1. Rechtliche Grundlagen:
Die Datenschutz-Grundverordnung (DSGVO) bildet den Kern des Datenschutzrechts in der EU und legt fest, wie personenbezogene Daten verarbeitet werden dürfen. Krankmeldungen fallen unter "besondere Kategorien personenbezogener Daten" gemäß Artikel 9 DSGVO, die einen besonderen Schutz erfordern. Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO in Deutschland und konkretisiert einige ihrer Bestimmungen. Das Entgeltfortzahlungsgesetz (EFZG) regelt die Rechte und Pflichten bei der Lohnfortzahlung im Krankheitsfall und gibt vor, dass Arbeitnehmer eine Arbeitsunfähigkeitsbescheinigung vorlegen müssen, jedoch ohne Diagnose.
2. Was darf der Arbeitgeber wissen?
Arbeitgeber dürfen lediglich die Information über die Arbeitsunfähigkeit und deren voraussichtliche Dauer erheben. Die Diagnose oder spezifische Details zur Erkrankung sind vertraulich und müssen nicht mitgeteilt werden. Dies schützt die Privatsphäre der Arbeitnehmer und verhindert Diskriminierung. Arbeitgeber sollten auch darauf achten, dass sie keine unnötigen Fragen stellen, die über den erforderlichen Informationsumfang hinausgehen.
3. Übermittlung und Speicherung von Krankmeldungen:
Die Übermittlung von Krankmeldungen sollte stets sicher erfolgen. Verschlüsselte E-Mails oder spezielle Online-Portale bieten einen guten Schutz vor unbefugtem Zugriff. Arbeitgeber sollten klare Richtlinien für die Speicherung dieser Daten entwickeln, einschließlich der Festlegung von Aufbewahrungsfristen. Daten sollten nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist, und danach sicher gelöscht werden.
4. Rechte der Arbeitnehmer:
Arbeitnehmer haben gemäß DSGVO das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Sie können wissen, welche Daten gespeichert sind, wer Zugang dazu hat und zu welchem Zweck sie verwendet werden. Arbeitnehmer können auch die Berichtigung falscher Daten verlangen und unter bestimmten Umständen die Löschung ihrer Daten fordern, insbesondere wenn die Daten nicht mehr für den ursprünglichen Zweck benötigt werden.
5. Praktische Tipps für Arbeitgeber:
- Richtlinien und Verfahren:
Entwickeln Sie klare Richtlinien für den Umgang mit Krankmeldungen, die den gesetzlichen Anforderungen entsprechen.
- Mitarbeiterschulung:
Schulen Sie Ihr Personal regelmäßig im Datenschutz, insbesondere jene, die Zugang zu sensiblen Daten haben.
- Sichere Kommunikationswege:
Nutzen Sie verschlüsselte E-Mails oder spezielle Portale für die Übermittlung von Krankmeldungen.
- Zugriffsbeschränkung:
Stellen Sie sicher, dass nur autorisierte Personen Zugang zu den Krankmeldungen haben.
- Regelmäßige Überprüfung:
Überprüfen und aktualisieren Sie regelmäßig Ihre Datenschutzmaßnahmen, um sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entsprechen.
Fazit:
Der Schutz von Krankmeldungen ist ein wesentlicher Bestandteil des Datenschutzes im Arbeitsumfeld. Arbeitgeber und Arbeitnehmer müssen gleichermaßen Verantwortung übernehmen, um die Privatsphäre zu schützen und gesetzliche Vorgaben einzuhalten. Durch die Implementierung klarer Richtlinien und den Einsatz sicherer Technologien können Unternehmen das Risiko von Datenschutzverletzungen minimieren und ein vertrauenswürdiges Arbeitsumfeld schaffen.
(Autor: Datenschutz Frick mit Hilfe durch AI Chat)
