Impfliste - öffentlich im Intranet

  • Hallo,


    unser Arbeitgeber bietet den Mitarbeitenden eine Corona-Impfung an.


    Man hat im Intranet dafür eine Tabelle angelegt, in der sich Interessierte freiwillig eintragen können. Außerdem hat man dazu geschrieben, dass man auch ein Pseudonym verwenden könne.


    M. E. entspricht das nicht diversen Grundsätzen des Datenschutzes, denn man hätte diese Liste auch ohne Namensnennung, z. B. über ein Formular, regeln können.


    Wie schätzt ihr das datenschutztechnisch ein?


    LG Christian

  • auf keinen Fall öffentlich ist meine Meinung dazu, es geht niemanden etwas ob oder ob nicht ich bereit bin mich impfen zu lassen.

    Nicht die Dinge sind positiv oder negativ, sondern unsere Einstellung macht sie so. (Epiktet, gr. Philosoph)

  • Das Pseudonym als eine Art Verschlüsselung ist doch geeignet nicht allzu offensichtlich eine Zuordnung zu einer Person zu ermöglichen. Ich glaube wir sind langsam nicht mehr gewohnt zu seiner Meinung zu stehen und dabei auch ein hoffentlich positives Beispiel zu geben.

  • Ich sehe es ähnlich wie Homer, nachdem die Eintragung in die Liste freiwillig ist und auch die Möglichkeit besteht, ein Pseudonym anzugeben, ist das m.E. unbedenklich.


    Wie sieht es denn aus, wenn sich einer nicht in die öffentliche Liste eintragen möchte? Gibt es noch eine alternative Möglichkeit, wie z.B. eine nicht öffentliche Liste im HR oder ähnliches?

    "Ein Kompromiss ist dann vollkommen, wenn alle unzufrieden sind" Aristide Briand

  • und den Klarnamen zum Pseudonym kennt dann wer?


    Die Perso führt eine Liste da kann ich mich melden wenn ich das will, das ist doch ausreichend!

    Nicht die Dinge sind positiv oder negativ, sondern unsere Einstellung macht sie so. (Epiktet, gr. Philosoph)

  • Für mich geht das aus Datenschutzgründen gar nicht. Was passiert wenn da ein Pseudonym mehrfach verwendet wird?
    Also es dann mit einmal 10 x Micky Maus gibt. Oder 10 mal der Name des Geschäftsführers gewählt wird. :-)

  • Nein - die Namensliste sollte (und darf) nicht öffentlich sein.


    Obwohl - beim Impftermin - sehen sich die Kollegen dann alle beim Arzt oder Impfzentrum, also so super geheim ist die Impfung ja nicht. (War zumindest am WE bei meiner Frau so - alle Kollegen hatten den Termin zwischen 09:00 und 09:30)

    Großes Hallo auf dem Parkplatz ;)

  • Ich bin kein fundamentaler Datenschutz-Jünger, aber unsere Aufgabe als GBR ist es Dritte zu schützen. Und das Veröffentlichen von personenbezogenen Gesundheitsdaten wird m. E. gemäß DSGVO mit einem sechs- bis siebenstelligen Bußgeld belegt.


    Das Geld würde bei den nächsten Gehaltsanpassungen fehlen... :-)

  • Steh ich jetzt auf dem Schlauch?


    Wenn ich freiwillig Daten in eine öffentliche Liste schreibe und auch weiß, dass die Liste öffentlich ist, dann kann ich doch nicht den Arbeitgeber ans Bein fahren, weil er den Datenschutz nicht einhält.


    Was für mich nicht gehen würde, wenn es einzig und alleine nur diese öffentliche Liste geben würde und keine Möglichkeit bestünde, meinen Impfwunsch "nichtöffentlich" zu äußern. Deshalb meine Frage nach alternativen Möglichkeiten.


    LG

    Markus

    "Ein Kompromiss ist dann vollkommen, wenn alle unzufrieden sind" Aristide Briand

  • M. E. entspricht das nicht diversen Grundsätzen des Datenschutzes

    auf keinen Fall öffentlich ist meine Meinung dazu

    Für mich geht das aus Datenschutzgründen gar nicht.

    Nein - die Namensliste sollte (und darf) nicht öffentlich sein.

    Also ist es nicht mehr möglich sich in irgendeine Warteliste, Unterschriftensammlung oder sonstige Petition einzutragen, ohne dass gegen den Datenschutz verstoßen wird?

    Hätte man diese Liste ohne das Wissen der darauf eingetragenen MA veröffentlicht, würde ich Euch zustimmen. So aber nicht.

    Diese Liste ist bekanntermaßen für die (Betriebs-) Öffentlichkeit einsehbar, ebenso ist bekannt, wofür man sich in diese Liste einträgt. D.h. wenn ich mich in diese Liste eintrage, tue ich dies in dem Wissen, dass damit mein Name auf einer öffentlichen Liste steht und damit dann auch bekannt ist, dass ich an einem Impftermin interessiert bin. Zusätzlich kann man sogar ein Pseudonym verwenden und der Eintrag ist auch noch freiwillig. Wie soll das ein Datenschutzverstoß sein, wenn man persönliche Daten (Name) selbst und freiwillig der Öffentlichkeit preis gibt? Wenn ich meinen Namen auf eine Hauswand sprühe, verstößt dann der Hausbesitzer gegen die DSGVO?

  • Und wenn Rosaroter Panther gerade im Urlaub ist kann er nicht benachrichtigt werden.

    Richtig. Das zeigt aber nur, wie unsinnig die mögliche Verwendung eines Pseudonyms an der Stelle ist. Hätte man das anders organisieren können? Sicher. Verstößt der AG gegen irgendwas, wenn er es so organisiert hat? Nein.


    Es steht mir doch völlig frei, mich an das nächstgelegene Impfzentrum oder meinen Hausarzt zu wenden. Sprich, auch aus der Tatsache, dass ich mich dort nicht eintrage ist exakt gar nichts zu entnehmen.


    Kinners, bleibt doch mal sachlich! Bitte!

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Wenn ich die Impfung als Gesundheitsdaten ansehe, und das tue ich, dann sind das sogar besonders schützenswerte Daten nach der §9 DSGVO. Es geht ja nicht nur um die Impfanmeldung sondern im Anschluss auch daraus das ich sehe wer sich höchstwahrscheinlich geimpft hat. Und da das Impfen sehr emotional diskutiert wird kann das schon zu Problemen im Betrieb und auch außerhalb führen wenn die Informationen, warum auch immer, das Unternehmen verlassen.

    Du der Papa von deinem Freund Andreas hat sich nicht impfen lassen, mit dem triffst du dich jetzt nicht mehr.

    Das ganze geht nur wenn es auch eine nicht öffentliche Liste für das Impfangebot des Arbeitgebers gibt zum Eintragen.

  • Wenn ich die Impfung als Gesundheitsdaten ansehe, und das tue ich, dann sind das sogar besonders schützenswerte Daten nach der §9 DSGVO.

    Wenn ich mein Auto als Flugzeug ansehe, kann es deshalb noch lange nicht fliegen

    ...und selbst wenn es Gesundheitsdaten sind, ändert das nichts daran, dass man ja selbst entscheidet diese Information der Öffentlichkeit preis zu geben, oder eben nicht.

    (Wenn ich neben meinem Namen noch eine Diagnose an die Hauswand sprühe, verstößt der Hausbesitzer immer noch nicht gegen die DSGVO).

  • Du der Papa von deinem Freund Andreas hat sich nicht impfen lassen, mit dem triffst du dich jetzt nicht mehr.


    Das ganze geht nur wenn es auch eine nicht öffentliche Liste für das Impfangebot des Arbeitgebers gibt zum Eintragen.

    Ok, nur damit ich das richtig wegsortiert bekomme: Wenn der Kollege auf der öffentlichen Liste nicht steht, ist das für irgendwelche (pejorative Bezeichnung ad libitum) ein Problem, das wir dadurch lösen, dass wir darauf hinweisen, er könnte ja noch auf der geheimen Liste stehen? Die Lösung funktioniert aber nicht, weil es gar keine geheime Liste gibt?


    Echt jetzt?


    Und ich hätte mein Jahresgehalt darauf verwettet, dass ich alleine Herr über meine Daten bin und frei entscheiden darf, wo (und ich welchem Zusammenhang!) ich meinen Namen irgendwo drauf setze. Offensichtlich darf ich dieses Recht nicht haben.


    Warum nicht? Und wo steht das?

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Drauf setzen darfst du deinen Namen sicher. Aber ob der Arbeitgeber die Daten dann im Rahmen der Verarbeitung so verarbeiten kann und darf weil er in der Verarbeitung gegen den Datenschutz verstösst ist etwas ganz anderes.
    Und ob nicht schon die Erfassung der Daten ein Problem mit dem Datenschutz darstellt lassen wir mal offen.

    Und das hat nicht mal mit einer nicht öffentlichen (geheimen) Liste zu tun oder das sich jemand außerhalb der Firma schon geimpft hat oder dort impfen lassen will und wird. Und er damit auch nicht auf der öffentlichen Liste in der Firma, für alle einsehbar, enthalten ist.

  • Und ob nicht schon die Erfassung der Daten ein Problem mit dem Datenschutz darstellt lassen wir mal offen.

    Nein, lassen wir nicht. Denn genau das ist der Punkt, über den Du Dich gerade echauffierst. Und der einzige Punkt, über den wir hier einen Dissenz haben.



    Aber ob der Arbeitgeber die Daten dann im Rahmen der Verarbeitung so verarbeiten kann und darf

    Wenn er das automatisiert und nicht einfach per abhaken auf der Liste tun will, hast Du zumindest soweit Recht, dass er sich dafür das Einverständnis der Unterzeichner einholen müsste. (Was mit irgendwelchen Pseudonymen aber auch wieder ad absurdum geführt würde.) Insofern gehe ich mal davon aus, dass der AG hier einfach nur "hemdsärmelig" sagt: wer will trägt sich ein, damit ich weiß, wieviele Dosen ich besorgen muss. Dafür findet keinerlei Weiterverarbeitung statt.


    Also lassen wir doch die Nebenkriegsschauplätze weg und konzentrieren uns auf das Wesentliche:

    Drauf setzen darfst du deinen Namen sicher.

    So sehe ich das auch.


    Die Diskussion wäre eine ganz andere (und wir wären vermutlich viel näher beieinander), wenn es eine Liste wäre: "Wer ist schon geimpft und braucht keine Impfung?" für die der AG auch noch eine verbindlichen Eintrag haben will.


    Aber eine Aktion des AG: "Ich organisiere Impfdosen. Wer will kann sich eintragen, damit ich für ihn eine mitorganisiere."

    Das kannst Du drehen und wenden wie Du willst. Hätte man (wie schon gesagt) pfiffiger lösen können, aber verstoßen tut der AG hier gegen gar nichts!

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Sehe ich genauso wie Moritz wenn der AG hier eine Impfung sei es durch den Betriebsarzt oder ein mobiles Impfteam organisieren kann benötigt er erst mal eine Größenordnung. Auch 5 Donald Duck sind 5 Impfungen :)


    Merke grade wie froh ich bin, dass dies Thema schon lange bei uns durch ist! :)