• Arbeitnehmer muss Krankheitsursache nicht preisgeben
• Unzulässige Fragen nach Krankheitsursachen im Einzelhandel
• Bußgeld gegen Lidl und Drogeriekette Müller verhängt

Arbeitnehmer muss Krankheitsursache nicht preisgeben

Erkrankt ein Arbeitnehmer, ist er nur verpflichtet, dem Arbeitgeber mitzuteilen, dass er arbeitsunfähig ist und wie lange die Arbeitsunfähigkeit voraussichtlich andauert. Ist er länger als drei Tage arbeitsunfähig erkrankt, muss er dem Arbeitgeber zudem ein ärztliches Attest (Krankschreibung) hierüber überreichen. Das regelt § 5 Abs. 1 Entgeltfortzahlungsgesetz (EFZG).

Die Krankheitsursache geht den Arbeitgeber dagegen nichts an. Sie ist weder in der Krankschreibung an den Arbeitgeber enthalten, noch muss der Arbeitnehmer hierzu irgendwelche Angaben machen. Denn Angaben über den Gesundheitszustand sind als so genannte „sensitive Daten“ gemäß § 3 Abs. 9 i.V.m. § 13 Abs. 2 bzw. § 14 Abs. 5 Bundesdatenschutzgesetz (BDSG) besonders geschützt. Die einzige Ausnahme dürfte bei gefährlichen ansteckenden Krankheiten in seltenen Fällen zu machen sein, wenn die Preisgabe der Krankheit Voraussetzung dafür ist, dass sich Kollegen oder Kunden, die sich möglicherweise angesteckt haben, wirksam schützen können.

Ansonsten kann der Arbeitnehmer allenfalls freiwillig Auskunft über seine Krankheitsdaten geben, etwa dann, wenn ihm der Arbeitgeber krankheitsbedingt gekündigt hat und der Arbeitnehmer die Kündigung mit dem Argument angreift, in Zukunft sei mit einer Besserung seines Gesundheitszustandes zu rechnen.

Unzulässige Fragen nach Krankheitsursachen im Einzelhandel

Auf Arbeitgeberseite wird Datenschutz allerdings oft nicht ernst genommen.

Im Mai letzten Jahres wurde bekannt, dass u.a. sowohl bei der Drogeriekette Müller als auch bei Lidl in größerem Umfang von Beschäftigten Daten über Krankheitsursachen gesammelt wurden (Wir berichteten in Arbeitsrecht aktuell 09/082: Krankheitsdaten auf dem Müll).

Bei Lidl sollen alleine in Nordrhein-Westfalen mindestens vier Filialen betroffen und Krankheitsdaten teilweise ohne Wissen der Betroffenen gespeichert worden sein (Der Westen, 19.08.2009, „NRW-Datenschutzbehörde verhängt Bußgeld gegen Lidl“).

Bei der Drogeriekette Müller gab es sogar ein eigenes Formular „Krankenrückkehrgespräch“, in dem Krankheitsdaten der Beschäftigten festgehalten wurden. Beschäftigte sollen zudem über Jahre hinweg nach den Gründen ihrer Arbeitsausfälle befragt und diese Angaben an die Personalabteilung weitergeleitet und gespeichert worden sein. (Süddeutsche.de, 11.01.2010, „Wer schnüffelt, muss zahlen“). Schon damals waren sich Datenschützer über die Unzulässigkeit dieser Datensammelei einig.

Bußgeld gegen Lidl und Drogeriekette Müller verhängt

Mittlerweile haben diese Datenverstöße der Einzelhandelsketten zu Konsequenzen geführt.
Der nordrhein-westfälische Datenschutzbeauftragte verhängte im August letzten Jahres gegen Lidl ein Bußgeld in Höhe von 36.000,00 EUR. Denn die Datenschutzbehörde wertete das Vorgehen von Lidl als mehrfachen groben Datenschutzrechtsverstoß (Der Westen, 19.08.2009, „NRW-Datenschutzbehörde verhängt Bußgeld gegen Lidl“).

Im Januar diesen Jahres entschied sich die baden-württembergische Datenschutzbehörde zu einem ähnlichen Vorgehen gegen die Drogeriekette Müller und verhängte ein Bußgeld in Höhe von insgesamt 137.500 EUR. Das Speichern und Weiterleiten der Krankheitsdaten sei rechtswidrig gewesen, zudem sei versäumt worden, einen Datenschutzbeauftragten zu bestellen. Die Drogeriekette hat gegen den Bußgeldbescheid keinen Widerspruch eingelegt und angekündigt zu zahlen. Zudem sicherte sie zu, sich künftig an den Datenschutz zu halten und die zu Unrecht gespeicherten Daten in den Personalakten zu löschen (Süddeutsche.de, 11.01.2010, „Wer schnüffelt, muss zahlen“).

Ein Bußgeld darf die Datenschutzbehörde immer dann verhängen, wenn schuldhaft gegen Datenschutzrecht verstoßen wird. Normalerweise wird dies von Datenschutzbehörden dann angenommen, wenn die Datenschutzrechtsverstöße bereits gerügt, von dem Unternehmen aber nicht innerhalb einer bestimmten Frist abgestellt wurden. Ob dies auch im vorliegenden Fall so war, lässt sich aus den Pressemitteilungen allerdings nicht entnehmen.

Ob die Bußgelder tatsächlich geeignet sind, zukünftige Datenverstöße zu verhindern, wird sich zeigen. Das allein bei den Datenschutzbehörden liegende Verfahren birgt aber noch ein anderes Problem: Die datenschutzrechtlichen Gesetzesvorschriften sind, um alle erdenklichen Datenverstöße abzudecken, so weit gefasst, dass aus ihnen kaum ersichtlich ist, wann im konkreten Fall gegen den Datenschutz verstoßen wird. In anderen Rechtsgebieten ist die Bedeutung derart weit gefasster Begriffe, wie etwa der des „wichtigen Grundes“ für eine außerordentliche Kündigung in § 626 Bürgerliches Gesetzbuch, durch die Rechtsprechung anhand einer Vielzahl von Fällen so konkretisiert worden, dass eine rechtliche Prognose für den Einzelfall möglich ist.

Da Datenschutzverstöße jedoch fast immer schon im behördlichen Verfahren abschließend geklärt werden, existiert hierzu so gut wie keine Rechtsprechung. Es fehlt damit an Beispielsfällen, die Anhaltspunkte dafür liefern, wann die Datenverarbeitung unzulässig ist. Dementsprechend ist Unternehmen das für ein Bußgeld erforderlich Verschulden schwer nachzuweisen.

Nähere Informationen finden Sie hier:

• Süddeutsche.de, 11.01.2010, „Wer schnüffelt, muss zahlen“
• Der Westen, 19.08.2009, „NRW-Datenschutzbehörde verhängt Bußgeld gegen Lidl“
• Arbeitsrecht aktuell: 11/073 Widerruf der Bestellung eines Datenschutzbeauftragten
• Arbeitsrecht aktuell: 09/082 Krankheitsdaten auf dem Müll
• Handbuch Arbeitsrecht: Krankheit

Sie möchten regelmäßig die neuesten Fachartikel unserer Kanzlei zum Arbeitsrecht, Informationen zu Gesetzesänderungen und zu aktuellen Gerichtsurteilen erhalten? Dann abonnieren Sie unseren kostenlosen Newsletter Arbeitsrecht!