Endlich offiziell mit Daten bezahlen

Unkategorisiert

Das Verbraucherschutzrecht gilt nach den Neuregelungen dann, wenn ein Verbraucher dem Anbieter personenbezogene Daten i.S.d. DSGVO bereitstellt oder sich dazu verpflichtet. Ausgenommen sind personenbezogene Daten, die der Anbieter braucht, um seine Leistung zu erbringen. Wenn der Anbieter die bereitgestellten Daten nur zur Vertragserfüllung oder zur Erfüllung anderer rechtlicher Pflichten verarbeitet, ist das Verbraucherschutzrecht nicht anwendbar. Beispiele hierfür sind etwa die überlassene E-Mail-Adresse, um ein digitales Angebot zuzuschicken. Oder die Angabe von Rechnungsdaten, die der Anbieter zur Erfüllung von steuerrechtlichen Pflichten benötigt.

Bezahlen mit Daten/ Digitale Sachen

  • Warenkaufrichtlinie gibt vor, dass sie bis zum 1. Juli 2021 in nationales Recht umzusetzen und auf Verträge, die ab dem 1. Januar 2022 geschlossen werden, anzuwenden ist
  • Anwendung nur auf Verbraucherverträge
  • Verbraucherrechtliche Sonderbestimmungen hinsichtlich Mangelfreiheit, Rücktritt, Schadensersatz und Verjährung
  • Definition: eine Sache mit digitalem Element, eine Sache, die in einer solchen Weise digitale Inhalte oder digitale Dienstleistungen enthält oder mit ihnen verbunden ist, dass sie ihre Funktionen ohne diese digitalen Inhalte oder digitalen Dienstleistungen nicht erfüllen, kann
  • Verkäufer wird Aktualisierungspflicht für digitale Elemente auferlegt
  • Kaufvertrag wird dadurch teilweise zum Dauerschuldverhältnis
  • Ist die Dauer der Aktualisierungspflicht nicht vertraglich vereinbart, kommt es nach § 475b Abs. 4 Nr.2 BGB-E auf die objektiv zu bestimmende und damit vernünftigerweise zu erwartende Verbrauchererwartung an
  • Verlängerung der Beweislastumkehr für Verbraucher:477 Abs. 1 BGB-E verlängert Beweislast von 6 Monaten auf ein Jahr. Wird die dauerhafte Bereitstellung des digitalen Elements vertraglich geschuldet, gilt die Beweislastumkehr nach Absatz 2 sogar für den vereinbarten Bereitstellungszeitraum, mindestens aber für zwei Jahre
  • Dreiteilung des Mängelrechts: Für Sachen mit digitalen Elementen, gilt ebenfalls § 434 BGB-E, ergänzt um die neuen §§ 475b Abs. 2 – 4 BGB-E und c BGB-E. Liegt keine qualifizierte Verbindung zwischen der Sache und dem digitalen Element vor, bestimmt sich die Mangelfreiheit des digitalen Elements nach den neuen §§ 327d ff. BGB-E
  • Die Zahlung eines Geldbetrages und das Zurverfügungstellen von personenbezogenen Daten wird im Rahmen des Verbraucherschutzrechts gleichgestellt, womit das Verbraucherschutzrecht und insbesondere die damit verbundenen Transparenz- und Belehrungspflichten sowie die Regelungen zum Widerrufsrecht nunmehr ausdrücklich Anwendung finden
  • Für Verträge, welche durch zwei übereinstimmende Willenserklärungen mit Rechtsbindungswillen zustande gekommen sind
  • Sowohl das aktive Bereitstellen der Daten durch den Verbraucher als auch das passive Dulden der Datenerhebung umfasst. Ausgenommen sind solche Daten, die der Anbieter zur Abwicklung der Leistung benötigt, z.B. eine E-Mail-Adresse oder Rechnungsdaten
  • Besserer Schutz der Verbraucher und der Durchsetzbarkeit ihrer Rechte
  • Anbieter sind verpflichtet, die Hauptleistungspflichten des Vertrags klar darzulegen, d.h. welche Daten werden für welche Leistung und für welchen Zweck zur Verfügung gestellt
  • Vorteile für Unternehmen: rechtssicheres Anbieten der Produkte und Leistungen wird möglich
  • Kündigungsrecht für Anbieter: wenn der Verbraucher seine datenschutzrechtliche Einwilligung widerruft und eine Fortsetzung des Vertragsverhältnisses dem Anbieter nicht zumutbar ist, vgl. § 327q Abs. 2 BGB E
  • Gesetzgeber differenziert zwischen den insofern „erforderlichen“ personenbezogenen Daten und den darüberhinausgehenden, z.B. für die Profilbildung zu Werbezwecken erhobenen Daten
  • Unterscheidung kommt auch in § 312 Abs. 1a S. 2 BGB nF zum Ausdruck, wenn der Gesetzgeber Daten, die der Anbieter ausschließlich zur Erbringung seiner Leistungspflicht oder an ihn gestellten rechtlichen Anforderung gesondert erwähnt und für diesen Fall die Anwendung des Verbraucherschutzrechts ausschließt
  • Einwilligung in die beabsichtigte Verarbeitung personenbezogener Daten der Nutzer erforderlich, soweit diese nicht zur Erfüllung der Leistungspflicht oder rechtlicher Anforderungen, die an den Unternehmer gestellt werden, erfolgt
  • Gesetzgeber geht sowohl in der Gesetzbegründung als auch durch die Statuierung eines Kündigungsrechts für den Fall des Widerrufs der datenschutzrechtlichen Einwilligung, davon aus, dass eine solche regelmäßig erforderlich ist
  • Anerkennung, dass das Geschäftsmodell Daten gegen Leistung grundsätzlich im Rahmen der Vertragsfreiheit zulässig ist
  • Erteilte Einwilligungen scheitern nicht wegen Art. 7 Abs. 4 DS-GVO an der fehlenden Freiwilligkeit.

Wenn Algorithmen zum Problem werden

Datenschutz, Digitalisierung, Unkategorisiert , , ,

Die Vernachlässigung des Datenschutzes kann teuer werden, das musste nun der italienische Lieferdienst Foodinho am eigenen Leib erfahren.

Dieser Lieferdienst führte eine digitale Plattform ein, auf welcher Foodinho die Aufträge automatisiert an die 19.000 Lieferfahrer des Unternehmens verteilt, wie üblich läuft auch diese digitale Plattform mit Hilfe von Algorithmen. Ein Verstoß ergibt sich daraus, dass die betroffenen Personen diese automatisierte Entscheidung nicht widerrufen konnten. Außerdem erhielten die Lieferfahrer keinerlei Einweisung in das von ihnen benutzte System und hatten dadurch keinerlei Einblick in die Funktionsweise.

Die Plattform verlangte eine Vielzahl von Daten der Arbeiter, da ein Nutzerprofil für die Nutzung der Software erforderlich war, es mussten mehr Daten angegeben werden, als notwendig gewesen wären außerdem wurde die Speicherdauer der Daten nicht vorab definiert. Die Algorithmen könnten teilweise dazu führen, dass manche Lieferfahrer aufgrund ihrer abgegebenen Daten und der folgenden Datenanalyse der Algorithmen keine Aufträge mehr erhalten würden.

Ein weiter Verstoß lag darin, dass kein Datenschutzbeauftragter benannt wurde, außerdem wurde keine Datenschutz-Folgenabschätzung vorgenommen; diese wäre allerdings notwendig gewesen, da es laut der italienischen Aufsichtsbehörde eine Verarbeitung innovativer Natur sei. Diese Annahme bezieht sich darauf, dass eine große Menge unterschiedlicher Daten von einer großen Menge an Personen über eine digitale Plattform mit Hilfe von Algorithmen verarbeitet wird. Zudem bemängelte die italienische Aufsichtsbehörde, dass datenschutzfreundliche Voreinstellungen fehlten und keine technischen und organisatorischen Maßnahmen entwickelt wurden, um das Schutzniveau der Nutzer zu erhöhen. Generell hat Foodinho Verstöße aller Art in Kauf genommen und die DSGVO in einigen Punkten vollständig ignoriert.

Diese Verstöße ziehen nun eine erhebliche Menge an Bußgeldern auf sich. Dieses Bußgeld kann entweder bis zu 20.000 € oder aber 4% des Jahresumsatzes betragen.

Höhere Abfindung durch Geltendmachung datenschutzrechtlicher Ansprüche?

Datenschutz, Digitalisierung , , , ,

Nach einer Kündigung versuchen Beschäftigte, zumindest eine hohe Abfindung auszuhandeln und bringen den Auskunftsanspruch der DSGVO ins Spiel im Rahmen einer Kündigungsschutzklage. Doch wann werden die Grenzen zum Rechtsmissbrauch überschritten?

Bei Arbeitsgerichtsprozessen gestalten sich die Erfolgsaussichten für die jeweiligen Parteien meist (subjektiv) sehr unterschiedlich. Zumeist möchten die Parteien – sowohl Arbeitnehmer als auch Arbeitgeber – das Arbeitsverhältnis unter keinen Umständen fortführen, weshalb in einem Gütetermin über eine datierte Beendigung unter Zahlung einer Abfindung verhandelt wird. Knackpunkt dabei ist jedoch meist die Höhe der Abfindung. Die Abfindung fällt für Arbeitnehmer häufig weniger lukrativ aus, wenn der Arbeitgeber seine Risiken als kalkulierbar beurteilt. Akzeptiert der Arbeitgeber also die – häufig überhöhte – Forderung des Arbeitnehmers nicht, wird von diesen der Auskunftsanspruch gemäß Art. 15 DS-GVO geltend gemacht. Ziel ist es neben der überhöhten Abfindung, wertvolle Informationen, die einer Kündigung entgegenstanden, von dem alten Arbeitgeber zu erhalten. Wichtig ist auch für den anwaltlichen Vertreter zu erfahren, ob der Arbeitgeber weitere Verfahren gegen den Arbeitnehmer eingeleitet hat (z.B. ein Strafverfahren oder eine Mitteilung an Aufsichtsbehörden).

Gemäß Art. 15 DS-GVO haben Beschäftigte , auch ehemalige Beschäftigte, einen Anspruch auf Auskunft über die über sie gespeicherten Daten. Dieser kann dem Arbeitgeber bzw. dessen Unternehmen viel Arbeit bereiten. Die Erteilung einer ordnungsgemäßen Auskunft stellt für den Arbeitgeber einen nicht zu unterschätzenden Aufwand und auch ein finanzielles Risiko dar. Zum einen muss die Auskunft formell und inhaltlich den Anforderungen der DS-GVO entsprechen. Zum anderen drohen bei einem Verstoß wegen fehlerhafter oder nicht erfolgter Auskunftserteilung behördliche Bußgelder und Schadensersatzansprüche.

Doch welche Grenzen sind bei der Geltendmachung des Anspruchs aus Art. 15 DS-GVO im Rahmen von arbeitsrechtlichen Prozessen zu ziehen?

Bisher kann zu diesem Thema noch auf keine höchstrichterliche Rechtssprechung zurückgegriffen werden. Lediglich das Arbeitsgericht Düsseldorf hat sich zu dieser Frage positioniert. Es stellt darauf ab, dass unter bestimmten Voraussetzungen der Aufwand hinsichtlich der Erfüllung des Auskunftsanspruchs in einem groben Missverhältnis zum Leistungsinteresse des Arbeitnehmers stehen kann. Die Entscheidung zur Ablehnung eines solchen Anspruchs wurde insbesondere auf den auch im Europarecht geltenden Grundsatz von Treu und Glauben gestützt. Dem Arbeitgeber wird so kein unverhältnismäßiger Aufwand abverlangt, um den Anspruch zu erfüllen.

Zu Berücksichtigen ist jedoch auch Art. 12 Abs. 5 S.2 DS-GVO, welcher eine Missbrauchsgrenze bei der Geltendmachung der Ansprüche aufweist – auch wenn die konkrete Ausgestaltung noch nicht geklärt ist. Voraussetzung hierfür ist zum einen ein sehr enger zeitlicher und inhaltlicher Zusammenhang zum Kündigungsschutzverfahren. Zum anderen müssen weitere offensichtliche Begleitumstände hinzutreten, die die Geltendmachung des Auskunftsanspruchs durch den Arbeitnehmer als rechtsmissbräuchlich erkennen lassen. Wenn jedoch eine Verknüpfung zwischen Auskunft des Anspruchs und der Forderung einer überhöhten Abfindung besteht, dürfe dies meist unproblematisch gegeben sein.

Die Geltendmachung des Auskunftsanspruchs entspricht nicht dem eigentlichen Zweck, wenn der Arbeitnehmer nur auf die Geltendmachung verzichtet, wenn er die erkennbar überhöhte Abfindung erhält – dies ist vielmehr als rechtsmissbräuchlich anzusehen. Der Rechtsmissbrauchseinwand sollte die Arbeitgeberseite auch davor schützen, dass ein Bußgeldverfahren mit den sehr hohen und empfindlichen Sanktionen eingeleitet wird. Es wäre daher sinnvoll, jedem Prüfverfahren eine Missbrauchskontrolle voran zu stellen.

Die Arbeitnehmer können jedoch auch durch die Geltendmachung von Schadensersatzansprüchen ihre Abfindung „aufbessern“. Zuletzt hat das Arbeitsgericht Düsseldorf (Urt. v. 05.03.2020, Az. 9 Ca 6557/18) entschieden, dass dem Arbeitnehmer bei einer verspäteten und unrichtig erteilten Auskunft ein Schadensersatzanspruch für die ersten zwei Monate Verspätung von jeweils 500,00 €, für die weiteren Monate Verspätung von jeweils 1.000 € sowie pro inhaltlichem Mangel jeweils 500,00 €, mithin in dem Fall 5.000,00 € insgesamt, zustehen. Das ArbG Düsseldorf hatte den Auskunftsanspruch teilweise abgewiesen, Schadensersatz hat der ehemalige Mitarbeiter allerdings bekommen. Dies, weil der Arbeitgeber dem Auskunftsverlangen nach der DSGVO unvollständig und nicht in der vorgesehenen Frist von einem Monat nachgekommen war.

Der Auskunftsanspruch kann jedoch auch nach der Beendigung des Arbeitsverhältnisses ohne Angaben von besonderen Gründen gelten gemacht werden. Empfehlenswert ist es daher, den Auskunftsanspruch direkt in einem Vergleich bzw. In einem Aufhebungsvertrag mit einem Verzicht mit Wirkung für die Zukunft zu regeln. Die Betroffenen können so im Rahmen der Einwilligung über ihre Rechte disponieren.  Ob ein solcher Verzicht zulässig ist, ist bisher weder in der Rechtssprechung noch in der Literatur diskutiert worden und auch von einer Aufsichtsbehörde noch nicht entschieden worden.

Künstliche Intelligenz und Datenschutz

Big Data, Datenschutz, Digitalisierung, IT-Sicherheit, Smart Contracts , ,

Das Thema um die Künstliche Intelligenz (KI) ist weit verbreitet. Jedoch fehlt es an einem grundlegenden anerkannten Verständnis hiervon. Dies ist nicht verwunderlich, denn KI-Systeme sind äußerst vielgestaltig und besitzen eine große Bandbreite an Ausgestaltungen und Einsatzmöglichkeiten. Nicht jede Datenverarbeitung ist jedoch schon deshalb modern und innovativ, weil sie auf dem Einsatz von KI-Systemen beruht. Gesellschaftlich akzeptierte und rechtlich zulässige Datenverarbeitungen sollten zukunftsorientierte informationstechnische Lösungen mit einem hohen Standard an Datenschutz und Informationssicherheit verbinden.

KI-Systeme verwenden bei ihrem Einsatz Algorithmen, die regelmäßig in Anwendungen eingesetzt werden, die mit Big Data arbeiten. Algorithmen prägen bekanntermaßen unseren Alltag bereits seit längerem in besonderem Maße. Algorithmen selbst sind weder gut noch schlecht, sie sind lediglich nützlich oder weniger nützlich und sind von Menschen geschaffen. Algorithmen benötigen Daten, welche sie dann verarbeiten. Datenverarbeitung geschieht aber nicht im rechtsfreien Raum. Der Einsatz von KI-Systemen ist daher mit dem Datenschutzrecht in Einklang zu bringen.

Die EU-Kommission hatte eine Expertengruppe in Form eines Gremiums beauftragt, einen Leitfaden für KI auf Grundlage von ethnischen Grundsätzen für die Entwicklung und Anwendung von KI-Systemen zu formulieren. Dieser wurde letztes Jahr vorgelegt, ist nicht bindend, aber wegweisend. Dabei entstanden Anforderungen wie technische Robustheit und Sicherheit, Vertraulichkeit und klare Datenhaltungsregeln, Transparenz, Nichtdiskriminierung sowie Berücksichtigung gesamtgesellschaftlicher Effekte und Maßnahmen zur Rechenschaftslegung. Darüber hinaus möchten die Europäischen Mitgliedstaaten parallel zu dem Leitfaden ein Investitionsprogramm starten und in eine vertrauenswürdige KI Made in Europe investieren, um am Rennen des von China und den USA dominierten Marktes teilzunehmen.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ebenfalls im April 2019 eine Erklärung zu sieben datenschutzrechtlichen Anforderungen an KI veröffentlicht. Die Hambacher Erklärung zur Künstlichen Intelligenz ist als Grundsatzpapier gedacht, das dem Datenschutzrecht verpflichtet ist. Der DSK geht es in der Erklärung darum, die rechtlichen Anforderungen an den Einsatz von KI-Systemen herauszuarbeiten und aus datenschutzrechtlicher Sicht die Entwicklung zu begleiten. Die DSK hat jedoch ausdrücklich einen rechtlichen Ansatz gewählt, um deutlich zu machen, dass es insoweit auf der Grundlage der Datenschutz-Grundverordnung bereits rechtliche Anforderungen an den Einsatz von KI-Systemen gibt.

Ziel der Erklärung ist es, den Grundrechtsschutz und den Datenschutz mit dem Prozess der Digitalisierung in Einklang zu bringen, um in Zukunft weiterhin als Mensch über Maschinen zu entscheiden und nicht umgekehrt. Die Umsetzung einer Künstliche Intelligenz in Verbindung mit der Wahrung der Freiheit und Demokratie stellt eine Herausforderung dar. Denn Entwicklungen und Anwendungen von KI müssen in demokratisch-rechtsstaatlicher Weise den Grundrechten entsprechen. Dies gilt vor allem für den Einsatz von selbstlernenden Systemen, die massenhaft Daten benötigen, um sich selber stetig zu verbessern.

Der Mensch darf durch KI nicht zum Objekt gemacht werden
Die Würde des Menschen steht gem. Art. 1 Abs. 1 GG im Vordergrund, denn im Falle staatlichen Handelns mittels KI darf der einzelne Bürger nicht zum Objekt gemacht werden. Für Unternehmen ist es zudem gem. Art. 22 DS-GVO nur bedingt möglich, KI einzusetzen, um automatisierte Entscheidungen mit rechtlicher Wirkung zu treffen.
Die DS-GVO findet bei der Verarbeitung personenbezogener Daten Anwendung, sodass die Grundsätze nach Art. 5 DS-GVO eingehalten werden müssen. Doch wie soll sich die KI nach dem Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 lit. c DS-GVO stetig verbessern?

Personenbezogene Daten dürfen i.S.d. Datenminimierung ausschließlich für einen angemessenen und erheblichen Zweck sowie in dem dafür erforderlichen erheblichen Maße verarbeitet werden. Dies kann jedoch zu einem Konflikt führen. KI benötigt eine große Datenmenge, um ihre Aufgabe zuverlässig ausführen zu können und eine stetige Verbesserung zu ermöglichen. Der Entwicklungsprozess könnte so zu Gunsten des Datenschutzes durch eine Limitierung gehemmt werden.

Verfassungsrechtliche legitimierte Zwecke und das Zweckbindungsgebot
KI-Systeme sind zudem an das Zweckbindungsgebot des Art. 5 Abs. 1 lit. b DS-GVO gebunden. D.h. erweiterte Verarbeitungszweck müssen mit dem ursprünglichen Erhebungszweck vereinbar sein. Dies ist erforderlich, um ausschließen zu können, dass die KI ihren Verarbeitungszweck jederzeit ändern kann. Zum Beispiel soll ein Chatbot, der zu Beginn Ihre Daten zum Zweck der Kundenbetreuung erhalten hat, diese jedoch nicht zusätzlich zu Werbezwecke verwenden, nur weil er einen möglichen wirtschaftlichen Vorteil darin erkennt.

Transparenz und Nachvollziehbarkeit
Auch ist der Grundsatz der Transparenz des Art. 5 Abs. 1 lit. a DS-GVO nicht außer Acht zu lassen. Die KI-Systeme dürfen die personenbezogenen Daten betroffener Personen also nur in einer nachvollziehbaren Art und Weise verarbeiten. Entscheidend ist hierbei, auf welcher Grundlage der Einsatz dieser Systeme erfolgt. Nicht ausreichend ist daher die Erklärbarkeit im Hinblick auf das Ergebnis, vielmehr muss darüber hinaus auch die Nachvollziehbarkeit auf die Prozesse und das Zustandekommen von Entscheidungen gewährleistet sein. Es muss also ausreichend über die Logik aufgeklärt werden, die hinter dem System steckt. Dies ist Aufgabe der Verantwortlichen, die KI-Systeme einsetzen. Nur dann können Diskriminierungen vermieden werden. Es geht auch um Intervenierbarkeit. Wenn ein selbstlernendes System eingesetzt wird, wenn also neuronale Netze insoweit eigenständig Datenverarbeitungen vornehmen, muss sichergestellt sein, dass ein Eingreifen des Menschen möglich ist und auch noch rechtzeitig kommen kann, um Datenschutzverletzungen zu verhindern.

Verantwortlichkeit
Die KI stellt keine eigenständige natürliche oder juristische Person dar, auch wenn die Entwickler die menschliche Wahrnehmung und das menschliche Handeln durch eine Maschine nachbilden und teils ersetzen möchten. Beim Einsatz von KI-Systemen sind die Anforderungen höher als bei der Forschung unter Laborbedingungen. Es geht auch darum, dass der für den Einsatz Verantwortliche für die Sicherstellung der rechtlichen Vereinbarkeit des KI-Systems Verantwortung trägt.

Ein Verantwortlicher ist also erforderlich. In Betracht kommen die Entwickler oder das Unternehmen hinter der Entwicklung und dem Einsatz der KI. Diese haben notwendige Maßnahmen und Vorkehrungen zu treffen, um die rechtmäßige Verarbeitung, die Betroffenenrechte, die Beherrschbarkeit und die Sicherheit der Verarbeitung zu gewährleisten.

Da eine Verarbeitung personenbezogener Daten durch ein KI-System ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, ist gem. Art. 35 DS-DSGVO auch eine Datenschutz-Folgeabschätzung durch die Verantwortlichen erforderlich. Die Einschätzung der Risiken, die durch die ausgeführte Datenverarbeitung hervorgerufen werden, kann wesentlich davon beeinflusst werden, ob ein simples neuronales Netz zum Einsatz kommt. Es bedarf vor diesem Hintergrund einer möglichst spezifischen Einschätzung bestimmter Datenverarbeitungen. Da ethische und weitere Grundsätze von übergeordnetem Charakter bei der Auslegung des Datenschutzrechts eine Rolle spielen, sind nicht nur die Gesetzgeber auf europäischer und innerstaatlicher Ebene gefordert, sich mit diesen Fragen auseinander zu setzen, sondern auch die Behörden, die die entsprechende Verarbeitung zu beurteilen haben.

KI erfordert TOM´s
Da Datenschutz und Datensicherheit bekanntlich Hand in Hand gehen und KI-Systeme im digitalen Umfeld ausgeführt werden, sind gemäß der Art. 24, 25 DS-GVO technische und organisatorische Maßnahmen zu treffen. Aufgrund des aktuellen Stands der Entwicklung erscheint dies jedoch problematische., denn für einen datenschutzkonformen Einsatz von KI-Systemen gibt es aktuell noch keine speziellen Standards oder detaillierte Anforderungen. Dennoch ist bei der Entwicklung von KI-Systemen stets darauf zu achten, den Grundsätzen des Privacy by design und Privacy by default zu folgen.

Datenschutzaufsichtsbehörden sind gefordert in der Anwendung des Datenschutzrechts und der Beratung beim Einsatz von KI-Systemen ihren Beitrag zu leisten. Aufgrund der Demokratie ist es jedoch die grundlegende Aufgabe des Gesetzgebers, die Freiheit und Gleichheit der Menschen zu gewährleisten. Es hat daher die wesentlichen Rahmenbedingungen für die Entwicklung und den Einsatz von KI festzulegen. Hierbei bietet die DS-GVO eine rechtliche Grundlage, auf die weitere Regelungen aufgebaut werden können.

Der neue SARS-CoV2-Arbeitsschutzstandard – was steckt dahinter, was ist zu beachten?

E-Health, Gesundheit 4.0, Gesundheitswesen, Haftung, M-Health, Unkategorisiert , , , , , , , ,

Beschäftige wie Nichtbeschäftige, das gesellschaftliche sowie das wirtschaftliche Leben sind von der neuen Corona (SARS-CoV-2)-Pandemie betroffen und stark eingeschränkt. Insbesondere in den weiterarbeitenden Betrieben ist die Infektionsgefahr für die Beschäftigten besonders hoch und stellt eine Gefahr für die Gesundheit einer unbestimmten Zahl von Personen und zugleich für die öffentliche Sicherheit und Ordnung dar.

Der neue Arbeitsschutzstandard soll die Infektionsgefahr am Arbeitsplatz senken und dem Arbeitsgeber die Einsicht sowie die Erkenntnis in die notwendigen Maßnahmen geben, die zu treffen sind, um das Hochfahren der Wirtschaft und den Gesundheitsschutz gewährleisten zu können. Hierfür hat das Bundesarbeitsministerium (BMAS) in Kooperation mit Arbeitsgeber- und Arbeitnehmerverbänden sowie mit den Arbeitsschutzverwaltungen der Länder Arbeitsschutzstandards für den Umgang mit der Coronakrise erarbeitet.

Grundsätzlich ist der Arbeitgeber bereits von Gesetzes wegen zum Schutz seiner Beschäftigten gem. §§ 618 Abs. 3 BGB, 3-5 ArbeiSchG verpflichtet. Diese Verpflichtung wird nun durch den neuen Arbeitsschutzstandard erweitert und verstärkt.

Nachfolgend werden einige der besonderen Arbeitsschutzmaßnahmen beschrieben, die das Ziel verfolgen, durch die Unterbrechung der Infektionsketten die Bevölkerung zu schützen, die wirtschaftliche Aktivität wieder hochzufahren, die Gesundheit der Beschäftigten zu gewährleisten und für eine flache Infektionskurve zu sorgen.

Die allgemeine Systematik des Arbeitsschutzes fordert vom Arbeitgeber primär Maßnahmen der Verhältnisprävention gemäß § 4 ArbSchG und erst sekundär Maßnahmen der Verhaltensprävention. Die Verhältnisprävention betrifft in erster Linie die Arbeitsbedingungen, die Verhaltensprävention betrifft die Förderung eines gesundheitsbewussten Verhaltens des Arbeitnehmers selbst. Die Prävention gegen Ansteckungsgefahren mit dem Corona-Virus erfasst hingegen beide Bereiche.

Es gelten zunächst zwei allgemeine Grundsätze, die es zu beachten gilt. Unabhängig vom jeweiligen betrieblichen Konzept sind in Zweifelsfällen Mund-Nasen-Bedeckungen zur Verfügung zu stellen und zu tragen, wenn der Mindestabstand nicht sicher eingehalten werden kann. Zudem ist es Personen mit Atemwegssymptomen oder Fieber generell nicht gestattet, sich auf dem Betriebsgelände aufzuhalten und der Arbeitsgeber hat ein Verfahren zur Abklärung von Verdachtsfällen aufzustellen.

Wichtige technische und organisatorische Maßnahmen im Überblick:

• Arbeitsplätze sind grundsätzlich so zu gestalten, dass Mitarbeiterinnen und Mitarbeiter einen Mindestabstand von 1,5 m zu anderen Mitarbeitern halten können. Nach Möglichkeit sind die Arbeitsplätze durch Schutzvorrichtungen wie transparente Plastikwände voneinander abzugrenzen. Zwingend sind solche Trennwände bei Arbeitsplätzen mit Publikumsverkehr (Kassierer in Lebensmittelgeschäften).

• Arbeitnehmern in Großraumbüros soll nach Möglichkeit die Arbeit im Home-Office ermöglicht werden. Den Unternehmen wird vorgeschlagen, für das Home-Office klare Arbeitsprozesse zu definieren, die Erwartungen an die Erfüllung der Arbeitszeit und Arbeitsleistung exakt vorzugeben und eine Vereinbarung über die Zeiträume der telefonischen und oder digitalen Erreichbarkeit zu treffen. Empfohlen werden darüber hinaus regelmäßige virtuelle Besprechungen, um die Kommunikation im Team aufrechtzuerhalten und Präsenzzeiten für das Home-Office vorzugeben.

• Der Arbeitgeber hat geeignete Maßnahmen zur zeitlichen Entzerrung der Belegungsdichte von Arbeitsbereichen und gemeinsam genutzten Einrichtungen vorsehen, z.B. in Form von versetzten Pausen. Zu Beginn und Ende der Arbeitszeit sollen geeignete organisatorische Maßnahmen geschaffen werden, um ein zu enges Zusammentreffen von Arbeitnehmern auf engem Raum zu vermeiden. Auch hier wird die Abgrenzung von Schutzflächen durch Klebeband empfohlen.

• Eine regelmäßige Lüftung der Räumlichkeiten ist durchzuführen. Dies dient der Hygiene, fördert die Luftqualität und reduziert die Anzahl der möglicherweise in der Luft vorhandenen erregerhaltigen, feinsten Tröpfchen.

• Es sind besondere Hygienemaßnahmen in den Sanitärräumen. Hierzu zählen insbesondere hautschonende Flüssigseifen und Handtuchspender. Auch eine ausreichende Reinigung und Hygiene ist erforderlich, ggf. durch geänderte Reinigungsintervalle insbesondere für Sanitäreinrichtungen und Gemeinschaftsräume. Erforderlich ist zudem die regelmäßige Reinigung von Türklinken und Handläufen.

• In Pausenräumen und Kantinen ist ausreichender Abstand sicherzustellen, z. B. dadurch, dass Tische und Stühle nicht zu dicht beieinanderstehen. Es ist darauf zu achten, dass möglichst keine Warteschlangen bei der Essensaus- und Geschirrrückgabe sowie an der Kasse entstehen. Ggf. sind die Kantinen- und Essensausgabezeiten zu erweitern. Als Ultima Ratio sollte auch die Schließung von Kantinen erwogen werden.

• Der Zutritt betriebsfremder Personen ist nach Möglichkeit zu beschränken. Falls dies nicht zu umgehen ist, sollen die persönlichen Daten der betriebsfremden Personen sowie der Zeitraum ihrer Anwesenheit dokumentiert werden. Betriebsfremde Personen müssen darüber hinaus über die Verhaltensregeln im Betrieb informiert werden. Personen mit Corona- Symptomen ist der Zutritt zu verwehren.

• Insbesondere gegenüber den im Betrieb beschäftigten Risikogruppen, wie Arbeitnehmer über 60 oder solche mit entsprechenden Vorerkrankungen, hat der Arbeitnehmer eine möglichst individuelle Beratung, gegebenenfalls durch den Betriebsarzt anzubieten. Betriebsärzte sind in solchen Fällen auch häufig in der Lage, den Arbeitgebern geeignete Maßnahmen zum Infektionsschutz, individuell abgestimmt auf den jeweiligen Arbeitnehmer vorzuschlagen. Ebenso sind Schwangere besonders schutzwürdig, auch wenn sie nach aktuellen Erkenntnissen grundsätzlich nicht zur Risikogruppe gehören. Dennoch besteht hier eine erhöhte Gefahr durch die Möglichkeit, dass bei einer Infektion später nicht ausreichend Medikamente oder Beatmungsgeräte zur Verfügung stehen.

Über die eingeleiteten Präventions- und Arbeitsschutzmaßnahmen ist eine umfassende Unterweisung und Kommunikation im Betrieb sicherzustellen.

Die Nichteinhaltung dieser Maßnahmen kann zudem zu mittelbaren Rechtswirkungen und einer Haftung der Arbeitgeber führen. Sollten Arbeitnehmer durch Nichtbeachtung dieser Standards in Einzelfällen zu Schaden kommen, so ist es nicht unwahrscheinlich, dass Gerichte bei Nichtbeachtung dieser Standards durch einen Arbeitgeber, dem das Papier bekannt war, hierin eine Verletzung der Fürsorgepflicht nach §§ 618 Abs. 1 BGB, 3 – 5 ArbSchG sehen und diesen zur Haftung heranziehen könnte.

Die besondere Verantwortung in der aktuellen Pandemie-Situation sollte Arbeitgeber veranlassen, die Standards nach Möglichkeit zu beachten, auch wenn nicht in jedem Betrieb alles möglich ist.

Diese neuen Regeln gelten ab sofort für alle Unternehmen und Betriebe, in denen noch vor Ort gearbeitet wird. Bei den anderen Betrieben haben die Arbeitnehmer mit der Wiedereröffnung bzw. der Rückkehr aus dem Homeoffice den arbeitsrechtlichen Anspruch auf Umsetzung. Branchenspezifischen Umsetzungen der Details werden zur Zeit durch die Berufsgenossenschaften erarbeitet.

Näheres dazu: Veröffentlichung der BMAS

1 2 3 4