Lohnfortzahlung bei Krankheit: Nur das darf der Arbeitgeber wissen

Entgeltfortzahlung im Krankheitsfall – welche Gesundheitsdaten darf der Arbeitgeber sehen?

Arbeitgeber sind im Krankheitsfall verpflichtet, bis zu sechs Wochen weiterhin den Lohn der erkrankten Beschäftigten zu zahlen (§ 3 Abs. 1 S. 1 EFZG). Voraussetzung ist allerdings, dass das Arbeitsverhältnis zuvor mindestens vier Wochen ununterbrochen bestanden hat (§ 3 Abs. 3 EFZG). Nach Ablauf der sechs Wochen springt die Krankenkasse ein und zahlt Krankengeld. Um zu prüfen, ob (und in welcher Höhe) eine Entgeltfortzahlung geschuldet ist, benötigt der Arbeitgeber bestimmte Informationen – doch hier beginnt der Datenschutz der Arbeitnehmer\innen.

In Nordrhein‑Westfalen hat der Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) deshalb einen aktuellen Leitfaden veröffentlicht, der präzisiert, bis zu welcher Grenze Gesundheitsdaten verarbeitet werden dürfen. Die folgenden Abschnitte fassen die wesentlichen Punkte zusammen und ergänzen den bisherigen Überblick um wichtige Details.

Welche Erkrankungen sind relevant?

Die rechtliche Situation unterscheidet sich danach, ob die Arbeitsunfähigkeit

• länger als sechs Wochen ununterbrochen andauert oder
• mehrfach innerhalb eines Jahres – ggf. mit Unterbrechungen – wegen derselben Ursache auftritt.

Neues Krankheitsbild oder Fortsetzungserkrankung?

Nach den ersten sechs Wochen einer Erkrankung übernimmt die Krankenkasse die Zahlung von Krankengeld. Wird eine Arbeitnehmerin später erneut wegen derselben Krankheit arbeitsunfähig, löst dies nicht automatisch einen neuen Sechs‑Wochen‑Anspruch aus. Vielmehr werden die Zeiträume zusammengezählt (sog. Fortsetzungserkrankung).

Ein neuer Anspruch entsteht erst, wenn

1. die\der Beschäftigte mindestens sechs Monate am Stück nicht wegen derselben Krankheit arbeitsunfähig war oder
2. zwölf Monate seit Beginn der ersten Arbeitsunfähigkeit vergangen sind (§ 3 Abs. 1 S. 2 EFZG).

Welche Daten bekommt der Arbeitgeber?

Seit dem 1. Januar 2023 läuft die Arbeitsunfähigkeitsbescheinigung weitgehend papierlos über das elektronische AU‑Verfahren (eAU). Der Arbeitgeber ruft die Daten bei der Krankenkasse ab (EEL‑Datensatz 1). Dabei erhält er ausschließlich

• Name und Geburtsdatum,
• Beginn und Ende der AU,
• Datum der ärztlichen Feststellung.

Diagnosen enthält der Datensatz ausdrücklich nicht. Will der Arbeitgeber klären, ob es sich um eine Fortsetzungserkrankung handelt, kann er eine Vorerkrankungsabfrage (EEL‑Datensatz 41) bei der Kasse durchführen oder den Medizinischen Dienst (MD) einschalten. Eine Einsicht in Patientenakten ist nur in absolut notwendigen Ausnahmefällen zulässig.

Rechtsgrundlagen

Art. 9 Abs. 2 b DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten zur Erfüllung arbeitsrechtlicher Pflichten.
§ 26 Abs. 3 BDSG – Datenverarbeitung zu Beschäftigungszwecken.

Erforderlichkeits- und Datensparsamkeitsprinzip

Arbeitgeber dürfen Gesundheitsdaten nur verarbeiten, soweit dies tatsächlich erforderlich ist, um ihre Pflichten aus dem Entgeltfortzahlungsgesetz zu erfüllen. Ein bloßer Verdacht auf eine Fortsetzungserkrankung genügt nicht. Konkrete Anhaltspunkte können sein:

• enger zeitlicher Zusammenhang zwischen den AU‑Zeiten,
• Gleichartigkeit der Erkrankungen (etwa jeweils »Rücken«),
• Kombination beider Faktoren.

Vor jeder Datenverarbeitung sind mildere Mittel zu prüfen – etwa die Vorerkrankungsabfrage bei der Krankenkasse.

Freiwillige Einwilligung? Oft problematisch

Zusätzliche Gesundheitsdaten dürfen regelmäßig nur mit Einwilligung der Beschäftigten verarbeitet werden. Diese Einwilligung muss freiwillig, informiert und jederzeit widerrufbar sein (§ 26 Abs. 2 BDSG). Im Kontext der Lohnfortzahlung steht die Freiwilligkeit jedoch häufig in Frage, weil Arbeitnehmer\innen ihren Lohnanspruch gefährdet sehen.

Datensicherheit, Aufbewahrung und Löschung

Gesundheitsdaten sind getrennt von der Personalakte und mittels angemessener technischer und organisatorischer Maßnahmen (§ 32 DSGVO) besonders zu schützen. Sie dürfen nur so lange gespeichert werden, wie es zur Prüfung oder Durchsetzung von Ansprüchen nach dem Entgeltfortzahlungsgesetz notwendig ist. Danach sind sie zu löschen. Maßgeblich sind die gesetzlichen Verjährungsfristen sowie tarifliche Ausschlussfristen.

Weitergabe an Dritte

Eine interne Weitergabe ist nur zulässig, wenn sie für den genannten Zweck erforderlich ist (z. B. Lohnbuchhaltung, Personalabteilung). Extern können Daten an Rechtsanwält\innen oder Gerichte weitergegeben werden, wenn der Arbeitgeber sich gegen Ansprüche verteidigt (Art. 9 Abs. 2 f DSGVO).

Umlage U1 für kleine Betriebe

Kleine Unternehmen erhalten einen Großteil ihrer Aufwendungen über die Umlage U1 nach dem Aufwendungsausgleichsgesetz (AAG) erstattet. Das reduziert zwar das finanzielle Risiko, ändert aber nichts an den strengen Datenschutzanforderungen.

Fazit

Der Leitfaden des LDI NRW macht klar: Für die Prüfung der Entgeltfortzahlung gilt ein strenges Erforderlichkeitsprinzip. Arbeitgeber dürfen nur die absolut notwendigen Gesundheitsdaten verarbeiten und müssen Diagnosen grundsätzlich draußen lassen. Die eAU erleichtert den Prozess, ohne den Datenschutz auszuhöhlen – vorausgesetzt, Betriebe setzen die Vorgaben konsequent um.

• Über den Autor
• Letzte Beiträge des Autors

Dr. Utz Anhalt( Sozialrechtsexperte )

Dr. Utz Anhalt ist Buchautor, Publizist, Sozialrechtsexperte und Historiker. 2000 schloss er ein Magister Artium (M.A.) in Geschichte und Politik an der Universität Hannover ab. Seine Schwerpunkte liegen im Sozialrecht und Sozialpolitik. Er war wissenschaftlicher Mitarbeiter bei Dokumentationen für ZDF , History Channel, Pro7, NTV, MTV, Sat1.

de.wikipedia.org/wiki/Utz_Anhalt

• Bürgergeld: Jobcenter schickte Inkasso-Firma ins Haus
• Historische Änderung: Rente mit 62 - Nur noch für diese Jahrgänge
• EM-Rente: So bekommt man eine unbefristete Erwerbsminderungsrente