· Fachbeitrag · Arbeitsrecht
DSGVO-konforme Übermittlung der AU-Bescheinigung
| Die Datenschutzgrundverordnung (DSGVO) wird ab dem 25.05.2018 wirksam. Ab diesem Zeitpunkt besteht für bestimmte Datenarten gegenüber „generellen“ personenbezogenen Daten ein besonderer Schutz. Dazu gehören u. a. auch die Gesundheitsdaten Ihrer Mitarbeiter. In diesem Zusammenhang stellt sich die Frage nach der korrekten Übermittlung einer Arbeitsunfähigkeits-(AU-)bescheinigung. |
Agieren ältere Arbeitnehmer noch vorsichtig mit der Datenübermittlung, stehen jüngere Arbeitnehmer der „einfachen“ Übermittlung der AU-Bescheinigung häufig sehr „offen“ gegenüber. Krankmeldungen werden von diesen gerne per Telefon, E-Mail oder WhatsApp übermittelt. Die AU-Bescheinigungen werden auch eingescannt und dann an den Vorgesetzten, irgendeine Person in der Personalabteilung oder an die zentrale Adresse info@unternehmen.de gemailt. Dies verstößt gegen die Besimmungen der DSGVO.
PRAXISTIPP | Teilen Sie Ihren Mitarbeiter schriftlich und ausdrücklich mit, dass eine Krankmeldung nur noch postalisch, als Hauspost/Fax oder verschlüsselter Mail erfolgen darf. Zudem sollten nur die Personen die Krankmeldung als erste Ansprechpartner erhalten, die mit der Personalsachbearbeitung betraut sind (z. B. Sie selbst oder Ihre Rezeptionskraft). Der Rest des Teams sollte vom Ansprechpartner über die Erkrankung informiert werden. Sorgen Sie hier für einen strukturierten Prozess und dokumentieren Sie diesen in Form einer Arbeitsanweisung. |