Symbolbild für Krankmeldung und Datenschutz

Datenschutz bei Krankheit von Kollegen: Das müssen Unternehmen bei der Krankmeldung wissen

Krankheitsbedingte Ausfälle in Unternehmen sind nichts Ungewöhnliches. Um mit den sensiblen Gesundheitsdaten von Mitarbeiter:innen gesetzeskonform umzugehen, sollten Sie folgende Hinweise beachten. 
 

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-09-29

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Die Einhaltung der DSGVO gilt auch bei Krankheitsfällen von Mitarbeiter:innen. Bei der innerbetrieblichen Kommunikation und Handhabung persönlicher Daten müssen Arbeitgeber:innen einige wichtige Voraussetzungen erfüllen. 
 

Arbeitsunfähigkeitsbescheinigung: DSGVO-konformer Umgang mit Krankschreibungen 

Im Laufe der Jahre haben Unternehmen aus den unterschiedlichsten Gründen eine große Anzahl von Daten ihrer Mitarbeiter:innen gesammelt. Zum Teil aus Verwaltungszwecken oder zur Organisation des Betriebsalltags. Laut Art. 13 und Art. 14 DSGVO sind sie aber dazu verpflichtet anzugeben, welche Daten ihrer Angestellten erhoben, beziehungsweise verarbeitet werden. Allgemeine personenbezogene Daten sind laut Art. 4 Nr. 1 DSGVO zum Beispiel: 

  • Demografische Daten wie Alter, Geschlecht, Geburtsdatum. 

  • Kennnummern wie vom Personal- oder Sozialversicherungsausweis. 

  • Bankdaten wie Kreditkarten- oder Kontonummer. 

Eine weitere Kategorie stellen hier die besonders schutzwürdigen persönlichen Daten dar. Zu ihnen gehören neben Angaben wie die zu religiöser oder sexueller Orientierung auch die Gesundheitsdaten. Personenbezogene Daten beider Kategorien dürfen nur so lange gespeichert werden, bis der Zweck ihrer Erhebung erfüllt ist. So wird im Falle eines ärztlichen Attests dem Datenschutz entsprochen, wenn dieses nur so lange aufbewahrt wird, bis Ansprüche der Arbeitnehmer:in auf beispielsweise Krankengeld abgegolten sind.  
Neben Begründung und Dauer der Erhebung von persönlichen Daten sind auch ihre Aufbewahrung und der Umgang mit ihnen entscheidend. So gilt für Krankmeldungen, die dem Datenschutz entsprechend behandelt werden: 

  • Kopien von Arbeitsunfähigkeitsbescheinigungen sind nicht zulässig. 

  • Die Entsorgung muss fachgerecht ausgeführt und überwacht werden. 

  • Informationen zu Gesundheitsdaten- oder status der betroffenen Mitarbeiter:innen dürfen nicht an Dritte weitergegeben werden. 

  • Die Nutzung von WhatsApp für die Übermittlung einer Krankmeldung widerspricht dem Datenschutz-Gesetz. 

Datenschutzschulungen im Unternehmen

Datenschutz kann in Unternehmen nur so gut umgesetzt werden, wie die Mitarbeiter über das Thema informiert sind. Um auch bei dem Thema "Krankheit von Mitarbeitern" zu jeder Zeit datenschutzkonform zu agieren, sollten Ihre Mitarbeiter eine regelmäßige Datenschutzschulung durchlaufen.

Jetzt mehr erfahren

Datenschutz bei Krankmeldung: Welche Informationen dürfen Betriebe einfordern?

Auch im Falle einer Krankmeldung muss der Datenschutz nach DSGVO also eingehalten werden. Dennoch ist es von Vorteil zu wissen, welche Angaben Arbeitgeber:innen einfordern dürfen.  

Generell haben Unternehmen nach § 32 Abs. 1 S. 1 BDSG ein berechtigtes Interesse an der genauen Ermittlung von Fehl- bzw. Abwesenheitszeiten ihrer Angestellten. Dies gilt sowohl für Krankheitsfälle als auch für ein unentschuldigtes Fernbleiben. Arbeitnehmer:innen sind in diesem Fall laut § 5 Entgeltfortzahlungsgesetz (EntgFG) dazu verpflichtet, der arbeitgebenden Instanz die Arbeitsunfähigkeit und deren voraussichtliche Dauer unverzüglich mitzuteilen. Beginnt der normale Arbeitstag also um 8 Uhr morgens, wäre eine Krankmeldung um 13 Uhr ein Grund zur Abmahnung. Zudem müssen Arbeitnehmer:innen ab dem 3. Krankheitstag ein ärztliches Attest einreichen. Dieses muss lediglich über die Dauer des Fernbleibens vom Arbeitsplatz informieren – der genaue Grund ist gesetzlich nicht erforderlich. Durch individuelle Vereinbarungen im Arbeitsvertrag kann jedoch festgelegt werden, dass ein Attest noch vor dem Ablauf von 3 Tagen vorgelegt werden muss. Doch auch die Frage, wer in einem Unternehmen alles über die Krankheit eines Teammitglieds informiert werden darf, drängt sich oft auf. Das ist beispielsweise der Fall, wenn es um eine passende Vertretung geht. 

 

Krankmeldung & Datenschutz: Wie darf der Chef die Erkrankung an Kolleg:innen kommunizieren?

Wir wissen nun, dass Krankmeldungen seitens der Geschäftsverwaltung mit besonderer Sorgfalt aufbewahrt und rechtzeitig gelöscht werden müssen. Doch wie verhält es sich mit dem Datenschutz am Arbeitsplatz bei Krankmeldungen unter den Kolleg:innen? Wenn ein Teammitglied ausfällt, müssen Abläufe verändert oder Zuständigkeiten auf andere Kolleg:innen übertragen werden. Welche Informationen dürfen Arbeitgeber:innen oder die Personalabteilung aber in diesem Fall an die Mitarbeiter:innen weitergeben? 

Da Krankmeldungen oder Arbeitsunfähigkeitsbescheinigungen nach DSGVO etwas über den Gesundheitszustand einer Person aussagen, gehören sie der Kategorie der besonderen personenbezogenen Daten an. Ob auch der bloße Hinweis auf die Erkrankung von Mitarbeiter:innen im Betrieb bereits gegen den Datenschutz verstößt, kann durch Art. 4 Nr. 15 DSGVO beantwortet werden. Demnach gehören in die Kategorie Gesundheitsdaten alle Angaben, die erkennen lassen, in welchem gesundheitlichen Zustand sich eine Person befand, zurzeit befindet oder befinden wird. Dies bedeutet also, dass auch die Mitteilung über die Erkrankung von Angestellten als problematisch anzusehen ist. Im Krankheitsfall kann dem Datenschutz bei Krankmeldungen von Kolleg:innen zwar Genüge getan werden, wenn: 

  • Die betroffene Person einwilligt, dass andere Angestellte über ihren Gesundheitszustand informiert werden. 

  • Eine solche Verarbeitung zur Erfüllung der arbeitsvertraglichen Verpflichtungen erforderlich ist. 

Eine Aussage wie „Herr X fällt diese Woche aus gesundheitlichen Gründen aus, ich vertrete ihn so lange“ gegenüber Geschäftskund:innen oder Kolleg:innen ist jedoch datenschutzrechtlich nicht zulässig. 
  
Wenn es um den Datenschutz bei einem Fernbleiben aufgrund von Urlaub oder Krankheit geht, müssen sich Unternehmen also an die gültigen gesetzlichen Vorschriften halten. Denn gerade die Verarbeitung von Gesundheitsdaten von Mitarbeiter:innen gehören zu den sensiblen persönlichen Informationen und sind deshalb besonders schützenswert. 

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 29.09.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr