Einrichtungsbezogene Impfpflicht und Drittpersonal: Wer darf kon­trol­lieren?

Ab dem 16. März 2022 dürfen gemäß § 20a Infektionsschutzgesetz (IfSG) in einer Vielzahl von Einrichtungen (wie bspw. Krankenhäusern und Arztpraxen) nur noch geimpfte (und genesene) Personen tätig sein. Während die Folgen für unmittelbar beschäftigtes Personal in den vergangenen Wochen Inhalt zahlreicher juristischer und medialer Diskussionen waren, wurde kaum beachtet, dass die Regelung auch Mitarbeiter:innen von Drittunternehmen erfasst, die ebenfalls in der jeweiligen Einrichtung tätig sind.  

§ 20a Abs. 1 IfSG spricht insoweit ausdrücklich nicht nur von Personen, die für die Einrichtung arbeiten, sondern umfasst alle, die in den entsprechenden Einrichtungen tätig sind.  

Hier wird das praktische Problem offenkundig: Einen unmittelbaren vertraglichen Einfluss auf dieses Drittpersonal hat die Einrichtung einerseits nicht, anderseits sind die Leitungen der Einrichtung aber sogar zur Überwachung der Einhaltung der gesetzlichen Vorgaben (und zur Information an die Gesundheitsämter) hinsichtlich aller verpflichtet (§ 20a Abs. 2 S. 2 und Abs. 3 IfSG). Der Arbeitgeber Drittpersonals wiederum - der den Status überprüfen könnte - ist kein Adressat der Regelung.

Einrichtungen haben keine arbeitsrechtlichen Handlungsmöglichkeiten

Ob der Gesetzgeber diese Problematik tatsächlich mit bedacht hat, ist nicht ganz klar, da in der Begründung zwar festgestellt wird, dass die "Art der Beschäftigung […] ohne Bedeutung sei", aber als Beispiele für andere Beschäftigte "Hausmeister oder Transport-, Küchen- oder Reinigungspersonal" und damit ausschließlich unmittelbar in den Einrichtungen beschäftigte Mitarbeiter:innen genannt werden.

Das hat gravierende Konsequenzen: Die Einrichtungen (und nicht etwa Behörden) haben zwar die gesetzliche Berechtigung, Kontrollen durchzuführen, können (und wollen) dies aber bei Drittpersonal häufig nicht. Auch arbeitsrechtliche Konsequenzen, insbesondere die häufig diskutierte Kündigung, stellen sich mangels vertraglicher Beziehung zum Drittpersonal denklogisch nicht.  

Umgekehrt steht den Drittunternehmen zwar das arbeitsrechtliche Handlungsportfolio zur Verfügung, es bestehen aber datenschutzrechtliche Zweifel, inwiefern quasi stellvertretend Kontrollen des Impfstatus durchgeführt werden dürfen und Ergebnisse an die Einrichtungen übermittelt werden können.

Kontrollen sind möglich – aber aufwändig

Selbstverständlich können die Einrichtungen auch bei Drittpersonal umfassende (tägliche) Kontrollen selbst durchführen. In den Einrichtungen aber besteht häufig gar keine spezifische Kenntnis, welches Drittpersonal wann in der Einrichtung tätig ist und entsprechende Kontrollen bringen einen sehr hohen bürokratischen Aufwand mit sich. Daher werden die Einrichtungen – wie sich bereits in der Praxis zeigt – versuchen, ihre Pflichten aus dem IfSG an die Drittunternehmen zu delegieren und sich lediglich (schriftlich) versichern zu lassen, dass sämtliche Drittbeschäftigte die notwendigen Voraussetzungen erfüllen.

Ein solches Vorgehen erscheint äußerst problematisch. Eine vollständige Delegation der Pflichten ohne jedenfalls Stichproben durchzuführen, widerspricht der vom Gesetz vorgegebenen Pflichtenverteilung in jedem Fall, sodass die Einrichtungen einem hohen Haftungsrisiko unterliegen. Ferner müsste für sämtliche – insbesondere für erstmalig tätige – Drittmitarbeiter:innen sichergestellt werden, dass für diese die Überprüfung durch das Drittunternehmen ordnungsgemäß durchgeführt wurde.

Hinzu tritt die Frage, inwiefern Drittunternehmen – auch wenn eine vertragliche Verbindung zu den Einrichtungen besteht – überhaupt von den Einrichtungen verpflichtet werden können, entsprechende Kontrollen durchzuführen. Sofern hier keine ausdrückliche Vereinbarung besteht, erscheint es äußerst fraglich, eine Übernahme der umfassenden Prüfpflichten rechtlich durchsetzen zu können.

Die Kontrollfunktion muss also bei der Einrichtung verbleiben. Diese kann allerdings – je nach Basis der vertraglichen Vereinbarungen – Drittunternehmen verpflichten, die Tätigkeit allein mit geeignetem (das heißt geimpften oder genesenem) Personal zu erbringen und bei Verstößen hiergegen Konsequenzen bis hin zur Beendigung der Verträge zu ziehen. Jedenfalls bleibt zudem das Hausrecht: Einrichtungen können weiterhin frei entschieden, wer dort tätig ist. An den Kontrollpflichten ändert das aber nichts.

Überprüfung durch (Dritt-)Arbeitgeber

Der Arbeitgeber selbst, dessen Mitarbeiter:innen in der Einrichtung tätig sind, ist ausdrücklich nicht Adressat von § 20a IfSG. Da es bei der Erfragung des Impfstatus um die Erhebung und Verarbeitung besonders geschützter personenbezogener Daten geht, kann er die gesetzlichen Prüfpflichten stellvertretend für die Einrichtung nur erfüllen, wenn es hierfür eine ausdrückliche gesetzliche Grundlage gibt.

Das Vorliegen eines entsprechenden Impf- oder Genesenenstatus beim Beschäftigten ist allerdings zwingende Voraussetzung zur Erbringung der Tätigkeit in den von § 20a IfSG erfassten Einrichtungen. Eine Abfrage und Überprüfung des Status durch den Arbeitgeber war und ist damit für die Durchführung des Beschäftigungsverhältnisses notwendig und gemäß § 26 Bundesdatenschutzgesetz (BDSG) gerechtfertigt. Dies galt bereits bisher auf Grundlage des Hausrechts der Einrichtungen und gilt nunmehr erst recht, denn der Arbeitgeber ist verpflichtet, die Tätigkeit mit geeigneten (das heißt geimpften oder genesenen) Mitarbeitern zu erbringen, sonst würde er gegenüber den Einrichtungen vertragsbrüchig.

Das Recht zur Datenerhebung umfasst allerdings nur die Mitarbeiter, bei denen feststeht, dass diese in einer Einrichtung gem. § 20 a IfSG tätig sein werden. Eine pauschale Überprüfung sämtlicher Mitarbeiter (die nur potenziell in einer Einrichtung tätig sind) kommt nicht in Betracht - denn bei diesen gelten allein die 3G-Regeln.

Gleiches gilt für die datenschutzrechtlich noch problematischere Übermittlung der Informationen an die Einrichtungen – auch hierfür fehlt eine rechtliche Grundlage. Man mag hier zwar versuchen, eine Erforderlichkeit zu konstruieren, es bleiben aber jedenfalls sehr hohe Risiken.

Kontrolle muss bei der Einrichtung liegen

Die praktische Durchsetzung und Ausübung bleibt also die Achillesferse der einrichtungsbezogenen Impfpflicht. Der Gesetzgeber hat bewusst entschieden (und wurde dafür vielfach kritisiert), dass nicht Behörden, sondern die Einrichtungen selbst für die Kontrollen zuständig sind. Diese Kontrollfunktion muss – jedenfalls teilweise – bei den Einrichtungen verbleiben.  

Arbeitgeber dagegen werden ihrerseits dennoch (parallel) kontrollieren (müssen), um ihren vertraglichen Pflichten zu entsprechen – allein schon, weil sie letztendlich das Risiko tragen, dass die Mitarbeiter in den Einrichtungen nicht tätig sein können. Wirklich effizient ist das nicht – eine Klarstellung oder Anpassung der Regelung wäre wünschenswert.

Der Autor Tom Stiebert ist Rechtsanwalt im Bereich Arbeitsrecht bei DWF Germany am Standort Köln sowie globaler Head of Innovation der Praxisgruppe Arbeitsrecht.