Datenschutz beim Betriebsarzt: Was darf der Betriebsarzt dem Arbeitgeber mitteilen?

Letztes Update:
14
.
02
.
2023
Lesezeit:
0
Min
Viele Arbeitnehmer machen sich Sorgen, ehrlich gegenüber dem Betriebsarzt zu sein. Welche Informationen darf er an den Arbeitgeber weitergeben? Wir klären auf.
Datenschutz beim Betriebsarzt: Was darf der Betriebsarzt dem Arbeitgeber mitteilen?
Die wichtigsten Erkenntnisse
  • Betriebsärzte unterliegen der Schweigepflicht gemäß § 8 Abs. 1 Satz 3 ASiG.
  • Gesundheitsdaten haben hohen Schutzstatus und bedürfen Einwilligung nach Art. 9 Abs. 2 DSGVO.
  • Ausnahme von Schweigepflicht bei Berufskrankheiten, meldepflichtigen Krankheiten, Gefahren für Dritte.
  • Betriebsärzte dürfen Arbeitgeber über Eignung informieren, nicht über Details ohne Zustimmung.
  • Externe Betriebsärzte gelten nicht als Auftragsverarbeiter, ihre Akten sind keine Personalakten.

Die gute Nachricht gleich vorweg: Betriebsärzte unterliegen wie jeder Arzt der Schweigepflicht. Die Schweigepflicht für Betriebsärzte ergibt sich aus § 8 Absatz 1 Satz 3 Arbeitssicherheitsgesetz. Auch Betriebsärzte machen sich bei Zuwiderhandlung nach §203 StGB strafbar. Das ist die vereinfachte, kurze Antwort. Allerdings gibt es Ausnahmen von der Schweigepflicht für Patientendaten, denn ein Betriebsarzt hat Pflichten, die einen „normalen“ Arzt nicht betreffen.

Welche Daten werden von Betriebsärzten verarbeitet?

Um zu verstehen, wie Ihre Informationen auch datenschutzrechtlich (d.h. nicht nur durch die Verpflichtung zur Schweigepflicht des Arztes) geschützt sind, müssen wir klären, welche Art von Daten von Ärzten verarbeitet werden. Die Daten, die Sie Ihrem (Betriebs-)Arzt zur Verfügung stellen, sind Gesundheitsdaten und genießen als sogenannte „besondere Kategorie personenbezogener Daten“ einen extra hohen Schutz, da es sich um sehr sensible Daten handelt.

Die DSGVO definiert Gesundheitsdaten in Art. 4 Nr. 15 als „[…] personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“

Als besondere Kategorie personenbezogener Daten ist ihre Verarbeitung nach Art. 9 Abs. 1 DSGVO grundsätzlich verboten, außer es ist ein Erlaubnistatbestand wie die Einwilligung des Betroffenen nach Art. 9 Abs. 2 lit. a DSGVO einschlägig. Es handelt sich also um ein „Verbot mit Erlaubnisvorbehalt“. Ein weiterer möglicher Erlaubnistatbestand liegt nach Art. 9 Abs. 2 lit. h i.V.m. Art. 88 DSGVO i.V.m § 22 Abs. 1 Nr. 1 lit. b BDSG vor, wenn die Verarbeitung „zum Zweck der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich der für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs erforderlich ist.“

Welche Pflichten haben Betriebsärzte?

Betriebsärzte haben besondere Pflichten, da sie zum Beispiel der Gefährdung von Dritten am Arbeitsplatz vorbeugen müssen. Viele Arbeitnehmer sehen den Betriebsarzt als eine Art Spitzel des Chefs, dies ist jedoch nicht der Fall. Ihre Hauptaufgabe besteht ganz im Gegenteil darin, Arbeitnehmer vor arbeitsbedingten physischen und psychischen Leiden zu schützen. So ist er z.B. verpflichtet, dem Arbeitgeber zu melden, wenn er die Schutzmaßnahmen am Arbeitsplatz für nicht ausreichend hält und ist damit ein wichtiger Bestandteil der Verbesserung von Arbeitsbedingungen.

Mit diesen besonderen Pflichten kommen auch spezielle Rechte. So besteht für Betriebsärzte eine Ausnahme von der Schweigepflicht, wenn:

  • … er den begründeten Verdacht auf eine Berufskrankheit des Patienten hat. In diesem Fall muss er es dem Unfallversicherungsträger mitteilen, jedoch nicht dem Arbeitgeber.
  • … der Arbeitnehmer unter einer meldepflichtigen Krankheit leidet. Dann darf und muss er diese Information wie jeder Arzt an das Gesundheitsamt weiterleiten.
  • … eine Gefahr für Leib und Leben Dritter am Arbeitsplatz gegenüber den Geheimhaltungsinteressen des Arbeitnehmers überwiegt.
  • … er von einer geplanten Straftat erfährt, welche die Gesundheit oder das Leben Dritter gefährdet.

Welche Rechte haben Arbeitnehmer beim Besuch eines Betriebsarztes?

Beschäftigte haben viele Rechte durch den Arbeitnehmerdatenschutz. Aber auch Pflichten: So muss der Beschäftigte zwar einer an ihn herangetragenen Untersuchung durch einen Betriebsarzt i.d.R. nicht zustimmen. Laut BMAS und der BGW (Berufsgenossenschaft für Gesundheitsdienst und Wohlfahrtspflege) ist der Beschäftigte nicht „duldungspflichtig“,  außer es handelt sich um verpflichtende Untersuchungen zur Gefährdungsbeurteilung am Arbeitsplatz, die allerdings nur bestimmte Berufsgruppen betreffen.

Es muss unterschieden werden zwischen Vorsorge- und Eignungsuntersuchungen. Die Vorsorgeuntersuchungen sind wiederum untergliedert in Pflichtvorsorge, Angebotsvorsorge und Wunschvorsorge. Wie aus den Begrifflichkeiten bereits zu schließen ist, ist der Nachweis der Pflichtvorsorge eine Pflicht dafür, dass der Beschäftigte seine Tätigkeit ausüben darf. Dies trifft in der Regel auf Vorsorgeuntersuchungen jener im Pflegebereich zu, welche zu einem Impfangebot beraten. Die Teilnahme an der Angebots- und Wunschvorsorge erfolgt freiwillig, sodass hierzu die Einwilligung des Beschäftigten vorliegen muss. Gibt er seine Einwilligung ab, darf die Vorsorgebescheinigung des Betriebsarztes nur folgende Angaben enthalten:

  • Vorsorgeanlass
  • Datum der Untersuchung
  • Ärztliche Beurteilung, wann die nächste Vorsorge angemessen wäre

Eignungsuntersuchungen sind z.T. durch Gesetze oder Rechtsverordnungen vorgeschrieben. Zudem kann der Arbeitgeber im Rahmen seiner (nebenvertraglichen) Fürsorgepflicht berechtigt und verpflichtet sein, eine betriebsärztliche Untersuchung anzuordnen. Eine Einwilligung ist in diesen Fällen regelmäßig nicht einzuholen. Im Anschluss an eine Eignungsuntersuchung darf der Betriebsarzt dem Arbeitgeber lediglich mitteilen, ob der Betroffene für eine bestimmte Arbeitsaufgabe geeignet, eingeschränkt geeignet oder nicht geeignet ist. Weitere Informationen darf der Arbeitgeber vom Betriebsarzt nur erhalten, wenn der Beschäftigte dem zugestimmt hat.

Teilweise versuchen Arbeitgeber im Rahmen des Arbeitsvertrages eine pauschale Entbindung von der Schweigepflicht für den Betriebsarzt zu erlangen. Das ist nicht erlaubt. Nur eine auf den Einzelfall bezogene Schweigepflichtentbindung durch den Arbeitnehmer ist zulässig.

Was sollten Arbeitgeber wissen?

Als Betriebsarzt dürfen nur solche Ärzte bestellt werden, die eine Bescheinigung der zuständigen Ärztekammer besitzen, die bestätigt, dass dieser berechtigt ist, die Gebietsbezeichnung "Arbeitsmedizin" oder die Zusatzbezeichnung "Betriebsmedizin" zu führen.

Die Beauftragung eines externen Betriebsarztes stellt keine Auftragsverarbeitung nach Art. 28 DSGVO dar, sondern eine Inanspruchnahme fremder Fachleistungen bei einem eigenständigen Verantwortlichen. Deshalb sind die Akten des Betriebsarztes auch keine Unterlagen des Arbeitgebers und gehören nicht zur Personalakte. Im Falle eines Wechsels des Betriebsarztes müssen die Unterlagen sicher (ohne die Möglichkeit der Einsicht des Arbeitgebers oder anderer Unbefugter) aufbewahrt und dann in die Obhut des neuen Arztes gegeben werden. Jedoch darf auch dieser die Akten seines Vorgängers nur mit der Einwilligung des Betroffenen einsehen.

Bei anstehenden Untersuchungen kann es außerdem sinnvoll sein, den Datenschutzbeauftragten zu informieren, sofern einer vorhanden ist. Dieser kann Ihnen bei der Einschätzung helfen, ob die jeweilige Untersuchung Pflichtbestandteil ist, um die Ausübung der Tätigkeit zu gewährleisten oder nicht.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!