Bußgeld wegen Krankheitsinformationen
Bußgeld wegen der Offenlegung der Krankheit eines Kundenberaters
Weil Gesundheitsdaten eines Mitarbeiters gegenüber dem Kundenstamm datenschutzwidrig offenbart wurden, hat der HmbBfDI ein Bußgeld in Höhe von EURO 10.100 gegen ein Autohandelsunternehmen aus Hamburg verhängt. Die Entscheidung ist rechtskräftig.
Der HmbBfDI hat ein Bußgeld in Höhe von 10.110 EURO verhängt, weil eine überregional tätige Autohandelsgruppe den Kundenstamm seiner Niederlassung außerhalb Hamburgs darüber informiert hat, dass Gründe für die dortige Umstrukturierung der krankheitsbedingte Ausfall des bisherigen Verkaufsleiters sei. Der genaue Zeitpunkt des Beginns der Arbeitsunfähigkeit sowie die Mitteilung, dass die Situation noch auf unbestimmte Zeit anhalte, wurden an mehr als 3000 Stammkundinnen und -kunden an diesem Standort übermittelt. Diese Mitteilung führte zu einem besonders intensiven Eingriff in die Betroffenenrechte und hat das zum Zeitpunkt der Mitteilung bestehende Arbeitsverhältnis erheblich belastet. Da für diese Übermittlung von personenbezogenen Gesundheitsdaten keine Rechtsgrundlage bestand, hätte sie unterbleiben müssen. Das Unternehmen hat Vorkehrungen getroffen, dass sich ein solcher Fall nicht wiederholt. Wie kommuniziert man also Umstrukturierungen im Unternehmen datenschutzkonform? Ein Personalwechsel im Unternehmen will kommuniziert werden. Mitarbeiter, aber auch Geschäftspartner und Kunden wollen über eine Neubesetzung informiert werden, wenn zwischen Ihnen Kontakt besteht. Eine offene Kommunikation soll Klarheit verschaffen und Gerüchten vorbeugen. Doch wieviel Klarheit ist erforderlich und datenschutzrechtlich erlaubt? Gehört zu einer neutralen und sachlichen Kommunikation auch die Nennung von Gründen krankheitsbedingter Abwesenheit?
Wenn es darum geht, neue Mitarbeiter mit intensivem Kundenkontakt anzukündigen, dürfen bisheriger und neuer Ansprechpartner gegenüber Kundinnen und Kunden in der Regel benannt werden. Bei vorübergehender Vakanz sollten die Gründe der Abwesenheit grundsätzlich nicht nach außen kommuniziert werden, noch viel weniger, wenn dabei besonders sensible Daten betroffen sind. Sofern keine Einwilligung des bisherigen Mitarbeiters vorliegt besteht für die Übermittlung des Gesundheitszustandes, der den Kern der Privatsphäre betrifft, wegen des verschärften Erforderlichkeitsmaßstabes im Beschäftigtendatenschutz – mit Ausnahme von gesetzlich geregelten Ausnahmefällen – keine Rechtfertigung. Kundinnen und Kunden können auch ohne Mitteilung krankheitsbedingter Abwesenheit ausreichend informiert werden Für eine Bindung zum neuen Ansprechpartner im Unternehmen ist die Nennung dieser Gründe ebenfalls nicht erforderlich. Beim Datenschutz im Kundenservice sind durch entsprechende Vorkehrungen auch personenbezogene Daten der Mitarbeiter zu beachten.
Quelle: HmbBfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks