INFORMATIONEN

Datenschutz bei Krankheit der Mitarbeiter

Unternehmen müssen den Datenschutz beachten, wenn Mitarbeiter krank sind

Es ist nicht ungewöhnlich, dass Arbeitnehmer aufgrund von Krankheit der Arbeit fernbleiben. Die folgenden Informationen sollten beim Umgang mit sensiblen Gesundheitsdaten von Arbeitnehmern im Einklang mit der Gesetzgebung beachtet werden:

Auch kranke Arbeitnehmer müssen sich an die Datenschutzgrundverordnung halten. Arbeitgeber müssen bei der internen Kommunikation und der Verarbeitung personenbezogener Daten eine Reihe von wichtigen Kriterien einhalten.

DSGVO-konforme Krankenstandsverwaltung mit Arbeitsunfähigkeitsbescheinigung

Unternehmen haben im Laufe der Jahre eine große Menge an Daten von ihren Mitarbeitern für eine Vielzahl von Zwecken gesammelt, teilweise für die Verwaltung oder die tägliche Betriebsorganisation. Sie müssen jedoch angeben, welche Daten ihrer Arbeitnehmer gemäß Artikel 13 und 14 der DSGVO erhoben oder verarbeitet werden. Allgemeine personenbezogene Daten, wie sie in Art. 4 Nr. 1 DSGVO definiert sind, umfassen zum Beispiel,

  • Alter, Geschlecht und Geburtsdatum sind Beispiele für demografische Daten.
  • Identifikationsnummern, z. B. von einem Personalausweis oder einer Sozialversicherungskarte.
  • Bankdaten wie Kreditkarten- oder Kontonummern

    • Eine weitere Kategorie sind die besonders schützenswerten personenbezogenen Daten. Dazu gehören neben Gesundheitsdaten auch Angaben zur Religion und zur sexuellen Orientierung. Personenbezogene Daten aus beiden Kategorien dürfen nur so lange aufbewahrt werden, wie der Zweck, zu dem sie erhoben wurden, erfüllt ist. Bei ärztlichen Bescheinigungen ist der Datenschutz beispielsweise erfüllt, wenn sie nur so lange gespeichert werden, bis die Krankengeldansprüche des Arbeitnehmers erledigt sind.

    Der Zweck und die Dauer der Erhebung personenbezogener Daten sind wichtig, aber auch ihre Speicherung und Verarbeitung. Im Falle von Krankheitsurlaub, der im Einklang mit den Datenschutzgesetzen behandelt wird, gilt Folgendes:

  • Kopien von Arbeitsunfähigkeitsbescheinigungen sind nicht zulässig.
  • Die Entsorgung muss fachgerecht durchgeführt und überwacht werden.
  • Dritte dürfen keinen Zugang zu Informationen über die Gesundheit oder den Gesundheitszustand der Arbeitnehmer erhalten.
  • Die Nutzung von WhatsApp zum Versenden einer Krankmeldung ist ein Verstoß gegen das Datenschutzrecht.

    • Welche Informationen können die Unternehmen im Falle eines Krankheitsurlaubs verlangen?

    Bei einer Krankmeldung muss der Datenschutz gemäß der DSGVO eingehalten werden. Dennoch ist es von Vorteil, zu wissen, welche Informationen der Arbeitgeber verlangen darf.

    Im Allgemeinen haben die Unternehmen ein echtes Interesse daran, die Fehlzeiten ihrer Mitarbeiter genau zu ermitteln. Dies gilt sowohl für Krankheitsfälle als auch für unentschuldigte Abwesenheiten.

    Krankmeldung und Datenschutz: Wie darf der Arbeitgeber seine Mitarbeiter über seine Krankheit informieren?

    Wir wissen jetzt, dass Krankmeldungen von der Unternehmensverwaltung mit äußerster Vorsicht gehandhabt und so schnell wie möglich entfernt werden müssen. Aber wie sieht es mit der Datensicherheit am Arbeitsplatz aus, wenn sich Mitarbeiter krank melden? Wenn ein Teammitglied ausfällt, müssen Prozesse angepasst oder Aufgaben auf andere Kollegen übertragen werden. Welche Informationen dürfen Unternehmen oder Personalabteilungen in diesem Fall an die Mitarbeiter weitergeben?

    Krankheitsurlaub und Arbeitsunfähigkeitsbescheinigungen fallen unter die Kategorie der sensiblen personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung, da sie Informationen über den Gesundheitszustand einer Person enthalten. Art. 4 Nr. 15 DSGVO kann herangezogen werden, um festzustellen, ob die bloße Erwähnung der Krankheit von Mitarbeitern im Unternehmen gegen den Datenschutz verstößt. Demzufolge fallen alle Informationen, die Aufschluss über den aktuellen oder zukünftigen Gesundheitszustand einer Person geben, unter die Kategorie der Gesundheitsdaten. Das bedeutet, dass auch der Erhalt von Informationen, wenn ein Mitarbeiter krank ist, ein Problem darstellt. Wenn sich Kollegen krank melden, könnte der Datenschutz erfüllt sein, wenn:

  • Die betroffene Person gibt ihr Einverständnis, dass ihr Gesundheitszustand an andere Mitarbeiter weitergegeben wird.
  • Die vertraglichen Verpflichtungen machen diese Art der Bearbeitung erforderlich.

    • Nach den Datenschutzbestimmungen ist jedoch eine Mitteilung an Firmenkunden oder Kollegen wie „Herr X ist diese Woche aus gesundheitlichen Gründen abwesend; ich werde ihn so lange vertreten“ nicht zulässig.

    Die Unternehmen müssen daher die erforderlichen rechtlichen Standards für den Datenschutz bei urlaubs- oder krankheitsbedingter Abwesenheit von Mitarbeitern einhalten. Da es sich beim Umgang mit Gesundheitsdaten von Mitarbeitern um hochsensible personenbezogene Informationen handelt, sind besondere Schutzmaßnahmen erforderlich.