Darf Personen das Fieber gemessen werden, bevor sie Zugang zu Geschäften oder anderen Einrichtungen bekommen?
Fiebermessen als Voraussetzung dafür, dass eine bestimmte Einrichtung bei einem negativen Ergebnis betreten werden darf, ist in der Regel mangels Eignung und Erforderlichkeit der Messung unzulässig. Denn eine erhöhte Körpertemperatur kann nicht zwangsläufig als symptomatisch für eine SARS-CoV-2-Infektion angesehen werden.
Die Corona-Pandemie stellte viele Unternehmen vor Herausforderungen. Ob an Flughäfen, Geschäften oder beim Betreten der Arbeitsstätte versuchten etliche Verantwortliche eine „Sicherheit“ vor der Ansteckungsgefahr zu erreichen, indem sie vor der Gewährung des Zutritts Fieber messen. Nur Personen mit einer normalen Körpertemperatur sollen dann Einlass erhalten. Dies wird damit begründet, dass eine SARS-CoV-2-Infektion teilweise mit einer spezifisch erhöhten Körpertemperatur der infizierten Person einhergeht. So haben sich Arbeitnehmer an den Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) gewandt, die sich vor Betreten ihrer Arbeitsstätte erst an der Pforte ein elektronisches Fiebermessgerät an die Stirn halten lassen sollten. Auch Kunden eines Einkaufszentrums wandten sich mit inhaltsgleicher Beschwerde an den TLfDI. Die Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder unter Beteiligung des Thüringer Landesdatenschutzbeauftragten hat sich mit dieser Problematik befasst und ist zu folgendem Ergebnis gekommen:
Für die elektronische Messung der Körpertemperatur zur allgemeinen Regulierung des Zutritts zu Flughäfen, Geschäften, Behörden und Arbeitsstätten können Art. 6 Abs. 1 Satz 1 Buchstabe e), Art. 9 Abs. 2 Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) und vergleichbare Vorschriften in den Landesdatenschutzgesetzen (Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe) beziehungsweise Art. 6 Abs. 1 Satz 1 Buchstabe f), Art. 9 Abs. 2 DSGVO (Verfolgung eines berechtigten Interesses) als Rechtsgrundlage in Betracht kommen. Auch ist die Messung als betriebliche Maßnahme des Arbeitsschutzes beziehungsweise zur Beurteilung der Arbeitsfähigkeit gestützt auf Art. 88 DSGVO in Verbindung mit § 26 Abs. 3 BDSG (beziehungsweise das Personaldatenschutzrecht des jeweiligen Landes) oder § 22 Abs. 1 Nr. 1 Buchstabe b) BDSG in Verbindung mit Art. 9 Abs. 2 DSGVO grundsätzlich denkbar. Nach § 26 Abs. 1 Satz 1 BDSG, ebenso bei § 22 Abs. 1 Nr. 1 Buchstabe b) BDSG und Art. 9 Abs. 2 DSGVO, muss die Verarbeitung aber auch erforderlich sein. Das heißt, dass eine Verarbeitung von personenbezogenen Daten für den von ihrem verfolgten Zweck geeignet und erforderlich sein muss. Das bedeutet, dass es einen nachweisbaren Einfluss auf das Infektionsgeschehen haben müsste, wenn nur Personen mit einer nicht erhöhten Temperatur zu bestimmten Bereichen Zutritt erhalten.
Genau an dieser Eignung und der Erforderlichkeit der Messung fehlt es aber. Denn eine erhöhte Körpertemperatur kann nicht zwangsläufig als symptomatisch für eine SARS-CoV-2-Infektion angesehen werden und viele Infizierte weisen gar keine Symptome und damit auch keine erhöhte Temperatur auf. Diese Patienten sind aber trotzdem ansteckend. Zudem sind mildere Maßnahmen wie zum Beispiel die Einhaltung der Hygiene- und Abstandsbestimmungen und die anlassbezogene Befragung der Beschäftigten durch den Arbeitgeber denkbar, die eine nachweisbare Wirkung haben. Damit wäre die Fiebermessung auch nicht verhältnismäßig.
Zur ausführlichen Bewertung wird auf die Veröffentlichung der Datenschutzkonferenz verwiesen.
Quelle: LfDI Thüringen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks