Letzte Aktualisierung: 22. Juni 2020

Information

Stellungnahme der Datenschutzaufsicht zur Corona-Warn-App

Das Bayerische Landesamt für Datenschutzaufsicht hat sich dazu geäußert, ob die Nutzung der Corona-Warn-App zu einer Zugangsvoraussetzung für bestimmte Orte gemacht werden kann.

Darf ein Arbeitgeber seine Beschäftigten verpflichten, die Corona-Warn-App auf ihren Smartphones zu nutzen?

Antwort: Nein, das ist datenschutzrechtlich unzulässig. Kein Beschäftigter darf verpflichtet werden, durchgängig seine Kontakte und seinen Gesundheitszustand erfassen zu lassen. Dies gilt umso mehr, als eine Erfassung überhaupt nur sinnvoll wäre, wenn sie auch während der Freizeit stattfinden würde. Ein derart massiver Eingriff in die Freiheit des Beschäftigten ist nicht zulässig, da dem Arbeitgeber zum Schutz seiner Beschäftigten mildere Mittel in Form der allgemeinen Hygienemaßnahmen zur Verfügung stehen.

Ein solches Vorgehen würde zudem die vom Robert-Koch-Institut, Anbieter der App, in seinen Nutzungsbedingungen festgelegte Freiwilligkeit der App-Nutzung unterlaufen.

Diese Rechtslage gilt für private Geräte der Beschäftigten wie für dienstlich bereitgestellte Geräte gleichermaßen. Der Arbeitgeber kann die Nutzung der App im Übrigen auch nicht auf Basis einer Einwilligung der Beschäftigten verlangen. Die Einwilligung wäre aufgrund des Ungleichgewichts im Beschäftigungsverhältnis in aller Regel als nicht freiwillig und damit datenschutzrechtlich unwirksam anzusehen.

Dürfen Ladengeschäfte, Supermärkte, Gastronomen, Beherbergungsbetriebe, Veranstalter etc. die Benutzung der Corona-Warn-App zu einer Zugangsvoraussetzung für ihre Räumlichkeiten machen?

Antwort: Nein, das wäre datenschutzrechtlich unzulässig. Der Zugang zu Räumlichkeiten und Leistungen, die grundsätzlich für jedermann offen stehen, darf nicht von der Nutzung der Corona-Warn-App abhängig gemacht werden. Geschäftsinhaber und andere, die die App als Mittel der Zugangskontrolle einsetzen, sind für eine Datenverarbeitung zu diesem Zweck (Zugangskontrolle) datenschutzrechtlich selbst als Verantwortliche einzustufen.

Mit seiner Einwilligung bei Installation und Inbetriebnahme hat der Nutzer keineswegs einer Nutzung der App als Mittel der Zugangskontrolle zugestimmt und Eine solche Nutzung ist zudem auch nicht Bestandteil der Nutzungsbedingungen der Coronavirus-Warn-App selbst. Die App für Zugangskontrollen zu nutzen, würde eine Zweckänderung darstellen, dafür besteht auch keine andere hinreichende Rechtsgrundlage.

Hinzu kommt, dass sich durch die von der App erzeugten Status-Daten keine ausreichenden Rückschlüsse auf eine Corona-Infektion ziehen lassen. Eine Zugangskontrolle bildet deshalb auch keine geeignete Maßnahme, um berechtigte (geschäftliche) Interessen des Ladeninhabers, Gastronoms etc. zu wahren.

Auch eine (behauptete) Einwilligung des Kunden wäre für diese Fälle keine datenschutzrechtlich tragfähige Lösung, da es sich nicht um eine Situation echter Freiwilligkeit handeln würde.
Ein solches Vorgehen würde zudem die vom Robert Koch-Institut, Anbieter der App, in seinen Nutzungsbedingungen festgelegte Freiwilligkeit der App-Nutzung unterlaufen.

Die Datenschutzaufsichtsbehörde wird die Einhaltung dieser Vorgaben kontrollieren. Zuwiderhandlungen stellen einen grundlegenden Datenschutzverstoß dar, gegen den das Bayerische Landesamt für Datenschutzaufsicht auch mit der Verhängung von Geldbußen vorgehen wird.


Drucken
Ansprechpartner
Ansprechpartner

Kristina Fink

Arbeitsrecht, Datenschutz, Europarecht

+49 (0)89-551 78-233
Kristina Fink
nach oben