1. Home
  2. eAU und Datenschutz :...
DataAgenda

eAU und Datenschutz : Orientierungshilfe der LfD Niedersachsen

eAU

Arbeitnehmer sind grundsätzlich ab dem vierten Tag ihrer Arbeitsunfähigkeit verpflichtet, dem Arbeitgeber eine Arbeitsunfähigkeitsbescheinigung vorzulegen (§ 5 EZFG). Der Arbeitgeber darf sogar am ersten Tag ein Attest fordern.

Gesetzlich krankenversicherte Arbeitnehmer informieren ihren Arbeitgeber daher unverzüglich über ihre Arbeitsunfähigkeit und suchen – sofern erforderlich – einen Arzt auf. 

Ab dem 1. Januar 2023 ist der Abruf von AU-Daten bei den Krankenkassen für Arbeitgeber verpflichtend. Arbeitnehmer müssen ihrem Arbeitgeber von da an auch keine AU-Bescheinigung mehr vorlegen. Der Arbeitnehmer hat weiterhin die Pflicht, dem Arbeitgeber seine Arbeitsunfähigkeit zu melden und diese ärztlich feststellen zu lassen.

Ein regelmäßiger oder pauschaler Abruf von eAU-Daten durch Arbeitgeber ist nicht zulässig. Die AU-Bescheinigungen (Erst- und Folgebescheinigungen) können nur individuell für den jeweiligen Arbeitnehmer angefordert werden. Die Bundesvereinigung der Deutschen Arbeitgeberverbände hat dazu eine FAQ-Seite online gestellt, die auch auf datenschutzrechtliche Aspekte eingeht.

Kurz vor dem Start des neuen Verfahrens hat auch die Landesbeauftragte für den Datenschutz Niedersachsen ein Papier mit wichtigen Hinweisen zu den datenschutzrechtlichen Anforderungen des neuen Verfahrens veröffentlicht. Die Hinweise sollen sowohl dem Verantwortlichen im Sinne von Artikel 4 Nummer 7 DS-GVO als auch den Betroffenen im Sinne von Artikel 4 Nummer 1 DS-GVO einen Überblick verschaffen, welche datenschutzrechtlichen Vorgaben von den Verfahrensbeteiligten zu beachten sind.

Die LfD weist bzgl. der Umsetzung des Verfahrens insbesondere darauf hin, dass die am Verfahren der Prüfung der Arbeitsunfähigkeit und der Festsetzung der Entgeltfortzahlung beteiligten Stellen stets Artikel 5 Absatz 1 Buchstabe c DS-GVO (Grundsatz der „Datenminimierung“) sowie Artikel 5 Absatz 1 Buchstabe e DS-GVO (Grundsatz der „Speicherbegrenzung“) zu beachten haben.

Daneben solle bei der Einführung der digitalen Personalakte darauf geachtet werden, dass sich der Verantwortliche – ausgerichtet an dem Schutzbedarf der zu verarbeitenden personenbezogenen Daten – mit den bei der Verarbeitung bestehenden Gefahren und Risiken auseinanderzusetzen zu habe (siehe hierzu insbesondere Artikel 24 Absatz 1, Artikel 25 Absatz 1 und Artikel 32 Absatz 1 DS-GVO).

Der Verantwortliche habe geeignete technische und organisatorische Sicherungsmaßnahmen zu ergreifen, um ein der jeweiligen Verarbeitungstätigkeit angemessenes Schutzniveau umzusetzen. Als Beispiel wird genannt: Bei Datenübertragungen in Zusammenhang mit dem Abrufverfahren „eAU“ sind geeignete Schutzmaßnahmen zu treffen, hierzu zählen zum Beispiel Verschlüsselungen der besonderen Kategorien der personenbezogenen Daten im Sinne von Artikel 9 Absatz 1 DS-GVO.

In diesem Kontext kann den Verantwortlichen auch die FAQ der LfD Niedersachsen zum Thema „DS-GVO im Gesundheitsbereich Version 2.0“ empfohlen werden.

(Foto: mpix-foto – stock.adobe.com)

Letztes Update:04.12.22

Verwandte Produkte

Das könnte Sie auch interessieren

  • Zweiteiliger Podcast-Teaser mit Prof. Dr. Schwartmann und Isabelle Biallas für Folge 77 des Data Agenda Podcasts

    Folge 77: KI in der Justiz

    Eine moderne Justiz muss mit moderner Technik ausgestattet sein, wenn die Richter ihre wichtige Aufgabe für den Rechtsstaat erfüllen sollen. In der Anwaltschaft ist eine Unterstützung durch KI auf dem Vormarsch. Welche Möglichkeiten und Einsatzfelder gibt es in für Bots in der Justiz? Roboterrichter darf es nicht geben. Aber dürfen Richter sich helfen lassen? Wo

    Mehr erfahren
  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner