Es kommt dazu, dass in Unternehmen einzelne Mitarbeiter krankheitsbedingt ausfallen. Hierbei fallen personenbezogene Daten an. Was in diesen Fällen an wen zu kommunizieren? Wie ist ansonsten mit den Daten des Krankgeschriebenen umzugehen? Dies erfahren Sie hier.

Informationen der Arbeitsunfähigkeitsbescheinigung, die auf allen vier Seiten enthalten sind:

  • Krankenkasse bzw. Kostenträger,
  • Name, Adresse, Geburtsdatum und Versicherten-Nummer des Erkrankten,
  • Kostenträgerkennung,
  • Arztnummer und Name des attestierenden Arztes,
  • Datumsangaben der Ausstellung der Bescheinigung, der Feststellung sowie des Beginns und des voraussichtlichen Endes der Arbeitsunfähigkeit,
  • Erst- oder Folgebescheinigung,
  • ist Arbeit die Ursache (ja/nein),
  • Durchgangsarzt zugewiesen (ja/nein).

Auf der ersten, dritten und vierten Seite sind zusätzlich noch vermerkt:

  • bis zu sechs Erkrankungen oder Symptomkomplexe, die Arbeitsunfähigkeit begründen können (nach ICD-10 verschlüsselt), nicht jedoch bei Bescheinigungen vom Zahnarzt;
  • Status des Versicherten,
  • Betriebsstättennummer,
  • Unfall als Ursache (ja/nein),
  • Versorgungsleiden (ja/nein),
  • Rehabilitations-Leistungen erforderlich (ja/nein),
  • stufenweise Wiedereingliederung (ja/nein),
  • sonstige besondere Maßnahmen,
  • Krankengeldfall (ja/nein), ggf. Endbescheinigung (ja/nein).

Auf der zweiten Seite (für den Arbeitgeber) fehlt aus Gründen des Gesundheitsdatenschutzes und der Ärztlichen Schweigepflicht die Bezeichnung der Erkrankung oder ihrer Symptome.

Wie darf der Arbeitgeber mit der Krankschreibung umgehen?

Wenn der Arbeitgeber eine Krankschreibung erhält, ist damit genauso umzugehen wie mit den anderen personenbezogenen Daten, die während des Beschäftigungsverhältnisses erhoben werden: Der Arbeitgeber muss angeben, welche Daten er verarbeitet (Art. 13, 14 DSGVO) und diese sind zu löschen, wenn der Erhebungszweck entfällt. Eine Krankschreibung darf nur so lange aufbewahrt werden, bis die Ansprüche des Arbeitnehmers auf beispielsweise Krankengeld abgegolten sind.  

Zudem enthält die Krankschreibung Gesundheitsdaten (allein die Information das eine Person krank ist reicht), also personenbezogene Daten der besonderen Kategorie (Art. 9 I DSGVO). Somit unterstehen die Daten besonderem Schutz. Dies muss im Umgang mit den Daten zum Ausdruck kommen: Krankschreibungen sind nicht zu kopieren und sie sind fachgerecht zu entsorgen, sodass keine Daten mehr erkennbar sind. Außerdem darf keine Weitergabe von Gesundheitsdaten von Mitarbeitern an Dritte erfolgen. Zur Übermittlung von Krankschreibungen sind zudem sichere Kommunikationswege zu nutzen.

Was darf der Arbeitgeber erfragen?

Grundsätzlich hat der Arbeitgeber ein berechtigtes Interesse daran, Informationen darüber zu erhalten, wann und für wie lange ein Arbeitnehmer fehlen wird (§ 32 I 1 BDSG). Zudem haben die Arbeitnehmer im Krankheitsfall einen Anspruch auf Entgeltfortzahlung. Für diese Situation schafft § 5 Entgeltfortzahlungsgesetz (EntgFG) die Regelung, dass der Arbeitnehmer dem Arbeitgeber unverzüglich (also ohne schuldhaftes Zögern) mitteilen muss, wenn er arbeitsunfähig ist und wie lange dies voraussichtlich so bleibt.

Ein ärztliches Attest ist grundsätzlich erst ab dem dritten Fehltag vorzulegen, im Arbeitsvertrag kann dies aber auch anders geregelt werden.

Ein genauer Grund des Fehlens muss hierbei aus gesetzlicher Sicht nicht angegeben werden.

Wem darf der Arbeitgeber die Erkrankung mitteilen?

In den meisten Unternehmen bedeutet ein Krankheitsfall auch, dass eine Vertretung für den erkrankten Kollegen gefunden werden. Ist ein Team betroffen, muss dieses meist ganze Abläufe umplanen. Alle Aussagen über den Gesundheitszustand des Mitarbeiters durch den Arbeitgeber gegenüber Kollegen oder anderen Dritten sind dabei datenschutzrechtlich nicht zulässig. Eine Ausnahme davon kann vorliegen, wenn der erkrankte Mitarbeiter eingewilligt hat. Daneben kann eine solche Verarbeitung der Gesundheitsdaten zur Erfüllung der arbeitsvertraglichen Verpflichtungen erforderlich sein.

Auch die Kollegen müssen darauf achten, dass sie zum Beispiel gegenüber Kunden keine Informationen über den Gesundheitszustand des erkrankten Mitarbeiters preisgeben.

Fazit

Im Falle der Erkrankung eines Mitarbeiters fallen viele besonders sensible Daten an, mit denen entsprechend sorgfältig umzugehen ist. Nicht nur der Arbeitgeber muss den Überblick behalten, sondern auch die anderen Mitarbeiter müssen entsprechend datenschutzrechtlich geschult sein.

%d Bloggern gefällt das: