Gemäß der europäischen Verordnung 2016/679, bekannt als Datenschutz-Grundverordnung (DSGVO), dürfen personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Vorgaben der jeweiligen Akteure verarbeitet und gespeichert werden.
Auch wenn Arbeitgeber gesetzlich verpflichtet sind, die Sicherheit und Gesundheit ihrer Mitarbeiter zu gewährleisten, dürfen sie keine Gesundheitsdaten im Zusammenhang mit COVID-19 sammeln oder verarbeiten, selbst wenn ein Mitarbeiter seinen Arbeitgeber freiwillig informiert hat.
Eine allgemeine systematische Sammlung von Daten und Umfragen bzw. persönliche Anfragen zu Daten, die unter die ärztliche Schweigepflicht fallen, sind daher nicht erlaubt. Zu diesen Daten gehören insbesondere:
- Pathologien, die im Falle einer COVID-19 Infektion erschwerende Faktoren sein können;
- Ergebnisse von medizinischen, serologischen oder Screening-Tests auf COVID-19;
- COVID-19 Impf- oder Genesenennachweis.
In der Praxis bedeutet dies, dass der Arbeitgeber keine Liste von geimpften Mitarbeitern erstellen und speichern darf. Er darf seinen Mitarbeitern weder die Impfung vorschreiben noch einen Mitarbeiter bestrafen, der sich weigert, sich impfen zu lassen, oder diejenigen befördern, die geimpft sind. Ebenso ist ein Mitarbeiter oder Bewerber um eine Stelle nicht verpflichtet, seinen Impfstatus anzugeben.
Bestehen Zweifel hinsichtlich des Datenschutzes kann die betroffene Person eine Beschwerde bei der Nationalen Datenschutzkommission (CNPD) einreichen:
Per Post an
CNPD | 15, Boulevard du Jazz | L-4370 Belvaux
oder mittels des Online-Formulars unter
https://cnpd.public.lu/fr/particuliers/faire-valoir.html.