Datenschutz und neue Medien... / 8.1 Rechtsgrundlagen

Ein eigenes Gesetz zum Umgang mit Gesundheitsdaten oder zum Umgang mit Arbeitnehmer-Gesundheitsdaten existiert nicht. Die bestehenden Gesetze zum Umgang mit Gesundheitsdaten von Arbeitnehmern zeigen aber, dass dies auch nicht notwendig ist.

Die wichtigsten Normen für die Behandlung von Gesundheitsdaten im Beschäftigtenverhältnis sind:

  1. Ärztliche Schweigepflicht: z. B. Patientengeheimnis gem. § 9 Musterberufsordnung der Ärztekammern[1] und § 203 StGB; ergänzt durch Datenverarbeitungsregeln im medizinischen Standesrecht.
  2. Datenverarbeitung durch private Arbeitgeber: geregelt in Art. 9 Abs. 2 Buchst. b DSGVO und durch § 26 Abs. 3 BDSG.
  3. Einwilligung des Betroffenen: Eine Entbindung von der Schweigepflicht, wie auch die Verarbeitung von Gesundheitsdaten zu bestimmten Zwecken kann grundsätzlich auch auf einer Einwilligung basieren. Diese muss sich an den allgemeinen Anforderungen des Art. 7 DSGVO messen lassen und aufgrund von § 26 Abs. 2 Satz 3 BDSG schriftlich eingeholt werden.

    Diese Einwilligung muss freiwillig erfolgen, d. h. ohne dass dies Konsequenzen für den Arbeitnehmer bei einer Verweigerung hat. Dies ist im Rahmen eines Beschäftigungsverhältnisses nicht unproblematisch, da hier häufig keine echte "Freiwilligkeit" vorliegen wird. Freiwilligkeit kann nach § 26 Abs. 2 Satz 2 BDSG u. a. dann vorliegen, wenn der Beschäftigte einen rechtlichen oder wirtschaftlichen Vorteil erlangt.

  4. Der Betriebsrat hat ein Mitbestimmungsrecht, soweit es sich um allgemeinverbindliche Regelungen zur Nutzung von Gesundheitsdaten handelt, § 87 Abs. 1 Nrn. 1, 7 BetrVG. So z. B. für Datenerhebungen im Bewerbungsverfahren, bei der Gesundheitsvorsorge, bei der Erkundung von Gesundheitsproblemen im Betrieb oder für das Verfahren des betrieblichen Eingliederungsmanagements (BEM).[2] Das Mitbestimmungsrecht ist aber auf kollektivrechtliche Regelungen begrenzt: Bereits mehrfach haben Arbeitsgerichte in vergangenen Jahren Urteile gegen Personalvertretungen gefällt, die daran scheiterten, dass der Arbeitgeber bei der angegriffenen Maßnahme lediglich Einzelfälle klären und keine allgemeinverbindliche Regelung treffen wollte.

    Folgende Aspekte sollten dabei in einer Betriebsvereinbarung im Rahmen des § 87 Abs. 1 Nr. 7 BetrVG berücksichtigt werden:

    • Anlass der Datenerhebung bzw. Verarbeitung
    • Beteiligte mit Rechten und Pflichten
    • Art und die Verwendung der Daten
    • Umfang der Übermittlungen (Zweckbindung)
    • Datensicherheit und Aufbewahrung (Dauer und Löschung)
    • Kontrolle durch Betriebsrat und Datenschutzbeauftragten (zwingend)
[1] MBO ÄK.
[2] Nicht aber zwingend bei der Beurteilung individueller Fälle im Rahmen des BEM; dies ist abzulehnen, wenn der Arbeitnehmer die Beteiligung des Betriebsrats nicht wünscht; vgl. LAG Hamburg, Urteil v. 21.5.2008, H 3 TaBV 1/08. Vgl. hierzu auch Abschn. 7.6.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge