
Seit dem 1. Januar 2023 entfällt für Arbeitnehmer die Pflicht, dem Arbeitgeber ein ärztliches Testat über eine festgestellte Arbeitsunfähigkeit zukommen zu lassen. Stattdessen müssen Arbeitgeber den „gelben Schein” selbständig bei den Krankenkassen ihrer Beschäftigten anfordern, wenn sie von einem Mitarbeitenden über eine krankheitsbedingte Abwesenheit informiert wurden.
Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) macht für den Arbeitnehmer vieles einfacher. Auf Unternehmensseite bleiben aber noch viele Fragen offen. Worauf also müssen Arbeitgeber bei der Auswahl von technischen Lösungen für eine eAU achten?
1. Gesundheitsdaten erfordern maximale Sicherheit
Gesundheitsdaten sind besonders sensible, personenbezogene Daten, die nach der DSVGO Art. 9 Abs. 1 DSGVO geschützt werden müssen. Daher sollten Unternehmen darauf achten, dass die technischen Grundlagen für eine sichere, datenschutzkonforme Übertragung gewährleistet sind.
Eine durchgängige Ende-zu-Ende-Verschlüsselung, sowohl der Nachricht als auch der angehängten Bescheinigung, ist dabei unerlässlich, um die Informationen zuverlässig vor einem unberechtigten Zugriff Dritter zu schützen.
2. Datenverarbeitung in Deutschland
Grundsätzlich empfiehlt es sich, bei der Wahl der Dienstleister auf deutsche Anbieter zu setzen, die ihre Dienste über deutsche Hochsicherheits-Rechenzentren hosten und die Daten dort verarbeiten. Bei Anbietern aus Drittländern besteht das Risiko, dass die Richtlinien der DSGVO nicht berücksichtigt werden und das hohe Schutzniveau nicht garantiert werden kann.
3. Minimaler Empfängerkreis
Wer die Daten der eAU digital versendet, sollte den Empfängerkreis möglichst klein halten, damit die Informationen nur diejenigen erreichen, für die sie auch wirklich relevant sind – also Human Ressources. Durch zusätzliche Sicherheitsmechanismen, wie beispielsweise die Eingabe der Empfänger-Adresse oder eine Zwei-Faktor-Authentifizierung ist die Vertraulichkeit der zu verarbeitenden Daten sichergestellt.
4. Die erfolgte Bereitstellung bestätigen
Das Gesetz fordert nicht nur, die eAU sicher zuzustellen. Lösungen müssen auch die Beteiligten benachrichtigen, dass sie das Dokument erfolgreich bereitgestellt und übermittelt haben. Auch diese Nachricht dürfen nur Personen erhalten, die an dem Prozess beteiligt sind, also die Personalabteilung im Unternehmen, die betroffenen Mitarbeitenden und die Krankenkasse. Dies sollte automatisch und hinreichend sicher verschlüsselt erfolgen.
5. Automatisiert an das Bestandssystem angebunden
Die erforderlichen Maßnahmen, um die eAU einzuführen, sollten Unternehmen zum Anlass nehmen, die Prozesse und Abläufe in ihren Personalabteilungen insgesamt zu überprüfen und gegebenenfalls anzupassen. Auch abseits der gesetzlich geforderten neuen Regeln schlummern hier möglicherweise Potenziale für eine weitere sichere und intelligente Automatisierung, um die Abläufe insgesamt effizienter und datenschutzkonform zu gestalten.
Vor dem Hintergrund der eAU allerdings ist es besonders wichtig, dass die Daten automatisiert und schnell an die HR-Abteilungen geleitet werden und nach dem Eingang sicher weiterverarbeitet werden können.
Die eAU bereitet vielen Unternehmen noch Kopfzerbrechen. Sie ist jedoch eine Chance, Prozesse sowohl effizient und zukunftssicher zu gestalten und die Integrität und Vertrauenswürdigkeit der übermittelten Daten zu gewährleisten.
Autor: Ari Albertini, CEO bei FTAPI Software GmbH
Fachartikel

Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können

Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen

Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen

Welche Rolle spielt ein CISO bei einem Cyberangriff?

Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien

Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein

Das Digital Trust-Paradox: Wichtig, aber keine Priorität

NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %

Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können

Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper

Zero Friction: die Zukunft der Sicherheit

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“

„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus

19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
