Gesundheitsdaten im Arbeitskontext: Grenzen und rechtliche Vorgaben – Hinweise der Landesdatenschutzbeauftragten NRW

Symbolbild zum datenschutzrechtlichen Umgang mit Gesundheitsdaten von Beschäftigten bei längerer Krankheit.
Wenn Beschäftigte längere Zeit krank sind, stehen Arbeitgeber vor der Herausforderung, die Fortzahlung des Arbeitsentgelts zu prüfen. Dabei benötigen sie bestimmte Informationen, um den Krankheitsstatus zu beurteilen. Doch wie tief darf der Einblick in den Gesundheitszustand eines Mitarbeiters gehen? Wann ist die Verarbeitung von Gesundheitsdaten rechtlich zulässig, und welche Grenzen setzt das Datenschutzrecht?

Der richtige Umgang mit Gesundheitsdaten im Arbeitsverhältnis

Gesundheitsdaten zählen zu den sensibelsten Kategorien personenbezogener Daten. Das Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DS-GVO) sowie das Bundesdatenschutzgesetz (BDSG), stellen strenge Anforderungen an die Verarbeitung solcher Daten.

Laut der Landesdatenschutzbeauftragten Nordrhein-Westfalen (LDI NRW) dürfen Arbeitgeber nur dann Gesundheitsdaten verarbeiten, wenn eine gesetzliche Grundlage besteht oder eine ausdrückliche Einwilligung des Mitarbeiters vorliegt. Zudem muss die Verarbeitung auf das notwendige Maß beschränkt sein.

Wann ist die Verarbeitung von Gesundheitsdaten erlaubt?

Die Verarbeitung ist grundsätzlich nur zulässig, wenn:

  • Sie zur Erfüllung eines Vertrags erforderlich ist, beispielsweise bei Krankmeldungen oder bei der Feststellung der Arbeitsunfähigkeit.
  • Eine gesetzliche Verpflichtung besteht, etwa bei Meldepflichten gegenüber Krankenkassen oder Behörden.
  • Der Betroffene eingewilligt hat, wobei diese Einwilligung freiwillig, informiert und widerruflich sein muss.
  • Es eine besondere Rechtfertigung im öffentlichen Interesse gibt, etwa bei Maßnahmen zum Schutz der Gesundheit der Beschäftigten.

In der Praxis bedeutet dies: Arbeitgeber dürfen nur dann Einsicht in medizinische Unterlagen nehmen oder Gesundheitsdaten erheben, wenn es für die Prüfung der Lohnfortzahlung notwendig ist und keine weniger eingreifenden Alternativen bestehen.

Grenzen und Schutzmaßnahmen

Die LDIn NRW betont, dass die Verarbeitung von Gesundheitsdaten stets auf das unbedingt erforderliche Minimum beschränkt werden muss. So sollten Arbeitgeber nur Informationen einholen, die direkt für die Entscheidung über die Fortzahlung des Entgelts notwendig sind – beispielsweise eine ärztliche Arbeitsunfähigkeitsbescheinigung.

Darüber hinaus sind geeignete technische und organisatorische Maßnahmen zu treffen, um die Vertraulichkeit der Daten sicherzustellen. Der Zugriff auf Gesundheitsinformationen sollte nur autorisierten Personen gestattet sein.

Das Datenschutzrecht setzt klare Grenzen für den Umgang mit sensiblen Gesundheitsdaten im Arbeitskontext. Arbeitgeber müssen sorgfältig abwägen, welche Informationen sie benötigen und wie sie diese verarbeiten. Die Hinweise der Landesdatenschutzbeauftragten NRW bieten dabei eine wertvolle Orientierungshilfe, um datenschutzkonform zu handeln und die Rechte der Beschäftigten zu wahren.

Bei Unsicherheiten empfiehlt es sich, rechtlichen Rat einzuholen oder datenschutzrechtliche Schulungen durchzuführen, um Risiken zu minimieren und das Vertrauen der Mitarbeitenden zu erhalten.

Create your account

WordPress Cookie Hinweis von Real Cookie Banner