Soweit der Arbeitgeber befugt zum Besitz von Gesundheitsdaten ist, darf er diese auch speichern und im Rahmen der Zweckbindung nutzen. Sie dürfen in der Personalabteilung gespeichert werden und unterliegen dann nicht mehr dem Patientengeheimnis. Die Zweckbindung und damit die Verwendung der Daten richtet sich entweder nach der Einwilligung des Beschäftigten oder dem Zweck der Erhebung, der regelmäßig durch den Arbeitsvertrag definiert wird.
Soweit sensible Gesundheitsdaten in die Personalakte aufgenommen werden dürfen, hat der Arbeitnehmer Anspruch darauf, dass dies unter Berücksichtigung seiner Interessen geschieht. Der Arbeitgeber ist verpflichtet, die Daten in besonderer Weise aufzubewahren. Dies folgt aus der Gewährleistung des allgemeinen Persönlichkeitsrechts.[1] Daher ist es unerlässlich, dass die in der Personalakte gespeicherten Gesundheitsdaten nur für einen bestimmten Personenkreis zugänglich sind, für den die Zugänglichkeit erforderlich ist. So sind die Daten insbesondere vor unbefugter zufälliger Kenntnisnahme zu schützen, indem der Kreis der Informationsberechtigten eingeschränkt wird. Es ist insbesondere zu vermeiden, dass im Rahmen der üblichen Bearbeitung von Personalangelegenheiten (z. B. der Urlaubserteilung) in personenbezogene Daten mit einem hohen Vertraulichkeitsniveau zufällig Einsicht genommen werden kann. Verstößt der Arbeitgeber gegen diese Grundsätze, hat der Arbeitnehmer nach den §§ 12, 862, 1004 BGB einen Anspruch darauf, dass der Arbeitgeber ausreichende Maßnahmen zum Schutz der sensiblen Gesundheitsdaten vor unbefugter Einsichtnahme, z. B. durch Aufbewahrung in einem verschlossenen Umschlag, ergreift.
Diese Einschränkung des Rechts zur Personalaktenführung steht nicht dem berechtigten Interesse des Arbeitgebers an der Vollständigkeit der Personalakte entgegen. Die Personalakte bleibt vollständig. Bei einem berechtigten Anlass kann jede vom Arbeitgeber ermächtigte Person den Umschlag öffnen, den Anlass vermerken und die Daten einsehen. Bei elektronischer Personalaktenführung sollten abgestufte Zugriffsrechte eingerichtet werden.
Gesundheitsdaten unterliegen teilweise aufgrund ihrer Zweckbindung gerichtlichen Verwertungsverboten: So dürfen beispielsweise die Daten aus der Durchführung eines betrieblichen Eingliederungsmanagements nicht bei einer krankheits-(personen-)bedingten Kündigung verwendet werden.[2]
Dem Datenschutzbeauftragten des Unternehmens ist auf Anforderung Einsicht sowohl in Personalakten wie auch in Gesundheitsakten zu gewähren. Für den Datenschutzbeauftragten gilt zum Schutz dieser Daten seine Verschwiegenheitspflicht.
Eine Löschpflicht von Gesundheitsdaten ergibt sich für den Arbeitgeber, wenn Daten zu Unrecht erhoben wurden, ihre Richtigkeit nicht vom Arbeitgeber bewiesen werden kann oder ihre Kenntnis für die Erfüllung der Pflichten nicht mehr erforderlich ist. Folgende Löschfristen bieten eine erste Orientierung:
- Krankheitsdaten von Arbeitnehmern: 12 Monate nach Beginn der Erkrankung, wenn die Fehlzeiten in einem Jahr 6 Wochen nicht übersteigen.
- Übersteigen die Fehlzeiten 6 Wochen in einem Jahr, so darf auf diese Daten für ein Kündigungsverfahren 4 Jahre lang zurückgegriffen werden.
- Die Speicherfrist für Daten aus dem betrieblichen Eingliederungsmanagement ist umstritten: die Daten sollten frühestens nach 3 Jahren, sicherheitshalber erst nach 5 Jahren in Absprache mit dem Betroffenen gelöscht werden.
- • Gesundheitsdaten unterliegen regelmäßig nicht der 10-jährigen Speicherfrist, die sich für steuerlich relevante Unterlagen aus § 257 HGB und § 147 AO ergeben.
Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen