2-G-Regel: Datenschutzbehörde ermittelt gegen AUA
© APA - Austria Presse Agentur
Symbolbild
Airline steht wegen Speicherung von Corona-Gesundheitsdaten der 3.500 Bordmitarbeiter in der Kritik.
Die elektronische Speicherung von Gesundheitsdaten (2-G-Regel) ihrer 3.500 Bord-mitarbeiter bringt der Lufthansa-Tochter Austrian Airlines nun Ärger mit der Datenschutzbehörde ein.
Diese hat mit 25. Jänner 2022 ein Verfahren gegen die AUA eingeleitet. Die Airline muss binnen 14 Tagen Stellung nehmen und der Datenschutzbehörde alle erforderlichen Informationen bereitstellen.
Auslöser ist die Beschwerde einer genesenen Flugbegleiterin wegen Verletzung des Grundrechts auf Geheimhaltung der medizinischen Daten. Die AUA ist nämlich dazu übergegangen, nicht nur einen Nachweis zur Einhaltung der 2-G-Regel einzufordern, sondern diese Daten im AUA-Computersystem zu speichern.
Gespeichert werden das Datum der Impfungen, der verwendete Impfstoff, ob die Impfung privat oder im Unternehmen erfolgte, der Genesenenstatus, die Ablehnung der Datenverarbeitung sowie die Erforderlichkeit von Folgeimpfungen (Booster).
Die AUA fühlt sich rechtlich auf der sicheren Seite, hat sie doch für diese Datenspeicherung eine eigene Betriebsvereinbarung mit dem Bord-Betriebsrat abgeschlossen. Die Speicherung erfolge mit Einwilligung der Mitarbeiter, ansonsten entfällt die Entgeltfortzahlung ab 1. März 2022, wie der KURIER berichtete.
Betriebsvereinbarung
„Meine Mandantin erfüllt die 2-G-Regel. Die Betriebsvereinbarung kann die 6. Covid-19-Schutzmaßnahmenverordnung, in der das Verarbeitungsverbot der Impf- und Genesenennachweise festgelegt wurde, nicht aushebeln“, sagt Wolfgang Schweinhammer, der Anwalt der AUA-Flugbegleiterin, zum KURIER.
„Die Speicherung ist für den genannten Zweck der Diensteinteilung auch gar nicht erforderlich. Wenn ich den Dienst einteile, kann ich mir die 2-G-Nachweise schicken lassen und gleich wieder löschen.“ Schweinhammer weist auch darauf hin, dass das Vorliegen einer gültigen Impfung oder Genesung außerdem vor Dienstantritt nochmals kontrolliert werden muss.
Sollten von der Datenschutzbehörde tatsächlich gravierende Verstöße gegen die Datenschutzgrundverordnung festgestellt werden, droht der AUA eine saftige Geldstrafe – nämlich maximal bis zu vier Prozent des Umsatzes des Vorjahres, aber im schlimmsten Fall höchstens 20 Millionen Euro.
Kommentare