Gesundheitsdaten & DSGVO

Welche Gesundheitsdaten darf HR auswerten — und was verbietet die DSGVO?

Die Auswertung von Gesundheitsdaten unterliegt Art. 9 DSGVO. Erlaubt sind ausschließlich vollständig anonymisierte Daten (z. B. GKV-Krankenstandsberichte). Individuelle AU-Bescheinigungen sind für HR-Analytics streng verboten.

Erlaubte vs. verbotene Datenquellen im BGM

DatenquelleStatus nach DSGVORichtige Nutzung im BGM
Individuelle AU-BescheinigungenStreng verboten für HR-AnalyticsVerbleiben in der Personalakte — ausschließlich für administrative Zwecke
Krankenkassen-GesundheitsberichteLegal — sofern anonymisiertAb ca. 20 Versicherten einer Kasse: datenschutzkonforme Basis für den Jahresplan
Wissenschaftlich validierte MitarbeiterbefragungenLegal — mit den richtigen MaßnahmenAnonymes externes Tool, keine IP-Speicherung, Freiwilligkeit explizit kommunizieren
Interne AU-Statistiken (aggregiert, anonym)LegalHR darf abteilungsübergreifende Quoten auswerten — niemals auf Einzelpersonenebene
Diagnosen aus ärztlichen AttestenStreng verbotenDiagnosen gehören nicht in die HR-Akte — auch nicht 'nur zur Info'

Warum steigende Krankenstände HR unter Druck setzen

Wenn der Krankenstand steigt, fordert das Management sofortige Erklärungen. Verständlich — aber der Reflex, tiefer in die Personaldaten zu schauen, führt direkt in die DSGVO-Falle. Art. 9 DSGVO stuft Gesundheitsdaten als besondere Kategorie ein und errichtet damit die höchste Schutzstufe des europäischen Datenschutzrechts.

Wer als Personalverantwortlicher unbeabsichtigt mit AU-Diagnosen hantiert oder demografische Auswertungen so feinkörnig erstellt, dass Einzelpersonen identifizierbar werden, riskiert Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist.

Der GKV-Leitfaden Prävention fordert für GKV-Phase 3 (Checks 23–35) eine fundierte IST-Analyse. Diese Analyse soll datenschutzkonform sein und auf anonymisierten Daten basieren. Wer das falsch versteht und beginnt, die Erkrankungsursachen einzelner Mitarbeiter zu katalogisieren, sabotiert damit nicht nur die DSGVO-Compliance, sondern auch die Förderantragsfähigkeit.

Die zulässigen Analysewerkzeuge im Detail

GKV-Krankenstandsberichte: Kranken- und Pflegekassen sind nach § 20b SGB V zur Unterstützung des betrieblichen Gesundheitsmanagements verpflichtet — dazu gehören anonymisierte Gesundheitsberichte. Diese zeigen aggregierte Fehlzeiten, Diagnosegruppen (nach ICD-10-Kapiteln) und Belastungsschwerpunkte, ohne einzelne Personen zu identifizieren. Die Hürde: Pro Krankenkasse werden in der Regel mindestens 20 Versicherte im Betrieb benötigt, damit ein Bericht ausgegeben wird. In kleineren Betrieben bieten manche Kassen Alternativlösungen an.

Betriebliche Gesundheitsbefragungen: Wissenschaftlich validierte Befragungsinstrumente wie der COPSOQ (psychische Belastung), der SALSA (Ressourcen) oder ein betrieblich adaptierter Kurzfragebogen sind das stärkste Werkzeug der IST-Analyse. Rechtssicher werden sie durch drei Bedingungen: (1) vollständige Anonymität ohne IP-Adress-Speicherung, (2) explizite Freiwilligkeit kommuniziert vor der Befragung, (3) Ergebnisse nur aggregiert für Gruppen über 5 Personen ausgewertet.

Aggregierte AU-Quoten: HR darf abteilungsübergreifende Fehlzeitenquoten berechnen und im Steuerkreis präsentieren. Die Grenze liegt bei der Identifizierbarkeit: Abteilungen unter 5 Personen dürfen nicht gesondert ausgewiesen werden — dies gilt auch bei scheinbar harmlosen Kombinationen wie 'Abteilung X im Quartal 3'.

Der 3-Punkte-Datenschutz-Sicherheitscheck für Befragungen

Bevor eine Mitarbeiterbefragung herausgeht, empfiehlt sich dieser Schnellcheck:

Check 1 — Rückschluss-Test: Können demografische Fragen (Abteilung + Alter + Geschlecht) in kleinen Gruppen dazu führen, Einzelpersonen zu identifizieren? Gruppen unter 5 Personen niemals einzeln auswerten.

Check 2 — Freiwilligkeits-Klausel: Ist auf der Startseite der Befragung unmissverständlich kommuniziert, dass die Teilnahme freiwillig ist und keine IP-Adressen oder Zeitstempel gespeichert werden?

Check 3 — Zweckbindungs-Nachweis: Ist vertraglich und technisch sichergestellt, dass die Daten ausschließlich für die BGM-Maßnahmenplanung genutzt und danach gelöscht werden? Eine Verknüpfung mit Leistungsbeurteilungen ist ein schwerer DSGVO-Verstoß.

Was tun, wenn Führungskräfte nach Diagnosen fragen?

Ein reales Szenario: Der Abteilungsleiter fragt in der Steuerkreis-Sitzung, warum 'in der Logistik immer alle krank sind'. HR spürt den Druck, konkrete Antworten zu liefern. Die richtige Reaktion ist nicht das Abrufen individueller AU-Daten, sondern die Kanalisierung auf die erlaubten Analysewerkzeuge.

Konkret: Der AK Gesundheit beauftragt eine Kurzanalyse mit aggregierten Daten. Falls vorhanden, wird der GKV-Krankenstandsbericht der relevanten Krankenkasse gezogen. Falls nicht, kann eine freiwillige, anonyme Blitzumfrage in der Abteilung (Mindestgröße beachten) erste Hinweise liefern.

Was HR sagen kann: 'Wir schauen uns die anonymisierten Fehlzeitquoten der Abteilung an und vergleichen sie mit dem Vorjahr. Individuelle Daten schauen wir uns nicht an — das ist datenschutzrechtlich nicht erlaubt und auch nicht unser Ziel. Ziel ist die Arbeitsbelastung zu verstehen, nicht die Erkrankungsursachen einzelner Personen.'

Passende Maßnahmen & Themen

Das Wichtigste in Kürze

  • Individuelle AU-Diagnosen sind für HR-Analytics absolut tabu — auch nicht 'nur zur Info'.
  • GKV-Krankenstandsberichte (ab ca. 20 Versicherten) sind das sauberste datenschutzkonforme Analysewerkzeug.
  • Befragungen brauchen: Anonymität, Freiwilligkeit, Zweckbindung und BR-Einbindung.
  • Gruppen unter 5 Personen dürfen niemals einzeln ausgewertet werden.

Häufige Fragen

Darf HR die Anzahl der AU-Tage pro Mitarbeiter tracken?+

Ja — die reine Anzahl der AU-Tage (ohne Diagnose) darf aus administrativen Gründen erfasst werden, z. B. für das BEM-Monitoring (§ 167 SGB IX erfordert das Tracking der 6-Wochen-Grenze). Diese Daten dürfen jedoch nicht für Leistungsbeurteilungen oder Analysezwecke jenseits des BEM-Triggers genutzt werden.

Was darf der Betriebsrat an Gesundheitsdaten einsehen?+

Der Betriebsrat hat ein allgemeines Informationsrecht (§ 80 BetrVG), aber auch er hat keinen Anspruch auf individuelle Diagnosedaten. Der BR kann aggregierte Fehlzeitenstatistiken anfordern. Für BEM-Verfahren hat der BR ein Mitwirkungsrecht (§ 167 Abs. 2 SGB IX), aber der Datenschutz des betroffenen Mitarbeiters bleibt vorrangig.

Brauchen wir für die GKV-Befragung die Zustimmung des Betriebsrats?+

Ja. Mitarbeiterbefragungen fallen unter § 87 Abs. 1 Nr. 6 BetrVG (technische Überwachungseinrichtungen) und unterliegen der Mitbestimmung des Betriebsrats. Ohne BR-Zustimmung riskiert das Unternehmen eine Unterlassungsklage. Die Einbindung des BR ist jedoch kein Hindernis — sie stärkt in der Regel die Akzeptanz der Befragung in der Belegschaft erheblich.

Können wir auch ohne GKV-Bericht eine fundierte IST-Analyse durchführen?+

Ja. Für Betriebe unter der Berichtsschwelle empfiehlt sich eine Kombination aus aggregierten internen AU-Quoten (HR-Monitoring), Begehungen durch den Betriebsarzt sowie einer freiwilligen Blitzumfrage. Diese Kombination deckt die Anforderungen der GKV-Checks 23–35 auch ohne externen Krankenkassenbericht ab.

Gesundheitsdaten auswerten — aber richtig

EasyBGM aggregiert Fehlzeiten, BEM-Trigger und Maßnahmen DSGVO-konform — ohne dass HR je individuelle Diagnosedaten sieht.

EasyBGM ausprobierenBGM-Struktur prüfen

Weiterlesen

BGM-Struktur aufbauenWie baue ich eine BGM-Struktur auf, die rechtssicher ist und Fördermittel sichert?GBU Psyche im KMUMuss ein KMU eine Gefährdungsbeurteilung psychischer Belastungen durchführen?BGM-ErgebnisberichtWas gehört in den BGM-Ergebnisbericht für die Geschäftsführung?