DE
FR DE EN ES IT
| Kontaktieren Sie uns
 
20. Dezember 2023 James Watson

Neun wichtige Schritte zur Einhaltung des D...

SAP ist eines der robustesten Systeme der Welt, aber auch eines der komplexesten, und die Struktur von SAP macht die Einhaltung des Datenschutzes besonders schwierig. Sie benötigen detaillierte Fachkenntnisse, ...

Weiterlesen
Aktuell
News
Let's Talk HCM
Let's Talk Landscape
Let's Talk Data Security
Let's Talk Cloud
Let's Talk Community Care

Covid-19 & Datenschutz – welche Infos dürfen Arbeitgeber erheben?

18. März 2020
EPI-USE Labs GmbH
Von EPI-USE Labs GmbH

Als globales Softwareunternehmen unterstützen wir, EPI-USE Labs, mit unseren Produkten und Services Unternehmen dabei, die Performance ihrer SAP und SAP SuccessFactors Systeme zu steigern.

Datenschutzrechtliche Information im Fall des Covid-19. Covid-19, oder besser unter dem Namen Corona-Virus bekannt, bewegt die gesamte Welt. Welche Maßnahmen zum Schutz der Arbeitnehmer betreffen den Datenschutz?

Datenschutzrechtliche Information im Fall des Covid-19

Die Pandemie hat unser alltägliches Leben in fester Hand und auch öffentliche und private Arbeitgeber stehen vor der Herausforderung, sich selbst und ihre Mitarbeitenden zu schützen. Um diesen Schutz überhaupt gewährleisten zu können, brauchen sie Informationen darüber, welche Daten ausgetauscht werden müssen, können und vor allem dürfen.

Welche Maßnahmen sind rechtlich legitim?

Auf konkrete Anfragen benannte der BfDI (Der Bundesbeauftrage für Datenschutz und die Informationsfreiheit) Prof. Ulrich Kelber folgende Maßnahmen als datenschutzrechtlich legitimiert:

  • Erhebung und Verarbeitung personenbezogener Daten von Beschäftigten um eine Ausbreitung bestmöglich zu verhindern oder einzudämmen
  • Erhebung und Verarbeitung personenbezogener Daten von Gästen und Besuchern

Dürfen also Arbeitgeber bspw. nach der privaten Handynummer fragen, um Arbeitnehmer schnell über etwaige Schließungen zu unterrichten? Dürfen also Arbeitgeber Informationen darüber erheben, ob sich Mitarbeiter in einem Risikogebiet aufgehalten haben? Und wenn ja, was passiert mit diesen Daten?

Rein rechtlich legitimieren sich diese Maßnahmen auf Grundlage der DSGVO und des BDSG. Besonders Art. 9 Abs 2 lit. i DSGVO und §26 Abs. 3 BDSG beschreiben den Fall personenbezogene Daten erheben zu dürfen, sofern diese dem Interesse zum öffentlichen Schutz oder der öffentlichen Gesundheit dienen.

Mahnung zum gewissenhaften Umgang

Neben dem BfDI informiert der LfDIBW (Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg) Dr. Stefan Brink in einem FAQ über den datenschutzgerechten Umgang mit Corona Fällen, damit es zu einem umsichtigen und besonnen Handeln, im gesetzlichen Rahmen, kommt. Brink mahnt zugleich an dieser Stelle, dass nicht jeder Mitarbeitende den Namen eines möglich Infizierten  erfahren darf. Einzig das Kollegium, das im direkten Kontakt stand sei zu informieren, damit keine Stigmatisierung erfolgt.

Einhaltung der Datenschutzgesetze in SAP Systemen

Quellen:

https://www.telemedicus.info/article/3487-Covid-19-und-Datenschutz-Welche-Massnahmen-duerfen-Arbeitgeber-treffen.html

www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/07_Empfehlungen_Datenschutz_Corona.html 

https://www.baden-wuerttemberg.datenschutz.de/hinweise-zum-datenschutzgerechten-umgang-mit-corona-faellen/

https://www.baden-wuerttemberg.datenschutz.de/faq-corona/

https://www.golem.de/news/datenschutz-firmen-duerfen-coronavirus-daten-erheben-2003-147248.html

 

GDPR Data Security DSGVO Datenschutz

 

Teilen Sie den Artikel auf:

Explore Popular Tags

DSGVO GRC SAP-Zugriffsrisiken Governance, Risk Management and Compliance (GRC) SAP Sicherheit cyber security DSGVO Compliance GDPR compliance Data Security Soterion GDPR SAP Data Security SAP Datensicherheit Datenschutz GRC für SAP SAP Datenschutz GRC for SAP SAP GDPR Cenoti Data Privacy Data Redact Data Redaction Daten Reduzierung Risikomanagement SAP SAP data privacy and compliance SAP security Splunk Berechtigungskonzept Black Friday Business Analytics Cenoti, connecting SAP with Splunk DSGVO Strafen Data Archiving Data Privacy suite Data minimisation Data privacy by design Data privacy regulations Data processor versus controller Data retention rules Daten Maskierung Daten in SAP löschen Datenarchivierung EPI-USE Labs’ solutions Gast Bestellung General Data Protection Guest order ILM IT Identity and Access Management (IAM) One-time customer Online Shopping Protect personal employee data Role permissions SAP HCM SAP HCM Transformation SAP S/4HANA SAP S/4HANA Assessment SAP systems Sensitive HCM data Subject Access Request Success Story compliance ebook informationssicherheit itsecurity sapsecurity synergie
+ See More

Sofortige Updates erhalten

Einen Kommentar schreiben

Managen Sie Ihre SAP Umgebung

Optimieren Sie Ihre SAP Landschaft

HR-Potenzial & SAP Expertise

Vereinfachen Sie Ihre SAP Sicherheit und Compliance

Tools & Know-how

Zu unserem Support