Korrekter Umgang mit Krankmeldungen
Im Umgang mit Krankmeldungen gilt es Vorsicht walten zu lassen. Was manche bisweilen vergessen: Es gibt datenschutzrelevante Aspekte zu berücksichtigen, die nicht nur die verschiedenen „Chefebenen“, sondern auch den Kreis der Kolleginnen und Kollegen – besonders bei der Zusammenarbeit in einem Team – betreffen.
.png)
Bild: Krankmeldung
Deshalb geht das Thema alle im Unternehmen an.
Krankmeldungen bestehen aus Gesundheitsdaten
Eine Krankmeldung ist eine Ansammlung von Gesundheitsdaten.
Denn sie zeigt, wer sich krank gemeldet hat und wann das erfolgt ist. Manchmal
enthält sie sogar weitergehende Informationen. So schreiben Betroffene manchmal
– ohne dies zu müssen – hinein, dass sie sich in einem Krankenhaus befinden. In
jedem Fall gilt für Krankmeldungen der besondere Schutz, den die DSGVO für
Gesundheitsdaten vorsieht.
Krankmeldungen sind rechtlich bedeutsam
Eine Krankmeldung hat in vielfacher Hinsicht rechtliche
Bedeutung, etwa für den Anspruch auf Lohnfortzahlung. Sollte die Krankheit auf
einem Arbeitsunfall beruhen, bestehen Meldepflichten des Arbeitgebers gegenüber
der Berufsgenossenschaft. Es liegt auf der Hand, dass der Arbeitgeber die Daten
aus der Krankmeldung für solche Zwecke verarbeiten darf. Denn anders könnte er
seine Pflichten aus dem Arbeitsvertrag und den einschlägigen Gesetzen nicht
erfüllen.
Die Mitwirkung externer Dienstleister geht in
Ordnung
Kaum ein Arbeitgeber kann noch alles selbst erledigen. Meist
ist er auf die Unterstützung durch externe Lohnabrechnungsbüros oder
Steuerberater angewiesen. Die Übermittlung der notwendigen Daten an solche
Stellen ist rechtlich problemlos. Sie muss sich aber auf das beschränken, was
wirklich erforderlich ist. Außerdem müssen die Daten bei der Übermittlung
ausreichend gegen den Zugriff durch Unbefugte geschützt sein.
Die Erforderlichkeit ist das wesentliche
Kriterium
In größeren Unternehmen darf eine Krankmeldung an alle
Organisationseinheiten gehen, die die Informationen aus der Meldung brauchen,
um ihren Job machen zu können. Dazu gehört in jedem Fall die Personalabteilung.
Aber auch die Buchhaltung braucht die Angaben, um die Lohnfortzahlung korrekt
vornehmen zu können. Geht es um einen Arbeitsunfall, muss auch der
Sicherheitsbeauftragte informiert werden. All dies liegt auf der Hand und ist
durch die DSGVO erlaubt.
Die gegenseitige Vertretung muss gesichert sein
Weitere Personen dürfen informiert werden, wenn ihre
Arbeitsabläufe oder ihre Arbeitsaufgaben durch die Abwesenheit des erkrankten
Beschäftigten berührt werden. Dies hört sich zunächst etwas abstrakt an. In der
Praxis ist jedoch meist schnell klar, um wen es dabei geht. Falls Beschäftigte einander
vertreten müssen, muss der Vertreter von der Abwesenheit seines
„Vertretungspartners“ erfahren. Dasselbe gilt, wenn ein Team gebildet ist. Dann
müssen die anderen Teammitglieder wissen, wer da ist und wer nicht.
Vorgesetzte brauchen die erforderlichen Infos
Selbstverständlich müssen auch unmittelbare Vorgesetzte
darüber informiert sein, wenn jemand nicht zur Verfügung steht. Denn
schließlich müssen sie die Arbeit dann so organisieren, dass trotzdem möglichst
alles erledigt wird. Sofern eine Telefonzentrale vorhanden ist, muss auch sie
Bescheid wissen. Nur so ist es ihr möglich, Anrufe zum Beispiel an einen
Vertreter weiterzuleiten.
Es kommt auf die Details an
Genau zu unterscheiden ist jeweils, ob jemand im Unternehmen
lediglich über die Abwesenheit Bescheid wissen muss oder auch darüber, dass sie
gerade auf Krankheit beruht. So muss die Telefonzentrale lediglich wissen, dass
jemand nicht da ist. Die Personalabteilung braucht dagegen auch die Angabe,
dass es sich um eine Abwesenheit wegen Krankheit handelt. Vorgesetzte benötigen
diese Information ebenfalls. Das gilt schon wegen ihrer Pflichten aus dem
betrieblichen Gesundheitswesen. Der Krankenstand ist dabei eine wichtige
Kennziffer.
Große Mailverteiler sind gefährlich
Recht erheblich ist bisweilen der Wissensdrang von
Kolleginnen und Kollegen. Er ist jedoch kein ausreichender Grund dafür, um
beispielsweise die gesamte Abteilung über Krankmeldungen zu informieren.
Dennoch geschah genau dies in einem Hamburger Unternehmen. Dort ordnete ein
Abteilungsleiter an, alle eingehenden Krankmeldungen über einen besonderen
Mailverteiler allen 25 Mitarbeiterinnen und Mitarbeitern dieser Abteilung
zuzuleiten. Natürlich beanstandete die Datenschutzaufsicht diese
Vorgehensweise.
Es gibt eine gute Faustregel
Insgesamt lautet eine gute Faustregel: Wenn gefragt wird,
warum jemand Kenntnis von einer Krankmeldung erhält, muss man dafür einen guten
Grund nennen können. Ansonsten ist die Zuleitung der Krankmeldung an diesen
Empfänger so gut wie sicher rechtswidrig.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 10.03.2024: Kostenlose Kopien von Behandlungsunterlagen
