Go to landing page.
Willkommen bei PERSONALWISSEN
Registrierung per Kundennummer

Datenschutz

Gesundheitsdaten: Wie Sie sensible Informationen, mit denen Sie arbeiten, rechtskonform absichern

Sie arbeiten mit besonders vielen Daten von Beschäftigten, vor allem mit Angaben zu Arbeitsunfähigkeiten, Fortsetzungserkrankungen etc. Dabei handelt es sich um sensible Informationen, die gesetzlich besonders geschützt sind. Die Vorschriften zur Sicherung dieser Daten sollten Sie genau kennen. Verstöße dagegen ziehen Sanktionen nach sich und werfen ein schlechtes Licht auf Ihr Unternehmen. Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDSB NRW) hat kürzlich eine Pressemitteilung (vom 17.7.2025) veröffentlicht, die Arbeitgebern und anderen Verantwortlichen eine Hilfe beim Umgang mit sensiblen Gesundheitsdaten von Mitarbeitern liefern soll. Lesen Sie hier, worauf Sie besonders achten sollten.

Britta Schwalm

01.09.2025 · 2 Min Lesezeit

Sie erhalten über die Mitarbeiter Ihres Unternehmens beispielsweise Informationen zur Dauer oder zu Wiederholungen von Arbeitsunfähigkeitszeiten, dem Bezug von Krankengeld etc. Damit haben Sie Zugang zu sensiblen personenbezogenen Daten, die sonst kaum jemand zu Gesicht bekommt. Deshalb hat Datenschutz bei der Entgeltabrechnung die höchste Priorität. Sie müssen „Ihre“ Daten so schützen, dass unbefugte Personen diese Informationen weder lesen und kopieren noch bearbeiten und löschen können. Die einschlägigen Vorschriften finden sich im Bundesdatenschutzgesetz (BDSG) und in der europäischen Datenschutz-Grundverordnung (DSGVO).

ACHTUNG

Bei Verstößen gegen das BDSG drohen Ihrem Unternehmen Bußgelder von bis zu 20 Mio. € oder bis zu 4 % des globalen Umsatzes – je nachdem, welcher Betrag höher ist. Vertreten durch die Unternehmensleitung, die Personalabteilung oder durch Entgeltabrechner, müssen Unternehmen beweisen können, dass sie die Vorgaben beachten. Hierfür benötigen Sie als Entgeltabrechner umfassende Dokumentationen. Achten Sie deshalb darauf, dass Sie jeweils belegen können, warum Sie welche Daten gespeichert haben. Arbeitnehmer können auch den Ersatz immateriellen Schadens durch Verstöße gegen den Datenschutz geltend machen.

Die Erforderlichkeit ist wichtig

Die LDSB NRW weist insbesondere auf Folgendes hin: Grundsätzlich dürfen Arbeitgeber Gesundheitsdaten nur dann verarbeiten, wenn sie zur Erfüllung arbeitsrechtlicher Pflichten erforderlich sind. Bei der Entgeltfortzahlung im Krankheitsfall ergibt sich diese Erforderlichkeit aus der gesetzlichen Verpflichtung der Arbeitgeber zur Lohnfortzahlung im Krankheitsfall.

ACHTUNG

Rechtsgrundlagen für die Verarbeitung dieser besonderen Kategorie von Daten sind insbesondere § 26 Abs. 3 BDSG, Artikel 9 Abs. 2 DSGVO, Artikel 6 Abs. 1 DSGVO in Verbindung mit dem Arbeitsvertrag. Danach ist die Verarbeitung erlaubt, sofern sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist.

Einwilligung der Mitarbeiter?

Eine ausdrückliche Einwilligung von Beschäftigten in die Offenlegung von Diagnosedaten gegenüber dem Arbeitgeber – etwa, um einem möglichen Streit über eine Fortsetzungserkrankung zuvorzukommen – rechtfertigt eine Datenverarbeitung normalerweise nicht. Eine Einwilligung ist nur wirksam, wenn sie freiwillig erfolgt. Davon könne, so die LDSB NRW in der Pressmitteilung, in einem Beschäftigungsverhältnis selten die Rede sein. Gerade im Fall einer Erkrankung stünden Beschäftigte häufig unter Druck, weil sie befürchten, ohne Offenlegung ihrer Daten keine weiteren Lohnzahlungen zu erhalten.

ACHTUNG

Eine Einwilligung in die Offenlegung von Daten ist aber nur wirksam, sofern sie absolut freiwillig erfolgt.

Wichtige Regeln bezüglich der Aufbewahrung

Der Umgang mit Gesundheitsdaten bei Entgeltfortzahlungsansprüchen verlangt nach dem Schreiben der LDSB NRW besonders hohe Anforderungen an Sicherheit und Vertraulichkeit. Arbeitgeber sind dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um die Daten zu schützen. Das bedeutet zum Beispiel, dass

  1. die Informationen getrennt von der eigentlichen Personalakte aufbewahrt werden.
  2. eine gemeinsame Ablage mit den üblichen ärztlichen Arbeitsunfähigkeitsbescheinigungen datenschutzrechtlich unzulässig sein dürfte.
  3. die Daten nur so lange aufbewahrt werden dürfen, wie sie für die Prüfung des Entgeltfortzahlungsanspruchs erforderlich sind. Die Dauer der Speicherung richtet sich nach den Fristen, die das Entgeltfortzahlungsgesetz vorsieht. Darüber hinaus kann sich die Speicherfrist etwa aus tarifvertraglichen oder gesetzlichen Verjährungs- und Ausschlussfristen ergeben. Auf einen Verdacht, dass Beschäftigte rechtliche Schritte einleiten, kommt es nach dem Schreiben der LDSB nicht an. Selbst wenn Sie vermuten, bestimmte Auffälligkeiten zu erkennen, berechtigt Sie das nicht zur längeren Speicherung.
  4. eine Weitergabe von Gesundheitsdaten an Dritte ausgeschlossen ist. Auch im Betrieb dürfen Sie die Daten nur an Vorgesetzte etc. weitergeben, wenn das erforderlich ist.

Wie hat Ihnen dieser Artikel gefallen?

0
0
Britta Schwalm
180
3
27
Britta Schwalm ist Rechtsanwältin und Expertin für Sozialversicherung, Lohn- und Gehaltsabrechnung sowie Arbeits- und Steuerrecht. Sie arbeitet außerdem seit mehreren Jahren als freie Journalistin und Autorin und berät kleine und mittelständische […]

Ausgaben

Ausgaben

Lohn & Gehalt aktuell

KW 35-36 | 2025

·

01.09.2025

Inhaltsverzeichnis

Inhaltsverzeichnis

Die Erforderlichkeit ist wichtig Einwilligung der Mitarbeiter? Wichtige Regeln bezüglich der Aufbewahrung

Mehr interessante Beiträge