Zulässigkeit von Gesundheitsdaten auf Gehaltsabrechnungen

Gesundheitsdaten auf Entgeltabrechnung

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Rahmen von zwei Beschwerden die Zulässigkeit der Angabe gesundheitsbezogener Daten auf Lohn- und Gehaltsabrechnungen überprüft. Im Zentrum der datenschutzrechtlichen Bewertung steht der Umgang mit besonders sensiblen personenbezogenen Daten im Spannungsfeld zwischen Transparenz und Persönlichkeitsrechten.

Hintergrund der Prüfung

  • Fall 1: Ein Arbeitnehmer bemängelte die Nennung eines Zusatzurlaubs wegen Schwerbehinderung auf seiner Gehaltsabrechnung.
  • Fall 2: Eine Beamtin beanstandete die Angabe krankheitsbedingter Fehlzeiten auf ihrer Bezügemitteilung.

Rechtliche Bewertung

  • Weder die Gewerbeordnung (GewO) noch die Entgeltbescheinigungsverordnung (EntgBV) untersagen ausdrücklich die Angabe zusätzlicher Daten; sie definieren lediglich Mindestinhalte.
  • Die Verarbeitung von Gesundheitsdaten unterliegt den Vorgaben des Art. 9 DS-GVO, ergänzt durch:
    • Art. 9 Abs. 2 lit. b) und f) DS-GVO
    • § 26 Abs. 3 BDSG
    • § 10 Abs. 2 und 3 HmbDSG sowie
    • einschlägige Bestimmungen des Hamburgischen Beamtengesetzes (HmbBG).

Erforderlichkeitsprüfung und Interessenabwägung

  • Die Verarbeitung muss erforderlich für das Beschäftigungsverhältnis sein.
  • Es bedarf einer praktischen Konkordanz: Ein Ausgleich zwischen dem Interesse des Arbeitgebers an Transparenz und dem Schutz der Persönlichkeitsrechte der Beschäftigten.
  • Für Gesundheitsdaten ist eine besonders strenge Interessenabwägung vorzunehmen.

Empfehlungen des HmbBfDI

  • Arbeitgeber sollten die Erforderlichkeit und Verhältnismäßigkeit der Angabe sensibler Daten sorgfältig prüfen.
  • Die Grundsätze der Zweckbindung und Datenminimierung (Art. 5 Abs. 1 lit. b und c DS-GVO) sind einzuhalten.
  • Eine vollständige Aussparung gesundheitsbezogener Angaben kann dem Transparenzgebot (§ 108 GewO) widersprechen, da Beschäftigte ansonsten ggf. nicht umfassend prüfen oder Widerspruch einlegen können.
  • Die Möglichkeit der Schwärzung sensibler Daten bei Vorlage gegenüber Dritten – analog zur Regelung zur Kirchensteuer in § 2 Abs. 2 EntgBV – bleibt ein zentrales Schutzinstrument.

Fazit

Die Angabe gesundheitsbezogener Informationen auf Abrechnungen ist unter strikter Beachtung datenschutzrechtlicher Vorgaben zulässig, sofern sie dem Transparenzinteresse dient, nur der betroffenen Person zur Kenntnis gelangt und bei Bedarf geschwärzt werden kann. Ein Verstoß gegen den Grundsatz der Datenminimierung liegt unter diesen Bedingungen nicht vor.

(Foto: Stockfotos-MG – stock.adobe.com)

Letztes Update:06.04.25

  • Datenschutz effizient organisieren und managen – Fokus: Audit-Modul

    Datenschutz effizient organisieren und managen – Fokus: Audit-Modul

    Der Referent wird im Vortrag das webbasierte Management-System DataAgenda Datenschutz Manager kurz vorstellen. Mit dem Management-System erfassen, verwalten und dokumentieren Sie sämtliche Datenschutzmaßnahmen wie beispielsweise TOMs, VVT, DSFA. Anschließend stellt der Referent das Modul Audit des DataAgenda Datenschutz Managers vor. Das Modul dient zur Überprüfung des eigenen oder eines anderen Unternehmens im Bezug zu den

    Mehr erfahren
  • Podcastcover mit Porträts von Prof. Dr. Schwartmann und Andreas Mundt zur Folge 69 des Data Agenda Podcasts

    Folge 69: Faire Bedingungen für Digitale Märkte: Die Rolle des Bundeskartellamts und seine Bezugspunkte zum Datenschutz

    Das Bundeskartellamt spielt eine wichtige Rolle zum Schutz des Wettbewerbs. In der Digitalisierung kommt es zunehmend zu Berührungen mit dem Datenschutzrecht. Was sind die Aufgaben des Bundeskartellamts, welche Entwicklungen gibt es, wie unterscheiden sich Daten- und Kartellrecht und wie ergänzen sich die Rechtsgebiete?Einordnungen und Einschätzungen von Andreas Mundt. Der Präsident des Bundeskartellamts, im DataAgenda Podcast

    Mehr erfahren
  • Digitale Hamburg-Skyline in leuchtendem Blau mit Hinweis auf die 12. Hamburger Datenschutztage

    12. Hamburger Datenschutztage 2025

    Die Datenschutzpraxis steht nicht still: Neue gesetzliche Entwicklungen, technische Herausforderungen und steigende Anforderungen an die Organisation fordern Verantwortliche in Unternehmen und Verwaltung gleichermaßen. Orientierung und aktuelles Fachwissen bietet hier eine der wichtigsten Fachveranstaltungen des Jahres: die 12. Hamburger Datenschutztage am 26. und 27. Juni 2025. In Hamburg treffen sich erneut Fachleute aus Wirtschaft, Wissenschaft und

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner