Gesunde Arbeit

Betriebliche Gesundheitsförderung und Datenschutz

Zwei Empfehlungen der österreichischen Datenschutzbehörde zeigen auf: Bei der betrieblichen Gesundheitsförderung spielt auch Datenschutz eine zentrale Rolle.
Symbolbild zum Beitrag: Betriebliche Gesundheitsförderung und Datenschutz

Im Rahmen der betrieblichen Gesundheitsförderung (BGF) kommen unterschiedliche Verfahren und Instrumente zum Einsatz (Krankenstandsanalysen, Befragungen, Gesundheitszirkel, Fokusgruppen). Aber auch die Evaluierung psychischer Belastungen am Arbeitsplatz liefert Hinweise zur Verbesserung der Arbeitsbedingungen. Dabei findet in der Regel eine elektronische Erfassung von (personenbezogenen) MitarbeiterInnendaten statt. Von den betrieblich Verantwortlichen sowie den mit der BGF befassten (zum Teil externen) Fachpersonen sind daher Bestimmungen des Datenschutzgesetzes (DSG 2000) und der ab 2018 EU-weit geltenden Neuregelung in der Datenschutz-Grundverordnung (DSGVO) zu beachten.

Datenschutz im Betrieb
Das Datenschutzgesetz dient dem Schutz der Persönlichkeitsrechte von Betroffenen und regelt den Umgang mit deren personenbezogenen Daten. „Personenbezogen“ sind Daten dann, wenn die Identität einer Person anhand der zur Verfügung stehenden Daten bestimmt oder bestimmbar ist. Dies kann durch namentliche Nennung der involvierten MitarbeiterInnen (z. B. in Protokollen) oder deren Teilnahme an – eigentlich anonymen – (Online-)Befragungen und die mögliche Verknüpfung der dabei erfassten demografischen Daten (z. B. Geschlecht, Alter, Dauer der Firmenzugehörigkeit …) möglich sein.

Umgang mit Gesundheitsdaten
Da Gesundheitsdaten zu besonders schutzwürdigen Daten zählen, werden strengere Datenschutzmaßstäbe angewandt. Daher beschäftigte sich in den letzten Jahren auch die österreichische Datenschutzbehörde in zwei Fällen mit dem Thema der BGF. In einem Fall stellte eine Gebietskrankenkasse interessierten Unternehmen (mit mehr als 50 Beschäftigten) Krankheitsgruppen-Statistiken zur Verfügung, in einem anderen Fall wurde die Erhebung der psychischen Belastungen am Arbeitsplatz mittels Onlinebefragung durchgeführt. In beiden Fällen wurde die Empfehlung ausgesprochen, eine Darstellung von Daten (z. B. typische Krankheiten oder Belastungen) erst dann vorzunehmen, wenn zu einer auszuwertenden (Teil-)Gruppe mehr als fünf Personen (also mindestens sechs!) zu zählen sind. Diese Anzahl scheint nach Ansicht der Behörde zu gewährleisten, dass ein Rückschluss auf bestimmte ArbeitnehmerInnen nicht möglich ist.

Nicht vergessen
Bei externer Unterstützung sind übrigens verpflichtend Dienstleistervereinbarungen abzuschließen, die auch Datenschutz und Datensicherheit behandeln. § 9 DSG 2000 bzw. Artikel 9 DSGVO (gültig ab Mai 2018) liefern weitere Anforderungen an den Umgang mit Gesundheitsdaten.

Newsletterauswahl

Newsletter

Geschlecht
Geschlecht:
Name

Mit dem Absenden dieses Formulars stimme ich der Verarbeitung meiner eingegebenen personenbezogenen Daten gemäß den Datenschutzerklärung zu.

Eine Initiative von ÖGB und ÖGB © Gesunde Arbeit 2022