Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testen

Zwischen Fürsorge und Datenschutz: Neue Leitlinien für Arbeitgeber zum Umgang mit Gesundheitsdaten von Beschäftigten

(2 Bewertungen) • 15.01.2026 • Redaktion fachanwalt.de IT Recht

Mit der Veröffentlichung ihrer Pressemitteilung vom 17. Juli 2025 hat die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) eine maßgebliche Orientierungshilfe für den Umgang mit Gesundheitsdaten von Beschäftigten bereitgestellt. Das Dokument liefert Arbeitgebern erstmals konkrete Vorgaben für den datenschutzkonformen Umgang mit sensiblen Informationen, insbesondere im Kontext der Überprüfung der Entgeltfortzahlung bei länger andauernder Krankheit.

Gesundheitsdaten von Beschäftigten: Erhöhte Anforderungen an die Verarbeitung sensibler Daten

Datenschutzrechtlich sind Gesundheitsdaten als eine besondere Kategorie personenbezogener Daten definiert. Gemäß Artikel 9 der Datenschutz-Grundverordnung (DSGVO) ist deren Verarbeitung grundsätzlich untersagt. Ausnahmen von diesem Verbot sind ausschließlich unter strikten Bedingungen und bei Vorliegen einer rechtfertigenden Rechtsgrundlage gestattet. Dieser umfassende Schutz dient der Wahrung der Privatsphäre und der Persönlichkeitsrechte der Beschäftigten. Unternehmen sind somit verpflichtet, die Erhebung, Speicherung und Verwendung dieser Informationen mit äußerster Sorgfalt zu prüfen.

Fortsetzungserkrankung: Befugnisse des Arbeitgebers

Im Falle einer unmittelbar auf eine vorangegangene Krankheit folgenden weiteren Erkrankung sind Arbeitgeber mit der Fragestellung einer Fortsetzungserkrankung konfrontiert. Diese Konstellation ist für die Prüfung des Anspruchs auf Entgeltfortzahlung relevant. Das Vorliegen einer Fortsetzungserkrankung berechtigt den Arbeitgeber jedoch nicht zum direkten Einblick in Diagnosedaten. Vielmehr dürfen ausschließlich die Informationen verarbeitet werden, die zur Prüfung des Entgeltfortzahlungsanspruchs zwingend erforderlich sind.

Leitlinien zu Gesundheitsdaten-Speicherung des NRW

Die Leitlinien der LDI NRW betonen, dass Arbeitgebern kein direkter Anspruch auf die Diagnose des Beschäftigten zusteht und die Speicherung von Gesundheitsdaten "auf Vorrat" unzulässig ist. Ferner ist eine Einwilligung zur Offenlegung dieser Daten im Arbeitsverhältnis, bedingt durch das Abhängigkeitsverhältnis, häufig nicht als freiwillig anzusehen und somit rechtlich unwirksam. Aus diesem Grund müssen Arbeitgeber alternative, mildere Mittel zur Klärung des Sachverhalts in Betracht ziehen.

Empfehlungen für den datenschutzkonformen Umgang mit Gesundheitsdaten von Beschäftigten

Zur Sicherstellung des Datenschutzes am Arbeitsplatz ist der Einsatz alternativer Mittel von maßgeblicher Bedeutung. Unternehmen sind nicht gezwungen, direkt auf jede Information zuzugreifen, sondern können alternative Wege beschreiten.

Einholung von Stellungnahmen: Arbeitgeber können die zuständige Krankenkasse des Mitarbeiters um eine Stellungnahme zur Frage einer Fortsetzungserkrankung ersuchen.
Konsultation des Betriebsarztes: Der Betriebsarzt ist befugt, eine medizinische Einschätzung abzugeben, ohne dabei die Diagnose an den Arbeitgeber zu kommunizieren.
Transparente Kommunikation: Eine transparente Information der Mitarbeitenden über die Datenschutzregelungen und die internen Prozesse bei Krankheit trägt zur Vertrauensbildung bei.

Aufbewahrung und Löschung: Pflichten im Unternehmen

Die sichere Aufbewahrung und Löschung von Gesundheitsdaten ist eine zentrale Pflicht für Arbeitgeber. Arbeitsunfähigkeitsbescheinigungen (AU) müssen räumlich oder technisch getrennt von der Personalakte aufbewahrt und nach Ablauf der für die Entgeltfortzahlung relevanten Frist fachgerecht entsorgt werden.

Rechtliche Konsequenzen bei Verstößen

Datenschutzverstöße können weitreichende Folgen haben. Die DSGVO sieht bei schwerwiegenden Verstößen Bußgelder in Millionenhöhe vor, die bis zu vier Prozent des Jahresumsatzes betragen können. Ferner können diese Verstöße das Vertrauensverhältnis im Unternehmen nachhaltig beschädigen und zu rechtlichen Auseinandersetzungen führen.

Tipp für die Praxis: Es empfiehlt sich, die internen Prozesse für Krankmeldungen und die Entgeltfortzahlung regelmäßig zu überprüfen. Stellen Sie sicher, dass Ihre Personalabteilung und Führungskräfte mit den neuen Leitlinien vertraut sind. Bei Unsicherheiten ist die Konsultation einer fachkundigen rechtlichen Beratung zu empfehlen, um das Unternehmen und die Privatsphäre der Mitarbeitenden zu schützen.

Zusammenfassung

Die neuen Leitlinien der LDI NRW verdeutlichen, dass Arbeitgeber im Umgang mit Gesundheitsdaten ihrer Beschäftigten strenge Datenschutzregeln einhalten müssen. Zur Prüfung der Entgeltfortzahlung dürfen sie keine Diagnosen einfordern, sondern sind angehalten, mildere Mittel wie die Krankenkasse oder den Betriebsarzt zu nutzen. Der Schutz sensibler Daten und die Vermeidung von Bußgeldern erfordern die strikte Einhaltung der rechtlichen Vorgaben.

Symbolgrafik:© Stockwerk-Fotodesign - stock.adobe.com

Diesen Artikel bewerten:

Diesen Artikel teilen:

Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen

Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

Sofortantwort 24/7

Nachfragemöglichkeit

Kostenlos!

Antwort erhalten

Weitere Artikel der Redaktion zum Thema

Online-Casinos im Visier: EuGH stärkt Rechte bei der Rückforderung von Glücksspieleinsätzen

03.02.2026 • Redaktion fachanwalt.deIT Recht

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 15. Januar 2026 ( Az. C-77/24 ) erkannt, dass Spielteilnehmende bei illegalem Online-Glücksspiel ihre Verluste unter erleichterten Bedingungen zurückfordern können. Dieses Urteil klärt die entscheidende Frage, welches nationale Recht bei einer Schadenersatzklage gegen die Geschäftsführung eines ausländischen Anbieters anzuwenden ist. Für betroffene Personen wird die Rückforderung von Glücksspieleinsätzen damit erheblich sicherer, da nun grundsätzlich das Recht des eigenen Wohnsitzstaates greift. Die rechtliche Weichenstellung: Warum das Wohnsitzrecht bei der Rückforderung von Glücksspieleinsätzen entscheidet Der EuGH hat festgestellt, dass bei Klagen gegen Verantwortliche in Malta oder anderen Lizenzstaaten das Recht des Landes gilt,...

weiter lesen

Falschparker-App und DSGVO: OLG Dresden setzt Hobby-Ordnungshütern enge Grenzen

(1 Bewertung) • 30.12.2025 • Redaktion fachanwalt.deIT Recht

Falschparker-App und DSGVO: OLG Dresden setzt Hobby-Ordnungshütern enge Grenzen

Mit Urteil vom 9. September 2025 ( Az. 4 U 464/25 ) hat das Oberlandesgericht (OLG) Dresden entschieden, dass die Nutzung einer Falschparker-App DSGVO-Konformität erfordert, sobald unbeteiligte Dritte auf den Aufnahmen erkennbar sind. Das Gericht sprach einem Beifahrer Schadensersatz zu, weil sein Gesicht ohne Anonymisierung über eine Melde-Plattform hochgeladen wurde. Diese Entscheidung verdeutlicht, dass privates Engagement bei der Anzeige von Ordnungswidrigkeiten schnell zu kostspieligen Rechtsverletzungen führen kann. Falschparker-App: Die DSGVO als Maßstab für private Anzeigen Das OLG Dresden hat entschieden: Wer im öffentlichen Raum Verstöße fotografiert und diese Bilder nicht für journalistische Zwecke nutzt, muss die DSGVO beachten. Fotos mit erkennbaren Personen gelten als Verarbeitung...

weiter lesen

Digitale Verantwortung: Warum Amazon den Status als sehr große Plattform behält

29.12.2025 • Redaktion fachanwalt.deIT Recht

Das Gericht der Europäischen Union hat in seiner Entscheidung vom 19. November 2025 ( Az. T-367/23 ) erkannt, dass die Benennung des Amazon Store als sehr große Online-Plattform ( VLOP) rechtmäßig bleibt. Damit unterliegt das Unternehmen weiterhin den umfassenden Digital Services Act Pflichten. Für die Wirtschaft verdeutlicht dieses Urteil die Entschlossenheit der EU, große Marktplätze konsequent zu regulieren und gesellschaftlich stärker in die Pflicht zu nehmen. Der rechtliche Hintergrund der Einstufung als sehr große Online-Plattform (VLOP) Die EU-Kommission stuft Plattformen mit über 45 Millionen monatlichen Nutzern als VLOPs ein. Amazon klagte dagegen und sah seine unternehmerische Freiheit und sein Eigentum beeinträchtigt. Das Gericht lehnte dies ab und erklärte, große Plattformen seien allein...

weiter lesen

Wiederholtes Löschen und Einstellen von negativen Online-Bewertungen: Geht das?

28.11.2025 • Redaktion fachanwalt.deIT Recht

Das Oberlandesgericht Dresden hat am 30. Juni 2025 ( Az. 4 U 549/25 ) entschieden, dass das wiederholte Löschen und Wiedereinstellen einer zulässigen negativen Online-Bewertung durch einen Kunden keinen unmittelbaren Eingriff in den Gewerbebetrieb darstellt. Damit zieht das Urteil eine deutliche Grenze für den Rechtsschutz bei Online-Bewertungen und unterstreicht zugleich die zentrale Rolle der Meinungsfreiheit. Die rechtliche Gratwanderung bei Online-Bewertungen: Meinungsfreiheit versus Gewerbeschutz Online-Bewertungen sind für Unternehmen wichtig, können aber deren Ruf gefährden. Das OLG Dresden stellt klar: Die Meinungsfreiheit überwiegt meist gegenüber dem Schutz des Gewerbes, solange keine unwahren Tatsachen oder Beleidigungen vorliegen. Gerichte entscheiden hier zugunsten freier...

weiter lesen

Ihre Spezialisten