Bruderchorge schrieb:Aktuell ist die Fragestellung nicht verboten. Ergo ist sie erlaubt.
Das AGG schützt nicht den Impfstatus oder derartige Daten.
Bevor das noch weiter ausartet hier mal ein Sachverhalt, der mit dem AGG
überhaupt nichts zu tun hat. Nehmt den einfach mal zur Kenntnis. Ich muss leider umfänglich zitieren:
Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht gemäß Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union. Der Begriff „Gesundheitsdatenschutz“ ist nicht im Bundesdatenschutzgesetz (BDSG) verankert. Es handelt sich nach Art. 9 Abs. 1 Datenschutz-Grundverordnung (DSGVO) um „besondere Kategorien von personenbezogenen Daten“, die der höchsten Stufe im Datenschutz unterliegen. In Folge des Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutzrichtlinie) ist die Verarbeitung „besonderer Kategorien personenbezogener Daten“ grundsätzlich untersagt.
Schonmal Sense mit "Nicht verboten, ergo erlaubt".
Dieses Verbot wird durch einzelne gesetzliche Erlaubnistatbestände durchbrochen, etwa wenn die Verarbeitung zum Zweck der Gesundheitsvorsorge oder der medizinischen Diagnostik erforderlich ist und die Verarbeitung durch ärztliches Personal erfolgt. Durch verschiedene Öffnungsklauseln der DSGVO ist für den Gesundheitsbereich insbesondere Art. 9 Abs. 4 DSGVO bedeutend. Zusätzliche Bedingungen und Beschränkungen werden durch nationale Regelungen auf diesem Gebiet ermöglicht.
Aha, es braucht also einzelne Erlaubnisse für die Verarbeitung, die gleich zwei Anforderungen unterliegen: Erforderlichkeit UND Verarbeitung durch medizinisches Personal.
Wie sieht es damit in Deutschland aus?
Zwar ist die Verarbeitung von Gesundheitsdaten nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen danach Möglichkeiten für Unternehmen, den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.
Gemäß § 22 Abs. 1 Nr. 1 b) Bundesdatenschutzgesetz (BDSG n.F.) ist die Verarbeitung besonderer Kategorien von personenbezogenen Daten zulässig, wenn sie zu Zwecken
der Gesundheitsvorsorge,
der Beurteilung der Arbeitsfähigkeit von Beschäftigten,
der medizinische Diagnostik,
der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich,
der Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich,
oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs
erhoben werden.
Diesen Tatbeständen entspricht "Ich will ins Restaurant gehen" nicht.
Bleibt noch die Möglichkeit der Einwilligung:
Einwilligung zur Datenverarbeitung
Nach der DSGVO ist die Verarbeitung von Gesundheitsdaten, so sie nicht aus anderen Gründen bereits zulässig ist, auch möglich, wenn hierzu die ausdrückliche Einwilligung des Patienten vorliegt. An die Wirksamkeit einer solchen Einwilligung zur Speicherung und Verarbeitung von Gesundheitsdaten werden hohe Anforderungen gestellt, insbesondere mit Blick auf die Freiwilligkeit und die Informiertheit der Einwilligung (englisch Informed consent), also einer Einwilligung nach erfolgter Aufklärung. Die Einwilligung setzt die Einwilligungsfähigkeit voraus. Datenschützer kritisieren, dass die Einwilligung oftmals leichtfertig erfolgt, ohne sich über die möglichen Folgen im Klaren zu sein.
Besonders hohe Forderungen an die Freiwilligkeit? Vermutlich nicht mit der impliziten Androhung des Ausschlusses vom öffentlichen Leben nicht vereinbar. Siehe auch: Koppelungsverbot:
Koppelungsverbot
Mit Art. 7 Abs. 4 DSGVO wird ein in dieser Form neues Koppelungsverbot eingeführt. Danach „muss bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“ Dies gilt beispielsweise für den Abschluss einer Krankenversicherung, der von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig gemacht würde, deren Verarbeitung zur Vertragserfüllung, also hier zum Vertragsabschluss, nicht erforderlich ist.
Quasi der Definitionsfall: Für den Zutritt und die Geschäftsabwicklung in einem Restaurant ist die Kenntnis des Impfstatus nicht erforderlich, die Erhebung also ausgeschlossen. Mehrfach. Nicht nur nicht erlaubt, sondern zusätlich nochmal verboten.
Alle Informationen von:
Wikipedia: Gesundheitsdatenschutz#Rechtsgrundlagen