufen. Auf Diensthandys ist Arbeitgebern die Installation geraten, die Nutzung sollte der Belegschaft empfohlen werden. Dabei gilt es, den Betriebsrat einzubinden und die übrigen Herausforderungen im Blick zu behalten.





Lösungen zu Corona und Datenschutz im Unternehmen?

Fragen Sie uns. Meistern Sie aktuelle Herausforderungen sicher und zielgerichtet. Mit Team Datenschutz sind Sie in Sachen Datenschutz und Informationssicherheit einen Schritt voraus.


Hier gibts den Praxistipp als kostenlosen PDF-Download. 



zum Praxistipp

Transkription in Videokonferenzen: Datenschutz richtig umsetzen

von Eberhard Häcker 9. April 2025
Transkription im Online-Meeting? Warum das ohne Einwilligung zum Datenschutzproblem wird – und welche Regeln Unternehmen jetzt brauchen.
Laptoptastatur mit leuchtenden Tasten

Webinar-Reihe: IT-Sicherheit & Datenschutz 2025

von Team Datenschutz 4. April 2025
Entdecken Sie unsere Webinar-Reihe 2025 zu IT-Sicherheit & Datenschutz: KI, NIS2 & ISMS verständlich erklärt. Jetzt anmelden & praxisnah profitieren!

10 Tipps für den sicheren Einsatz von Copilot V3.5 in Microsoft 365

von Eberhard Häcker 28. März 2025
Microsoft Copilot V3.5: 10 wichtige Risiken, die Sie kennen müssen, und 10 Tipps für den sicheren Einsatz! Erfahren Sie, wie Sie Copilot optimal nutzen, Datenschutzrisiken vermeiden und Compliance-Anforderungen erfüllen.

Copilot in Edge: Datenschutzrisiken & sichere Nutzung im Unternehmen

von Eberhard Häcker 3. März 2025
Microsoft Copilot in Edge bietet viele Vorteile – birgt aber auch Gefahren für den Datenschutz. Wir zeigen 10 wichtige Risiken beim Einsatz von Copilot in Edge und geben 10 Tipps für mehr Sicherheit.

Spannende Datenschutz-Schulungen mit DATSIPrUse

von Team Datenschutz 17. Februar 2025
Unsere unterhaltsamen Datenschutz-Schulungen bringen Datenschutz mit charmanten Geschichten direkt in Ihr Unternehmen. Der Außerirdische DATSIPrUse und Datenschützer Eberhard erklären Datenschutz spannend und verständlich. Ideal, um Ihr Team spielerisch und praxisnah zu sensibilisieren. Jetzt mehr erfahren!

Der Datenschutz-Adventskalender 2024

von Team Datenschutz 28. November 2024
Die Adventszeit steht vor der Tür! Um die Zeit bis Weihnachten auf unterhaltsame und lehrreiche Weise zu verkürzen, wartet auch in diesem Jahr wieder der Datenschutz-Adventskalender mit brandneuen Abenteuern von DATSIPrUse!

Gelungenes Event: Das war das Datenschutz-Update 2024

von Team Datenschutz 22. November 2024
Auch in diesem Jahr hat das Tagesseminar „Datenschutz-Update“ wieder zahlreiche Interessierte aus Datenschutz und Informationssicherheit zusammengebracht. Mit rund 40 Teilnehmenden fand das virtuelle Event regen Zuspruch und bot spannende Einblicke in die Herausforderungen und Chancen, die 2025 und darüber hinaus auf Unternehmen und Datenschutzbeauftragte zukommen.

Team Datenschutz auf der IDACON 2024

von Team Datenschutz 1. Oktober 2024
Auch in diesem Jahr ist Team Datenschutz wieder bei der 24. IDACON 2024 mit dabei. Vom 5. bis 7. November dreht sich auf dem hybriden Kongress für Datenschutz in München alles um aktuelle Entwicklungen und praxisnahe Lösungen im Datenschutz.
Interieur eines Autos

Sensoren, Aktoren und der Datenschutz

von Eberhard Häcker 23. August 2024
Sensoren und Aktoren stecken in Autos, im Smart Home, in Industrie, Medizintechnik und mehr. Sie sammeln und verarbeiten Daten, die oft mit Menschen in Verbindung stehen. Klarer Fall für den Datenschutz. 10 Tipps, um Datenpannen zu vermeiden.
Mehr anzeigen