Share
Beitragsbild zu Datenschutzkonform trotz eAU – Darauf sollten Arbeitgeber jetzt achten

Datenschutzkonform trotz eAU – Darauf sollten Arbeitgeber jetzt achten

Seit dem 1. Januar 2023 entfällt für Arbeitnehmer die Pflicht, dem Arbeitgeber ein ärztliches Testat über eine festgestellte Arbeitsunfähigkeit zukommen zu lassen. Stattdessen müssen Arbeitgeber den „gelben Schein” selbständig bei den Krankenkassen ihrer Beschäftigten anfordern, wenn sie von einem Mitarbeitenden über eine krankheitsbedingte Abwesenheit informiert wurden.

Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) macht für den Arbeitnehmer vieles einfacher. Auf Unternehmensseite bleiben aber noch viele Fragen offen. Worauf also müssen Arbeitgeber bei der Auswahl von technischen Lösungen für eine eAU achten?

1. Gesundheitsdaten erfordern maximale Sicherheit

Gesundheitsdaten sind besonders sensible, personenbezogene Daten, die nach der DSVGO Art. 9 Abs. 1 DSGVO geschützt werden müssen. Daher sollten Unternehmen darauf achten, dass die technischen Grundlagen für eine sichere, datenschutzkonforme Übertragung gewährleistet sind.

Eine durchgängige Ende-zu-Ende-Verschlüsselung, sowohl der Nachricht als auch der angehängten Bescheinigung, ist dabei unerlässlich, um die Informationen zuverlässig vor einem unberechtigten Zugriff Dritter zu schützen.

2. Datenverarbeitung in Deutschland

Grundsätzlich empfiehlt es sich, bei der Wahl der Dienstleister auf deutsche Anbieter zu setzen, die ihre Dienste über deutsche Hochsicherheits-Rechenzentren hosten und die Daten dort verarbeiten. Bei Anbietern aus Drittländern besteht das Risiko, dass die Richtlinien der DSGVO nicht berücksichtigt werden und das hohe Schutzniveau nicht garantiert werden kann.

3. Minimaler Empfängerkreis

Wer die Daten der eAU digital versendet, sollte den Empfängerkreis möglichst klein halten, damit die Informationen nur diejenigen erreichen, für die sie auch wirklich relevant sind – also Human Ressources. Durch zusätzliche Sicherheitsmechanismen, wie beispielsweise die Eingabe der Empfänger-Adresse oder eine Zwei-Faktor-Authentifizierung ist die Vertraulichkeit der zu verarbeitenden Daten sichergestellt.

4. Die erfolgte Bereitstellung bestätigen

Das Gesetz fordert nicht nur, die eAU sicher zuzustellen. Lösungen müssen auch die Beteiligten benachrichtigen, dass sie das Dokument erfolgreich bereitgestellt und übermittelt haben. Auch diese Nachricht dürfen nur Personen erhalten, die an dem Prozess beteiligt sind, also die Personalabteilung im Unternehmen, die betroffenen Mitarbeitenden und die Krankenkasse. Dies sollte automatisch und hinreichend sicher verschlüsselt erfolgen.

5. Automatisiert an das Bestandssystem angebunden

Die erforderlichen Maßnahmen, um die eAU einzuführen, sollten Unternehmen zum Anlass nehmen, die Prozesse und Abläufe in ihren Personalabteilungen insgesamt zu überprüfen und gegebenenfalls anzupassen. Auch abseits der gesetzlich geforderten neuen Regeln schlummern hier möglicherweise Potenziale für eine weitere sichere und intelligente Automatisierung, um die Abläufe insgesamt effizienter und datenschutzkonform zu gestalten.

Vor dem Hintergrund der eAU allerdings ist es besonders wichtig, dass die Daten automatisiert und schnell an die HR-Abteilungen geleitet werden und nach dem Eingang sicher weiterverarbeitet werden können.

Die eAU bereitet vielen Unternehmen noch Kopfzerbrechen. Sie ist jedoch eine Chance, Prozesse sowohl effizient und zukunftssicher zu gestalten und die Integrität und Vertrauenswürdigkeit der übermittelten Daten zu gewährleisten.

Autor: Ari Albertini, CEO bei FTAPI Software GmbH

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Cloudflare enthüllt ein komplexes KI-System zur Abwehr automatisierter Angriffe”

Cloudflare enthüllt ein komplexes KI-System zur Abwehr automatisierter Angriffe

Featured image for “Vorsicht vor der Absicht-Ökonomie: Sammlung und Kommerzialisierung von Absichten über große Sprachmodelle”

Vorsicht vor der Absicht-Ökonomie: Sammlung und Kommerzialisierung von Absichten über große Sprachmodelle

Featured image for “Sicherung von SAP BTP – Die Grundlagen: Stärkung des Unternehmens ohne Einbußen bei der Sicherheit”

Sicherung von SAP BTP – Die Grundlagen: Stärkung des Unternehmens ohne Einbußen bei der Sicherheit

Featured image for “Ghost Ransomware: Diese Sofortmaßnahmen sind nötig”

Ghost Ransomware: Diese Sofortmaßnahmen sind nötig

Featured image for “Sichere und schnelle Identitätsprüfung: So gelingt effizientes Onboarding”

Sichere und schnelle Identitätsprüfung: So gelingt effizientes Onboarding

Studien

Featured image for “Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024”

Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024

Featured image for “Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln”

Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln

Featured image for “Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen”

Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen

Featured image for “Zunehmende Angriffskomplexität”

Zunehmende Angriffskomplexität

Featured image for “Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich”

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

Whitepaper

Featured image for “Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen”

Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen

Featured image for “HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten”

HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten

Featured image for “Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit”

Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit

Featured image for “eBook: Cybersicherheit für SAP”

eBook: Cybersicherheit für SAP

Featured image for “Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird”

Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird

Hamsterrad-Rebell

Featured image for “Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen”

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Featured image for “Data Security Posture Management – Warum ist DSPM wichtig?”

Data Security Posture Management – Warum ist DSPM wichtig?

Featured image for “Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen”

Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen

Featured image for “Messung des ROI in der Cybersicherheit”

Messung des ROI in der Cybersicherheit

Featured image for “Europäischer Datenschutztag”

Europäischer Datenschutztag