News aus der Welt des Datenschutzes

Aktuelles

Datenschutz bei der elektronischen Arbeitsunfähigkeits Bescheinigung

Gemäß § 3 EntgFG erhalten Beschäftigte in Deutschland eine Lohnfortzahlung im Krankheitsfall, wenn sie gemäß § 5 Abs. 1 EntgFG spätestens am dritten Tag der Erkrankung eine ärztliche Krankschreibung einreichen. 

Für gesetzlich Krankenversicherte (einschließlich Minijobber) gilt seit dem 01.01.2023: Sie erhalten die Krankschreibung (AU-Bescheinigung) nicht mehr in Form von drei Blättern, wobei je ein Exemplar der Krankenkasse und dem Arbeitgebenden zugestellt wird. Vielmehr händigt der Artz / die Ärztin nur noch ein Papier für die krankgeschriebene Person aus; parallel dazu wird eine elektronische Meldung an die Krankenkasse vorgenommen. 

Was ist zu beachten?

Ein Erklär-Video der AOK erklärt die neue Vorgehensweise. Gute Informationen finden sich hier. Siehe auch Datenschutz-PRAXIS 12/2022 und die Hinweise aus Niedersachsen. 

Die folgenden Punkte sind datenschutzrechtlich relevant:

  1. Datenschutzrechtlich vorteilhaft ist die Tatsache, dass die Arbeitgebenden nun nicht mehr anhand eines Facharztstempels die Natur der Erkrankung erahnen können.

  2. Auch Minijobber müssen nun ihre Krankenkasse nennen, insofern werden nun zusätzliche Daten erhoben.

  3. Die Unternehmen müssen die AU-Bescheinigungen nach einem Hinweis der erkrankten Person gemäß § 125 Abs. 1 Nr. 1 SGB IV elektronisch bei den Krankenkassen anfordern.

  4. Die Unternehmen müssen nun sowohl mit Papierunterlagen als auch mit digitalen Bescheinigungen arbeiten. Hier sind neue technisch-organisatorische Maßnahmen erforderlich.

  5. Das Verarbeitungsverzeichnis sollte entsprechend angepasst werden.

  6. Wenn alle betrieblichen Belange geklärt sind, so informieren Sie die Beschäftigten über die neue Situation.

Von besonderer Wichtigkeit scheint es zu sein, dass die erkrankte Person den Zeitraum der Krankschreibung 100% genau angibt, weil ansonsten ein elektronischer Abruf fehlschlagen würde und erst nach 14 wiederholt werden könnte. 

FAZIT

Die elektronische Arbeitszeiterfassung hat einige datenschutzrechtliche Besonderheiten. Zusätzlich gehören Krankmeldungen zu den Gesundheitsdaten und sind besonders schützenswert. D.h.: Sie dürfen nur so lange gespeichert werden, wie dies auch tatsächlich erforderlich ist. Die Veröffentlichung an Schaubrettern etc. ist nur mit dem Einverständnis aller betroffenen Mitarbeiter möglich. Eine unerlaubte Weitergabe an unbeteiligte Dritte ist ein Verstoß gegen den Datenschutz. Schlussendlich gilt auch eine Weitergabe der Krankheitsinformation an Kollegen, Kunden oder Geschäftspartner als nicht zulässig. Einige Beispiele einer praxisrelevanten Formulierung finden sie HIER.

 

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev
logo bsb mit system

Kontakt

Externer Datenschutzbeauftragter in Hamburg
André Schombel

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2023, André Schombel