Das Wichtigste zum Datenschutz bei einer Krankmeldung in Kürze
Gemäß der DSGVO gehört eine Krankmeldung zu den Gesundheitsdaten und somit zu den besonders schutzwürdigen personenbezogenen Daten. Daher dürfen diese Informationen nur solange gespeichert werden, wie dies auch tatsächlich erforderlich ist. Zudem dürfen Unternehmen laut Datenschutz eine Arbeitsunfähigkeitsbescheinigung nicht kopieren und müssen entsprechende Unterlagen fachgerecht entsorgen.
Laut Datenschutz darf der Krankenstand oder eine Übersicht zu den Krankheitstagen nicht ohne das Einverständnis aller betroffenen Mitarbeiter veröffentlicht werden. Eine unerlaubte Weitergabe dieser Informationen an Dritte stellt einen Verstoß gegen den Datenschutz dar, welcher ein hohes Bußgeld nach sich ziehen kann.
Um den Datenschutz am Arbeitsplatz zu wahren, sollten Sie Kollegen, Kunden und Geschäftspartner möglichst unkonkret über die Abwesenheit informieren. Wie eine entsprechende Formulierung aussehen kann, erfahren Sie hier.
Umgang mit einer Krankmeldung: Was laut Datenschutz zu beachten ist
Inhaltsverzeichnis
Meldet sich ein Angestellter krank, ist es in Unternehmen nicht selten notwendig, bestehende Abläufe anzupassen und Aufgaben umzuverteilen. Im Zuge dessen werden Vorgesetzte und Kollegen häufig über die Arbeitsunfähigkeit des Mitarbeiters informiert. Doch ist ein solcher Umgang mit einer Krankmeldung laut Datenschutz überhaupt zulässig?
Grundsätzlich haben Arbeitgeber ein berechtigtes Interesse an der genauen Ermittlung von Fehl- und Abwesenheitszeiten ihrer Angestellten. Allerdings handelt es sich dabei mitunter um sensible Informationen, denn laut Art. 4 Nr. 15 DSGVO zählt eine Krankmeldung zu den sogenannten Gesundheitsdaten. Dabei handelt es sich um
„personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“
Somit zählt eine Krankmeldung laut Datenschutz bzw. DSGVO zu den besonderen Kategorien personenbezogener Daten. Diese sind außerordentlich schützenswert. Die Speicherung entsprechender Informationen ist dadurch nur solange gestattet, wie dies für einen konkreten Zweck erforderlich ist. Hierbei handelt es sich etwa um gesetzliche Ansprüche auf Krankengeld oder sonstige Leistungen.
Gleichzeitig gelten für den Umgang mit der Arbeitsunfähigkeitsbescheinigung gemäß Datenschutz besondere Anforderungen. So gilt es, diese direkt an die Personalverwaltung zu übermitteln. Zudem untersagt der Gesetzgeber etwa die Erstellung von Kopien der Krankmeldung und verlangt nach der Zweckerfüllung eine fachgerecht ausgeführte sowie überwachte Entsorgung. Nicht zulässig ist zudem die Weitergabe von Informationen zur Krankmeldung an Dritte.
Welche Informationen braucht mein Chef zur Krankmeldung?
Arbeitnehmer sind grundsätzlich dazu verpflichtet, ihren Arbeitgeber unverzüglich über die Arbeitsunfähigkeit und die voraussichtliche Dauer dieser zu informieren. In der Regel ist ein medizinisches Attest ab dem dritten Krankheitstag notwendig, wobei im Arbeitsvertrag auch individuelle Regelungen möglich sind.
Allerdings besteht vonseiten des Unternehmens kein Anspruch auf Kenntnis der Diagnose. Daher enthält die Arbeitsunfähigkeitsbescheinigung konform zur DSGVO für den Arbeitgeber lediglich folgende Informationen:
- Angaben zum Versicherten
- Zuständige Krankenkasse
- Voraussichtliche Dauer der Arbeitsunfähigkeit
- Einordnung als Arbeitsunfall, Arbeitsunfallfolge oder Berufskrankheit
- Erst- oder Folgebescheinigung
Doch welche Möglichkeiten haben Arbeitgeber beim Verdacht einer unberechtigten Krankmeldung, wenn der Datenschutz den Erhalt weiterer Informationen einschränkt? Bestehen konkrete Zweifel an der Arbeitsunfähigkeit, kann ggf. eine Überprüfung der Erkrankung eingefordert werden. In einem solchen Fall gilt es, den zuständigen Betriebsarzt einzuschalten, der klärt, ob ein Arbeitsnehmer arbeitsfähig ist oder nicht. Darüber hinaus unterliegt auch der Betriebsarzt der ärztlichen Schweigepflicht und muss die gesetzlichen Vorgaben zum Datenschutz im Gesundheitswesen erfüllen.
Übrigens! Informieren Sie Ihren Arbeitgeber per WhatsApp oder einem sonstigen Messenger-Dienst über eine Erkrankung, verstößt die Krankmeldung gegen den Datenschutz. Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) wies auf mögliche Sicherheitsbedenken bei den Vorgängen der Datenverarbeitung im 25. Datenschutzbericht für das Jahr 2019 hin. Darin heißt es:
„Eine Nutzung dieses Dienstes durch den Arbeitgeber für den Transport von Beschäftigtendaten, insbesondere für die Übermittlung von sensiblen Daten wie Gesundheitsdaten, ist datenschutzrechtlich nicht zulässig.“
Datenschutz bei der Krankmeldung: Was dürfen Kollegen wissen?
Wie zuvor bereits ausgeführt, handelt es sich bei einer Krankmeldung laut Datenschutz um besonders schützenswerte persönliche Daten, weshalb eine Verbreitung entsprechender Informationen in der Regel nicht zulässig ist. Demnach dürfen Arbeitgeber gemäß Datenschutz eine Krankmeldung nicht an Kollegen weitergeben. Eine Ausnahme besteht nur, wenn der betroffene Angestellte der Weitergabe ausdrücklich – am besten in schriftlicher Form festgehalten – zugestimmt hat oder wenn dies zur Erfüllung der arbeitsvertraglichen Verpflichtungen unbedingt erforderlich ist. Kunden und Geschäftspartner müssen allerdings in der Regel nicht vollumfassend informiert werden.
In der Praxis bedeutet dies, dass bereits unbedachte und eigentlich unverfänglich wirkende Aussagen zur Krankmeldung gegen den Datenschutz verstoßen können. Nicht erlaubt wäre demnach etwa folgende Formulierung:
„Frau Müller fällt diese Woche aus gesundheitlichen Gründen aus, daher übernimmt solange Herr Meyer ihre Aufgaben.“
In diesem Fall gibt der Arbeitgeber oder Vorgesetze weiter, dass Frau Müller krank ist und wie lange die voraussichtliche Arbeitsunfähigkeit besteht. Dies kann ein Verstoß gegen die DSGVO sein und ein Bußgeld nach sich ziehen. Um mögliche Konsequenzen zu vermeiden, ist es daher sinnvoll, weitgehend unkonkrete Formulierungen zu nutzen:
„Frau Müller ist für diese Woche nicht im Haus.“
Diese allgemeine Aussage lässt keine konkreten Rückschlüsse auf den Gesundheitszustand der Angestellten zu und schützt somit deren Privatsphäre.
Mitunter weichen Theorie und Praxis beim Datenschutz am Arbeitsplatz und unter Kollegen erheblich voneinander ab. Daher gilt es, auch bei Absprachen untereinander zu klären, was im Einzelfall zulässig ist und was nicht.
(81 Bewertungen, Durchschnitt: 3,77 von 5)
Loading...Über den Autor
Nach einem Mobbingangriff (Anbrüllen mit Drohgebärden), war ich lange psychisch erkrankt und bin nun in Erwerbsminderungsrente nach einem Aufhebungsvertrag.
Ein paar Wochen nach meiner Krankschreibung (ich arbeitete am Empfang), schrieb der Direktor an ca. 250 MitarbeiterInnen (an mehrere Niederlasssungen) in diesem Stil:
Liebe Kolleginnen und Kollegen,
da Vorname, Zuname schon länger krankgeschrieben ist, wird Herr Nachname die Arbeiten………übernehmen.
Ich leide bis heute an die Diffamierung meiner Person….sollte ich nochmals um eine Rehabilitation bitten?
Wer darf die Angabe „Voraussichtliche Dauer der Arbeitsunfähigkeit“ in der Firma rein rechtlich verarbeiten und in wie weit darf die Information dann an dritte weitergegeben werden?
Meine Schwester sucht derzeit nach einem Rechtsanwalt für Arbeitsrecht. Ich glaube, dass es bei ihr auch um eine Krankmeldung ging. Ich hoffe, dass der Fall gut für sie ausgehen wird.