Wenn man als Datenschutzbeauftragter gesundheitsbezogene Daten im Unternehmen lokalisiert ist neben der Personalabteilung, in welcher vor allem Krankmeldungen und Maßnahmen des Betrieblichen Eingliederungsmanagement koordiniert werden, auch der Arbeitsschutz bzw. das Betriebliche Gesundheitsmanagement im Fokus. Dazu zählt auch das Angebot des Arbeitgebers für freiwillige Impfungen seitens des Betriebsarztes. Das Interesse des Arbeitgebers ist klar definiert, denn durch das Schließen von Impflücken und den damit verbundenen Effekt Infektionskrankheiten einzudämmen wird gleichzeitig die Arbeitsfähigkeit der Belegschaft erhalten.
Spätestens seit der Corona-Pandemie waren Impfungen durch den Betriebsarzt ein probates Mittel, um die Impfzentren zu entlasten und die Bekämpfung der Pandemie auch im Betrieb aufzunehmen. Viele Unternehmen leisteten dazu einen Beitrag die Impfquote zu erhöhen und die Fallzahlen dadurch zu senken. Seitdem ist das Thema der Impfungen wieder präsenter.
So werden auch immer häufiger in der nahenden Winterzeit Grippeschutzimpfungen seitens vieler Arbeitgeber angeboten. Hierbei gilt es, wie bereits zu Coronazeiten, aber auch sensibel und mit Bedacht die Impfinteressen der Arbeitnehmer zu identifizieren – also wer möchte das Impfangebot annehmen.
Nicht zuletzt ausgelöst durch Mitarbeiter, welche kritisch gegenüber Impfungen stehen (aus welchen Gründen auch immer), sollte das Angebot datenschutzkonform umgesetzt werden. Aus Sicht des Datenschutzes gilt es noch einmal zu betonen, dass bei der Einholung des sogenannten „Impfinteresses“ durch den Arbeitgeber schon eine gewisse Kritikalität besteht. Waren ausgehängte Listen zum selbstständigen Eintragen durch den Arbeitnehmer „früher“ normal, sollte nun mit Vorsicht durch den Arbeitgeber agiert werden. Den mit einem geäußerten Interesse an einer bestimmten Impfung ist wiederum auch ein Rückschluss auf den Impfstatus der betroffenen Person möglich und der Impfstatus gilt als personenbezogenes Datum.
Daher gilt es zu vermeiden, dass auch die Daten zum Impfinteresse unkontrolliert im Unternehmen kursieren, sondern zweckbezogenen den Bereichen zur Verfügung gestellt werden, welche die Daten auch wirklich benötigen. Also den Organisatoren, den beteiligten Betriebsärzten und letztendlich den Betroffenen selbst. In der Aufzählung darf ein Organ der maßgeblichen Mitbestimmung im Unternehmen nicht fehlen, nämlich der Betriebsrat. Er ist zwar nur bedingt Empfänger der Teilnehmerlisten, aber ihm obliegt ein Mitbestimmungsrecht gem. § 80 Abs. 2 S. 1 BetrVG. Diesen gilt es im Rahmen einer Betriebsvereinbarung zu beteiligen und dabei auch über Art und technische Umsetzung der Terminbuchung angemessen zu informieren.
Durch eine transparente Gestaltung des Impfangebots aber auch vertrauliche Erhebung können Sie sicherstellen, dass Sie die Daten Ihrer Angestellten rechtmäßig verarbeiten. Mitarbeiter sollten alle wichtigen Informationen über das Impfangebot erhalten, es gilt hier die Informationspflicht gem. Art 13 DSGVO. Dabei sollte stets auch die Freiwilligkeit hervorgehoben werden.
Die Erfassung der Namen Ihrer Angestellten kann in schriftlicher oder elektronischer Form erfolgen bspw. in einem gesonderten Meldeformular in Ihrem Intranet. Dabei sind die Daten ausschließlich für den Zweck der Impfkampagne zu verwenden und nach Beendigung der Impfkampagne zu löschen.
Integrieren Sie Ihren Datenschutzbeauftragten frühzeitig, wenn es um die Planung von Impfangeboten im betrieblichen Rahmen geht. Er kann Ihnen Wege aufzeigen das Ansprechen der Mitarbeiter datenschutzkonform umzusetzen. Datenschutz bleibt spannend, auch bei der Impfung im betrieblichen Umfeld.