1. Home
  2. Unzulässige...
DataAgenda

Unzulässige Gesprächsaufzeichnungen in medizinischer Einrichtung

Gesprächsaufzeichnung unzulässig

Geplanter Einsatz von Gesprächsaufzeichnungen
Eine Einrichtung zur Vermittlung ärztlicher Versorgung plante, sämtliche Telefonate mit medizinischem Personal aufzuzeichnen. Dabei sollten auch Gesundheitsdaten der Anrufenden erfasst werden. Ziel war es, die ärztliche Dokumentationspflicht zu erfüllen, Beschäftigte zu schützen und die Aufzeichnungen für Schulungen und Feedbackgespräche zu nutzen.

Ergebnis der Prüfung durch die Datenschutzbehörde
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit stellte fest (Jahresbericht 2023), dass die geplanten Gesprächsaufzeichnungen weder durch gesetzliche Vorschriften gedeckt noch datenschutzrechtlich erforderlich sind. Folgende Punkte wurden hervorgehoben:

  • Fehlende Erforderlichkeit für die ärztliche Dokumentationspflicht:
    • Die ärztliche Dokumentationspflicht verlangt keine vollständige Aufzeichnung von Gesprächen.
    • Alternative, datensparsamere Verfahren zur Dokumentation sind ausreichend.
  • Kein Schutz der Beschäftigten:
    • Die Aufzeichnungen waren nicht notwendig, um Beschäftigte vor potenziellen Rechtsansprüchen zu schützen.
    • Ein potenzielles Risiko allein reicht nicht aus, um eine Erforderlichkeit nach der DSGVO zu begründen.
  • Unzureichende Grundlage für Schulungszwecke:
    • Es gibt keine Rechtsvorschrift, die die Verarbeitung von Gesundheitsdaten für Schulungen oder Feedbackgespräche rechtfertigt.
    • Solche Zwecke können nur mit ausdrücklicher Einwilligung der Betroffenen verfolgt werden.

Beschäftigtendatenschutz und Urteil des Bundesarbeitsgerichts (BAG)1
Die generelle Aufzeichnung sämtlicher Telefongespräche der Beschäftigten wurde als unzulässig bewertet:

  • Eine vollständige Überwachung, wie sie durch das BAG in Urteilen zum Keylogger- und Kameraeinsatz thematisiert wurde, stellt eine schwerwiegende Verletzung von Beschäftigtenrechten dar.
  • Dauerhafte Überwachung erzeugt psychischen Druck und beeinträchtigt die Arbeitsleistung, wodurch die Interessen der Beschäftigten erheblich verletzt werden.

Fazit

Wenn Telefongespräche aufgezeichnet werden sollen, müssen die für die Verarbeitung Verantwortlichen grundsätzlich prüfen, ob für die Verarbeitung personenbezogener Daten sowohl Einwilligung der Anrufenden als auch die Einwilligung der die Anrufe entgegennehmenden Mitarbeiter:innen besteht. Soll die Einwilligung der Anrufenden eingeholt werden, ist sicherzustellen, dass die Anrufenden vor Beginn des Gesprächs transparent und umfassend gemäß Art. 13 DS-GVO über die Datenverarbeitung informiert werden und die Einwilligung freiwillig und in Kenntnis der Sachlage erteilen. Unabhängig von einer
Einwilligung der Anrufenden ist die Aufzeichnung regelmäßig unzulässig, wenn
die Beschäftigten durch die Aufzeichnung der Telefongespräche dauerhaft überwacht werden.

(Foto: Nirusmee – stock.adobe.com)

  1. BAG, Urteil vom 27. Juli 2017, 2 AZR 681/16, Rn. 33.
    BAG, Urteil vom 28. März 2019, 8 AZR 421/17, Rn. 39 ff ↩︎

Letztes Update:31.12.24

Verwandte Produkte

  • Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

    Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

    ARGE

    1.243,55 € Mehr erfahren

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner