22.06.2020 - 10:15 Uhr

Information des Bayerischen Landesamt für Datenschutzaufsicht

Corona-Warn App

Darf die Corona-Warn-App zur Zugangsvoraussetzung für bestimmte Orte gemacht werden?

Darf ein Arbeitgeber seine Beschäftigten verpflichten, die Corona-Warn-App auf ihren Smartphones zu nutzen?

Antwort: Nein, das ist datenschutzrechtlich unzulässig. Kein Beschäftigter darf verpflichtet werden, durchgängig seine Kontakte und seinen Gesundheitszustand erfassen zu lassen. Dies gilt umso mehr, als eine Erfassung überhaupt nur sinnvoll wäre, wenn sie auch während der Freizeit stattfinden würde. Ein solch massiver Eingriff in die Freiheit des Beschäftigten ist nicht zulässig, da dem Arbeitgeber zum Schutz seiner Beschäftigten mildere Mittel in der Form der allgemeinen Hygienemaßnahmen zur Verfügung stehen. Ein solches Vorgehen würde zudem die vom Anbieter der App, dem Robert-Koch-Institut, in seinen Nutzungsbedingungen festgelegte Freiwilligkeit der Nutzung der App unterlaufen.Diese Rechtslage gilt für private Geräte der Beschäftigten wie für dienstlich bereitgestellte Geräte gleichermaßen.Der Arbeitgeber kann die Nutzung der App im Übrigen auch nicht auf Basis einer Einwilligung der Beschäftigten verlangen. Die Einwilligung wäre aufgrund des Ungleichgewichts im Beschäftigungsverhältnis in aller Regel als nicht freiwillig und damit datenschutzrechtlich unwirksam anzusehen. Als Datenschutzaufsichtsbehörden werden wir die Einhaltung dieser Vorgaben kontrollieren. Zuwiderhandlungen stellen einen grundlegenden Datenschutzverstoß dar, gegen den das Bayerische Landesamt für Datenschutzaufsicht auch mit der Verhängung von Geldbußen vorgehen wird.

Dürfen Ladengeschäfte, Supermärkte, Gastronomen, Beherbergungsbetriebe, Veranstalter etc. die Benutzung der Corona-Warn-App zur Zugangsvoraussetzung für ihre Räumlichkeiten machen?

Antwort: Nein, das wäre datenschutzrechtlich unzulässig. Der Zugang zu Räumlichkeiten und Leistungen, die grundsätzlich für jedermann offen stehen, darf nicht von der Nutzung der Corona-Warn-App abhängig gemacht werden. Geschäftsinhaber und andere, die die App als Mittel der Zugangskontrolle einsetzen, sind für diese Datenverarbeitung zu diesem Zweck (Zugangskontrolle) datenschutzrechtlich selbst als Verantwortliche einzustufen. Diese Nutzung ist nicht von der vom Nutzer durch seine Einwilligung bei Installation und Inbetriebnahme erteilten Einwilligung und im Übrigen auch nicht von den Nutzungsbedingungen der Coronavirus-Warn-App selbst umfasst. Für diese Zweckänderung bei der Nutzung der App als Instrument der Zugangskontrollen besteht auch keine andere hinreichende Rechtsgrundlage. Hinzu kommt, dass die von der App erzeugten Status-Daten keine ausreichenden Rückschlüsse auf eine Corona-Infektion geben und die Zugangskontrolle daher bereits keine geeignete Maßnahme darstellt, um berechtigte (geschäftliche) Interessen des Ladeninhabers, Gastronoms etc. zu wahren.Auch eine (behauptete) Einwilligung des Kunden wäre für diese Fälle keine datenschutzrechtlich tragfähige Lösung, da es sich nicht um eine Situation echter Freiwilligkeit handeln würde.Ein solches Vorgehen würde zudem die vom Anbieter der App, dem Robert-Koch-Institut, in seinen Nutzungsbedingungen festgelegte Freiwilligkeit der Nutzung der App unterlaufen.Als Datenschutzaufsichtsbehörden werden wir die Einhaltung dieser Vorgaben kontrollieren. Zuwiderhandlungen stellen einen grundlegenden Datenschutzverstoß dar, gegen den das Bayerische Landesamt für Datenschutzaufsicht auch mit der Verhängung von Geldbußen vorgehen wird.

 

Weitere Informationen dazu finden Sie auf der Seite des Bayerischen Landesamt für Datenschutzaufsicht.