Der Beschäftigtendatenschutz bezeichnet die rechtlichen Regelungen zum Schutz personenbezogener Daten von Arbeitnehmerinnen und Arbeitnehmern im Arbeitsverhältnis. In Arztpraxen ist der Praxisinhaber als Arbeitgeber verpflichtet, Mitarbeiterdaten (Gehaltsunterlagen, Krankmeldungen, Arbeitszeiten, biometrische Zugangsdaten) gemäß der Datenschutz-Grundverordnung (DSGVO) und ergänzend nach § 26 BDSG zu verarbeiten.
Bedeutung für Ärzte
Als Arbeitgeber trägt der Praxisinhaber die Verantwortung für die datenschutzkonforme Behandlung aller Beschäftigtendaten. Praktisch bedeutsam sind z. B. die Fragen: Darf die Praxis Zeiterfassung mit biometrischen Daten einsetzen? Wie lange dürfen Bewerbungsunterlagen aufbewahrt werden? Welche Daten darf der Arzt im Krankheitsfall einer MFA abfragen? Datenschutzverstöße können mit Bußgeldern bis zu 20 Millionen Euro (Art. 83 DSGVO) geahndet werden. Ärzteversichert empfiehlt, ein Datenschutzkonzept für die Praxis zu erstellen, das ausdrücklich auch Beschäftigtendaten erfasst.
Abgrenzung
Der Beschäftigtendatenschutz ist ein eigenständiges Teilgebiet des Datenschutzrechts und unterscheidet sich vom Patientendatenschutz (der besondere Anforderungen an Gesundheitsdaten stellt) und vom allgemeinen Datenschutz für Kundenbeziehungen.
Beispiel
Eine Praxis möchte eine digitale Zeiterfassung mit Fingerabdruck einführen. Da biometrische Daten besonders sensibel sind (Art. 9 DSGVO), ist eine ausdrückliche Einwilligung jedes Mitarbeitenden oder eine entsprechende Betriebsvereinbarung erforderlich. Ohne diese Grundlage ist die Verarbeitung unzulässig.
Quellen
- BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
- Bundesministerium für Gesundheit
- Bundesärztekammer
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →