Datenschutz und neue Medien... / 8.5 Anforderungen an Speicherung und Verarbeitung

Soweit der Arbeitgeber befugt zum Besitz von Gesundheitsdaten ist, darf er diese auch speichern und im Rahmen der Zweckbindung nutzen. Sie dürfen in der Personalabteilung gespeichert werden und unterliegen dann nicht mehr dem Patientengeheimnis. Die Zweckbindung und damit die Verwendung der Daten richtet sich entweder nach der Einwilligung des Beschäftigten oder dem Zweck der Erhebung, der regelmäßig durch den Arbeitsvertrag definiert wird. Sind bei den gespeicherten Gesundheitsdaten besonders sensible Daten wie beispielsweise Gutachten gespeichert, so muss eine Kenntnisnahme auch durch den Personalsachbearbeiter begrenzt werden, wenn sie nicht zwingend notwendig ist.[1]

Gesundheitsdaten unterliegen teilweise aufgrund ihrer Zweckbindung sogar gerichtlichen Verwertungsverboten: So dürfen beispielsweise die Daten aus der Durchführung eines betrieblichen Eingliederungsmanagements nicht bei einer krankheits-(personen-)bedingten Kündigung verwendet werden.[2]

Dem Datenschutzbeauftragten des Unternehmens ist auf Anforderung Einsicht sowohl in Personalakten wie auch in Gesundheitsakten zu gewähren. Für den Datenschutzbeauftragten gilt zum Schutz dieser Daten seine Verschwiegenheitspflicht.

Eine Löschpflicht von Gesundheitsdaten ergibt sich für den Arbeitgeber, wenn Daten zu Unrecht erhoben wurden, ihre Richtigkeit nicht vom Arbeitgeber bewiesen werden kann oder ihre Kenntnis für die Erfüllung der Pflichten nicht mehr erforderlich ist. Folgende Löschfristen sollten eingehalten werden:

  • Krankheitsdaten von Arbeitnehmern: 12 Monate nach Beginn der Erkrankung, wenn die Fehlzeiten in einem Jahr 6 Wochen nicht übersteigen.
  • Übersteigen die Fehlzeiten 6 Wochen in einem Jahr, so darf auf diese Daten für ein Kündigungsverfahren 4 Jahre lang zurückgegriffen werden.
  • Die Speicherfrist für Daten aus dem betrieblichen Eingliederungsmanagement ist umstritten: die Daten sollten frühestens nach 3 Jahren, sicherheitshalber erst nach 5 Jahren in Absprache mit dem Betroffenen gelöscht werden.
  • Gesundheitsdaten unterliegen regelmäßig nicht der 10-jährigen Speicherfrist, die sich für steuerlich relevante Unterlagen aus § 257 HGB und § 147 AO ergeben.
[2] Vgl. dazu Abschn. 7.6.2; Gundermann/Oberberg, Datenschutzkonforme Gestaltung des Eingliederungsmanagements, RDV 2007, S. 105, 108.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge