| Versicherungen & Beiträge

Achtung Datenschutz: Vorsicht bei Erstattungsanträgen zur Entgeltfortzahlung

Bei der maschinellen Übermittlung von Erstattungsanträgen nach dem AAG verstoßen viele Unternehmen gegen den Datenschutz: Im Verwendungszweck wird häufig das Sozialgeheimnis missachtet.

Die Erstattungsanträge der Arbeitgeberaufwendungen für die Entgeltfortzahlung werden nur noch maschinell an die Krankenkassen übermittelt. Dies gilt für Anträge der U1 (im Krankheitsfall) und U2 (bei Mutterschaft und Beschäftigungsverbot).

Der elektronische Datenaustausch erfolgt mit gesicherter und verschlüsselter Datenfernübertragung. Außerdem werden ausschließlich systemgeprüfte Programme oder zumindest systemunterstützte maschinelle Ausfüllhilfen verwendet. Das Verfahren hatte sich von der technischen Seite her schnell stabilisiert und schon nach kurzer Zeit etabliert.

Stolperfalle für Anwender

Die Anwender können jedoch unbedacht mit bestimmten Eingaben gegen datenschutzrechtliche Bestimmungen verstoßen. Das geschieht sogar relativ häufig. Doch gerade wenn es um die sensiblen Themen Krankheit und Datenschutz geht, ist Vorsicht geboten.

Die Erfassungsmaske der Programme enthält das Feld VERWENDUNGSZWECK. Technisch verbirgt sich dahinter ein Freitextfeld im Datenbaustein „DBBV“. Das Feld erfüllt erst später beim Zahlungsvorgang eine Aufgabe: Der hier eingegebene Text erscheint später als Verwendungszweck auf dem Kontoauszug. Der einzelne Erstattungsvorgang kann so leicht identifiziert werden. Die Zahlungseingänge landen allerdings üblicherweise in der Buchhaltung oder auch beim Steuerberater. Der Inhalt dieses Feldes wird daher schnell mehreren im Grunde „unbefugten“ Personen bekannt.

Sozialdatenschutz erfordert Vorsicht

Doch gerade Sozialdaten müssen vertraulich behandelt werden. Das Sozialgesetzbuch schreibt außerdem vor, dass Sozialdaten nicht an Unbefugte weitergegeben werden dürfen. In das Feld VERWENDUNGSZWECK gehören also keine Eintragungen, die das Sozialgeheimnis verletzten. Es dürfen dort keine Daten stehen, die zu den personenbezogenen Angaben gehören.

Sicherlich ist es naheliegend, einfach den Namen des Arbeitnehmers sowie den Zeitraum der Arbeitsunfähigkeit als Erstattungszeit zu erfassen. Doch gerade das ist sträflicher Leichtsinn! Denn die Daten sind damit spätestens beim Zahlungseingang im Kontoauszug für Unbefugte einsehbar. Das gilt ebenso für Namensbestandteile, die Versichertennummer der Krankenkasse oder die Rentenversicherungsnummer.

Welche Angaben sind bedenkenlos möglich?

Unproblematisch sind neutrale Angaben. So können firmeninterne Ordnungsmerkmale (z.B. Aktenzeichen) verwendet werden. Diese folgen meist einer verschlüsselten Systematik, die Außenstehenden keine Rückschlüsse auf die Bedeutung erlaubt. Im Übrigen ist es auch möglich, das Feld VERWENDUNGSZWECK ganz frei zu lassen. Die Krankenkassen geben dann ein von ihnen gewähltes Merkmal als Verwendungszweck bei der Zahlung an. Dieses erfüllt die datenschutzrechtlichen Bestimmungen und lässt dennoch im Regelfall eine buchungstechnische Zuordnung problemlos zu.

Aktuell

Meistgelesen