Zum Hauptinhalt springen

Wie sorgen Sie für rechtskonformen Datenschutz im Krankenrückkehrgespräch?

von Katja Uhde – 18. März 2024

Das Krankenrückkehrgespräch, oder auch nur Rückkehrgespräch genannt, stellt sicher, dass Sie gesundheitsgefährdende Umstände in Ihrem Betrieb frühzeitig erkennen. Denn es bietet Ihnen die Möglichkeit, Ursachen für Fehlzeiten zu ermitteln. 

Hierzu müssen Sie lediglich gängige Fallstricke wie die Einbeziehung Ihres Betriebsrates, unzulässige Fragen und rechtskonformen Datenschutz beachten. In diesem Magazinbeitrag informieren wir Sie umfassend über die rechtlichen Mindestanforderungen bezüglich des Datenschutzes bei Ihren Krankenrückkehrgesprächen. 


Inhaltsverzeichnis:

  1. Wieso ist rechtskonformer Datenschutz für Ihre Krankenrückkehrgespräche notwendig?
  2. Welche rechtlichen Konsequenzen drohen Ihnen bei Datenschutzverstößen?
  3. Wie schützen Sie die Daten aus Ihren Krankenrückkehrgesprächen rechtskonform?
  4. Krankenrückkehrgespräche mit Softwareunterstützung

Wieso ist rechtskonformer Datenschutz für Ihre Krankenrückkehrgespräche notwendig?

Als Teil Ihres betrieblichen Gesundheitsmanagements (BGM) werden im Krankenrückkehrgespräch besonders schützenswerte und sensible Daten verarbeitet. Nämlich die Gesundheitsdaten Ihrer Mitarbeiter:innen. 

Der deutsche Staat sieht vor, dass solche personenbezogenen Daten mit einer besonderen Sorgfalt von Arbeitgeberseite aus verarbeitet werden. Deswegen unterliegt die Verarbeitung der Inhalte Ihrer Krankenrückkehrgespräche gleich mehreren Gesetzen. 

Die besondere Stellung personenbezogener Daten ergibt sich aus Art. 9 Abs. 1 des DSGVO und § 46 Nr. 14 des BDSG. Tatsächlich ist jegliche Verarbeitung personenbezogener Daten grundsätzlich untersagt. 

Aber Ausnahmeregelungen, die sich aus Art. 9 Abs. 2 des DSVGO und § 22. Abs. 1 Nr. 1b BDSG ergeben, ermöglichen Ihnen diese Daten zur gesundheitlichen Vorsorge zu erheben. Und genau das beschreibt den Zweck Ihrer Krankenrückkehrgespräche. 

Zusammenfassend leitet sich eine besondere Sorgfaltspflicht für die personenbezogenen Daten Ihrer Mitarbeiter:innen aus den Datenschutzregelungen ab. Die Verarbeitung ist erlaubt, aber nur rechtskonform, wenn Sie besondere Maßnahmen zum Schutz der sensiblen Daten treffen. 

Welche rechtlichen Konsequenzen drohen Ihnen bei Datenschutzverstößen? 

Die Einhaltung des rechtskonformen Datenschutzes bei Ihren Krankenrückkehrgesprächen ist zwingend notwendig. Denn sowohl die DSGVO als auch das BDSG sehen empfindliche Geldstrafen für Datenschutzverstöße vor. 

Datenschutzverstöße werden im DSGVO mit einer Geldstrafe bis zu 20 Millionen Euro bestraft oder bis zu 4 Prozent des weltweiten Jahresumsatzes Ihres Unternehmens. 

Das BDSG sieht Bußgelder in Höhe von 300.000,- Euro oder sogar eine Freiheitsstrafe bis zu 2 Jahren vor, sollten Ihre internen Abläufe bezüglich personenbezogener Daten nicht rechtskonform gestaltet sein. 

Die möglichen Bußgelder für Datenschutzverstöße verdeutlichen: es handelt sich nicht um ein Kavaliersdelikt. 

Ohne systematischen und rechtskonformen Datenschutz sollten Sie in Ihrem Unternehmen keine Krankenrückkehrgespräche führen. Dafür ist Ihr Risiko schlichtweg zu hoch.

Zwischenfazit: 

Die Erhebung von personenbezogenen Daten ist für die gesundheitliche Vorsorge erlaubt. Das schließt Krankenrückkehrgespräche als Teil Ihres betrieblichen Gesundheitsmanagements ein. Höchste Priorität hat die rechtskonforme Umsetzung des Datenschutzes, um keine geschäftsschädigenden Strafen zu riskieren.

Wie schützen Sie die Daten aus Ihren Krankenrückkehrgesprächen rechtskonform?

Die Notwendigkeit und der enorme Stellenwert des Datenschutzes für Ihre Krankenrückkehrgespräche ist offenkundig – verdeutlicht durch die möglichen Bußgelder. Aber wie genau sorgen Sie für rechtskonformen Datenschutz in Ihren Prozessen? 

Sie gewährleisten rechtssicheren Datenschutz, indem Sie diese 5 Schritte beachten:

  1. Sie holen die Einwilligung Ihrer Mitarbeiter:innen ein
  2. Sie vermeiden Fragen zur exakten Diagnose 
  3. Sie trennen BGM-Akte und Personalakte 
  4. Sie beachten folgende Datenschutzgrundregeln
  5. Sie löschen die Daten nach der Zweckerfüllung 

1. Sie holen die Einwilligung Ihrer Mitarbeiter:innen ein

Jegliche Datenverarbeitung von personenbezogenen Daten fordert, nach der bereits angeführten Gesetzesgrundlage, die ausdrückliche und eindeutige Einwilligung der Personen, deren Daten betroffen sind. 

Praktisch bedeutet das für Sie, dass jedes Krankenrückkehrgespräch mit einer standardisierten Vorlage zur Einwilligung der zweckgebundenen Datenverarbeitung beginnen sollte. So steht der Nutzung der erhobenen Daten rechtlich nichts im Wege. 

2. Sie vermeiden Fragen zur exakten Diagnose

Ihr Krankenrückkehrgespräch unterstützt Sie dabei, betriebsinterne Gesundheitsrisiken zu erfassen und geeignete Maßnahmen zur Behebung einzuleiten. Im Idealfall erfahren Sie also, wenn etwas mit Ihrem Arbeitsort oder Ihren Arbeitsbedingungen nicht stimmt. 

Auf keinen Fall dürfen Sie Fragen zur exakten Diagnose Ihrer Mitarbeiter:innen stellen. Dieses Vorgehen ist gesetzlich untersagt und kann weitreichende Folgen haben, sollte die Datenschutzverletzung vor Gericht landen. 

3. Sie trennen BGM-Akte und Personalakte

Im Zuge der rechtskonformen Umsetzung Ihres Datenschutzes bei Krankenrückkehrgesprächen empfiehlt es sich, eine gesonderte BGM-Akte für die Dokumentation der Gesprächsinhalte zu nutzen. 

Denn nicht jede:r Mitarbeiter:in mit Zugriff auf Ihre Personalakten ist an Ihren BGM-Maßnahmen beteiligt. Im Sinne des Datenschutzes ist die Trennung also notwendig und gewährleistet, dass nur Berechtigte die entsprechenden BGM-Akten einsehen können. 

4. Sie beachten folgende Datenschutzgrundregeln

Sie nutzen erhobene Daten ausschließlich zweckgebunden zur gesundheitlichen Vorsorge Ihrer Angestellten und um Ihre betriebliche Gesundheitssituation zu verbessern. 

Sie dokumentieren für diesen Zweck nur genau so viel Information aus den Krankenrückkehrgesprächen, wie Sie tatsächlich benötigen und folgen so dem Grundsatz der Datenminimierung. 

Sie etablieren, im Optimalfall, eine rechtsgültige Betriebsvereinbarung, die Ihnen als Grundlage zur rechtssicheren Erhebung, Speicherung und Verarbeitung der Gesundheitsdaten dient. 

5. Sie löschen die Daten nach der Zweckerfüllung

Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass alle personenbezogenen Daten gelöscht werden, sobald sie ihren Zweck erfüllt haben. Im konkreten Fall bedeutet das, dass Sie erhobene Daten aus dem Krankenrückkehrgespräch zeitnah löschen sollten. 

Sie können die Daten aber sorgfältig anonymisieren, sodass kein Personenbezug mehr möglich ist, um dann statistisch damit zu arbeiten. Langfristig kann das zu hilfreichen Einsichten für Ihr betriebliches Gesundheitsmanagement führen. 

Wissenswert!

Das Krankenrückkehrgespräch lässt sich am einfachsten umsetzen, indem Sie bewährten Vorlagen folgen und sich so einige Arbeitsstunden zur rechtssicheren Umsetzung ersparen.

Sie erleichtern sich den rechtskonformen Datenschutz massiv mit geeigneter Software

Als Unternehmer:in möchten Sie ausschließlich von den Vorzügen Ihrer Krankenrückkehrgespräche profitieren, nämlich die Gesundheitsquote in Ihrem Betrieb anhand nützlicher Informationen zu verbessern, um Fehlzeiten zu reduzieren. 

Als HR-Beauftragte:r fürchten Sie den organisatorischen Arbeitsaufwand, der mit Krankenrückkehrgesprächen verbunden ist. Von Datenschutzregelungen, über die Gesprächsorganisation bis hin zur rechtssicheren Dokumentation. 

Ganz gleich, welche Rolle Sie in Ihrem Betrieb einnehmen, mit einer passgenauen Software-Lösung erleichtern Sie sich die rechtskonforme Umsetzung Ihrer Krankenrückkehrgespräche. 

Denn für Ihren rechtssicheren Datenschutz ist bereits gesorgt. 

Saneware bietet Ihnen eine präzise Lösung, die im Einklang mit bestehendem Recht funktioniert, DSGVO/BDSG-konform ist und mit individuellen Rollenrechten sowie einer digitalen BGM-Akte die Mindestanforderungen übertrifft. 

Sie können Ihre Krankenrückkehrgespräche sorgenfrei durchführen und erhöhen dabei Ihre Effizienz durch automatisierte Erinnerungen, konfigurierbare Fristen, einfache Terminvereinbarungen, praktische Vorlagen und rechtssichere Dokumentation. 

Sicher. Sorgenfrei. Saneware – Ihr Partner für digitales betriebliches Gesundheitsmanagement. 

Teilen

Beliebte Beiträge

Magazin – 24. November 2022

BEM-Einladung Muster: Was in Ihrer Einladung zum Betrieblichen Eingliederungsmanagement stehen muss

Magazin – 25. August 2021

5 Tipps für ein erfolgreiches BEM-Gespräch

Magazin – 28. November 2023

Erfolgreiche TISAX®-Zertifizierung für Saneware

Nach oben