45
12/16 personalmagazin
Bei Fragen wenden Sie sich bitte an
gilt ein besonders strenger Datenschutz
(vgl. § 28 Absatz 6 bis 9 BDSG). So ist
der Datenumgang für Zwecke der Gesund-
heitsversorgung und -vorsorge allein auf-
grund des Gesetzes nur Personen erlaubt,
die der ärztlichen Schweigepflicht oder
einer entsprechenden Geheimhaltungs-
pflicht unterliegen. Neben diesen beson-
deren Auflagen für Gesundheitsdaten
gilt es im Hinblick auf den Schutz aller
personenbezogenen Daten verschiedene
Grundprinzipien zu berücksichtigen.
Drei Grundprinzipien zum Umgang mit
Daten im Gesundheitsmanagement
Möchte ein Unternehmen Maßnahmen
der digitalen Gesundheitsförderung im
Betrieb umsetzen und hierzu von der
Belegschaft personenbezogene Daten
erheben, müssen hierfür drei Grund-
prinzipien berücksichtigt werden: Der
Datenumgang muss sicher und trans-
parent erfolgen und bedarf zudem einer
Rechtsgrundlage.
Sicherheit des Datenumgangs: Zu-
nächst einmal muss dafür Sorge getragen
werden, dass technische und organisato-
rische Maßnahmen ein angemessenes,
das bedeutet bei Gesundheitsdaten ein
sehr hohes Maß an Sicherheit gewähren.
Dazu gehört etwa, dass die sensiblen
Daten lediglich in verschlüsselter Form
transportiert und eventuell auch nur in
dieser Form gespeichert werden. Zudem
sollte für den administrativen Vollzugriff
auf die Gesundheitsdaten aller Betrof-
fenen, wenn dieser überhaupt möglich
sein soll, das Vier-Augen-Prinzip ange-
wandt werden, um auf diese Weise die
Wahrscheinlichkeit von Fehlern oder
Missbrauch zu reduzieren.
Transparenz im Datenumgang: Der
Umgang mit den Daten sollte für die
Betroffenen transparent gestaltet sein.
Hierzu zählt beispielsweise, im Vorfeld
der Datenerhebung zu erklären, welche
Daten zu welchem Zweck auf welchem
Wege erhoben werden und wie diese
nachfolgend verarbeitet, gespeichert und
wieder gelöscht werden. Reaktiv muss
dem Betroffenen auf Wunsch Auskunft
über die zu seiner Person gespeicherten
Daten erteilt werden – mit der Möglich-
keit einer Korrektur im Anschluss.
Rechtsgrundlage für den Daten-
umgang: Bezüglich des Umgangs mit
personenbezogenen Daten besteht im
deutschen und europäischen Daten-
schutzrecht ein sogenanntes Verbot mit
Erlaubnisvorbehalt. Hierdurch wird ein
Prinzip definiert, wonach jedwedes Er-
heben, Verarbeiten und/oder Nutzen von
personenbezogenen Daten verboten ist,
es sei denn, ein Gesetz oder die Einwilli-
gung des Betroffenen rechtfertigen dies.
Für die Umsetzung von Maßnahmen aus
dem Bereich E-Health im Betrieb, bei
der eine Vielzahl dieser Daten erhoben
und verarbeitet wird, bedarf es daher (a)
einer gesetzlichen Grundlage, (b) einer
Betriebs- beziehungsweise Dienstverein-
barung oder (c) einer Einwilligung des
Beschäftigten.
Eine gesetzliche Grundlage könnte
sich aus § 32 Abs. 1 BDSG ergeben,
wonach personenbezogene Daten eines
Beschäftigten für Zwecke des Beschäfti-
gungsverhältnisses erhoben, verarbeitet
oder genutzt werden dürfen, wenn dies
für die Entscheidung über die Begrün-
dung eines Beschäftigungsverhältnisses
oder für dessen Durchführung oder Be-
endigung erforderlich ist. Maßnahmen
der betrieblichen Gesundheitsförderung
können im Rahmen des Beschäftigungs-
verhältnisses zwar sehr wohl sinnvoll
sein, sie sind für die genannten Zwecke
© GIRAFCHIK123 / THINKSTOCKPHOTOS.DE
Wearables in der Betrieblichen
Gesundheitsförderung können
sinnvoll sein – aber der Daten-
schutz muss stimmen.
