Meldung der Arbeitsunfähigkeit von Angestellten an die Zentrale Besoldungs- und Versorgungsstelle

In einem Schreiben mit der Überschrift „Verfahren im Zusammenhang mit der Meldung der Arbeitsunfähigkeit von Angestellten an die Zentrale Besoldungs- und Versorgungsstelle" forderte das Landesamt für Finanzen alle obersten Landesbehörden im Saarland dazu auf, „anlässlich der Fehlzeitengespräche zu eruieren, welche Krankheit zu der Arbeitsunfähigkeit geführt hat und ­ soweit bekannt ­ die Art der Erkrankung auf einem Meldeformular anzugeben".

Ich halte es für datenschutzrechtlich nicht zulässig, dass der Arbeitgeber bei Arbeitsunfähigkeit nach der Art der jeweiligen Erkrankung fragt; diese Frage muss von dem Bediensteten nicht beantwortet werden. Denn eine Rechtsgrundlage für eine solche Datenerhebung ist nicht ersichtlich.

Soweit der Arbeitgeber beurteilen muss, ob Arbeitsunfähigkeitszeiten die gleiche Krankheit zugrunde liegt (dies ist von Bedeutung für die Dauer des Krankengeldanspruches), kann er sich an die Krankenkasse des Bediensteten wenden. Gemäß § 69 Abs. 4 SGB X sind die Krankenkassen befugt einem Arbeitgeber mitzuteilen, ob die Fortdauer einer Arbeitsunfähigkeit oder eine erneute Arbeitsunfähigkeit eines Arbeitsnehmers auf derselben Krankheit beruht, wobei die Übermittlung von Diagnosen an den Arbeitgeber nicht zulässig ist.

Ich habe meine Rechtsauffassung allen obersten Landesbehörden mitgeteilt und gebeten, bei Arbeitsunfähigkeit von Fragen nach der Art der Erkrankung Abstand zu nehmen.

Nachdem zunächst keine Reaktion auf meinen Hinweis erfolgte, wurde mir dann doch der Entwurf eines Erlasses des damaligen Ministeriums für Finanzen und Bundesangelegenheiten zum Meldeverfahren bei Arbeitsunfähigkeit von Angestellten vorgelegt. Meinen datenschutzrechtlichen Bedenken war Rechnung getragen worden; eine Meldung der Art der Erkrankung war in dem Erlassentwurf nicht mehr vorgesehen.

86 LfD Saarland 20. Tätigkeitsbericht (2003/2004)

Mitarbeiterdaten im Intranet einer Stadt

Der Datenschutzbeauftragte einer saarländischen Stadt wollte meine Auffassung zu der Absicht der dortigen Personalabteilung wissen, im Intranet eine Personalübersicht über alle städtischen Bediensteten zu erstellen. Geplant war, Namen, Anschrift, Telefonnummern (dienstlich, privat, Handy), die Organisationseinheit, bei der/die Bedienstete beschäftigt ist, sowie ein Lichtbild in das Intranet einzustellen.

Ausgangspunkt der datenschutzrechtlichen Beurteilung ist die Vorschrift des § 4 Abs. 1 Saarländisches Datenschutzgesetz, wonach eine Verarbeitung personenbezogener Daten nur zulässig ist, wenn entweder das saarländische Datenschutzgesetz oder eine andere Rechtsvorschrift sie erlaubt oder der Betroffene eingewilligt hat.

Die Zulässigkeit der Verarbeitung von Mitarbeiterdaten ist in § 31 SDSG geregelt, wonach Daten von Beschäftigten verarbeitet werden dürfen, wenn dies zur Durchführung des Dienst- oder Arbeitsverhältnisses erforderlich ist.

Für einen Teil der Daten kann die beabsichtigte Verarbeitung auf diese Vorschrift gestützt werden. Das sind die Angaben, die üblicherweise in Organisationsplänen der Verwaltung enthalten sind, weil sie für die dienstliche Erreichbarkeit erforderlich sind, nämlich Name, dienstliche Telefonnummer sowie die Organisationseinheit.

Die Erforderlichkeit der Einstellung von Lichtbildern aller Bediensteten im Intranet kann ich dagegen nicht nachvollziehen. Wenn hier als Begründung genannt wird, dass dies dem besseren und schnelleren Kennenlernen von Auszubildenden oder neu eingestellten Mitarbeitern dienen soll, kann ich mich des Eindrucks nicht erwehren, dass hier die Möglichkeiten der neuen Technik genutzt werden sollen, ohne die Erforderlichkeit der Datenverarbeitung an dem strengen Grundsatz der Erforderlichkeit zu messen.

Auch der für die Bekanntgabe der privaten Telefon- und Handynummern genannte Grund, Mitarbeiter außerhalb der Arbeitszeit im Bedarfsfall heranziehen zu können, kann es nicht rechtfertigen, diese Daten allen anderen Bediensteten zur Kenntnis zu bringen. Hinzu kommt, dass wohl nicht alle Mitarbeiter außerhalb der Arbeitszeiten jederzeit erreichbar sein müssen.

LfD Saarland 20. Tätigkeitsbericht (2003/2004) 87

Ich meine, dass die Einstellung der Daten in das Intranet auch nicht auf die Einwilligung der Mitarbeiter gestützt werden kann. Für den Zweck „Erreichbarkeit außerhalb der Arbeitszeiten" ist die Einholung von Einwilligungen nicht geeignet. Eine Einwilligung darf auch verweigert werden, so dass die Daten dieser Mitarbeiter nicht ins Intranet gestellt werden dürften, ein Ergebnis, das aus Sicht der Stadtverwaltung nicht befriedigen kann.

Was die Veröffentlichung der Lichtbilder auf der Grundlage der Einwilligung angeht, habe ich doch erhebliche Zweifel, ob hier die Freiwilligkeit der Einwilligung wegen des damit verbundenen faktischen Zwanges gewährleistet ist.

Ich möchte alle Behörden und öffentlichen Institutionen an ihre Verpflichtung erinnern, bei Erstellung eines Intranet-Angebotes genau zu prüfen, ob alle Daten wirklich für den Ablauf eines ordnungsgemäßen Dienstbetriebes erforderlich sind.

Richtlinie zur Einführung von Telearbeit in der Landesverwaltung

Die Landesregierung hat es sich zum Ziel gesetzt, ihren Bediensteten in verstärktem Maße die Möglichkeit der Telearbeit anzubieten. Mit dieser Arbeitsform soll die Vereinbarkeit von Beruf und persönlicher Lebenssituation, insbesondere der Kinderbetreuung, sowie die Arbeitszufriedenheit insgesamt gefördert werden. Unter dem Begriff Telearbeit werden alle Formen von Tätigkeiten erfasst, die mittels Informations- und Kommunikationstechnologien mit gewisser Regelmäßigkeit außerhalb der Dienststelle auf einem häuslichen Arbeitsplatz erbracht werden.

Unter Federführung des Ministeriums für Inneres und Sport wurde eine Projektgruppe eingerichtet, die eine landeseinheitliche Richtlinie für die Einführung von Telearbeit erstellen sollte. In dieser Richtlinie sollten alle Aspekte, die bei der Einrichtung von Telearbeitsplätzen eine Rolle spielen, zusammengefasst werden. Auch Mitarbeiter meiner Dienststelle waren zu den Projektgruppensitzungen eingeladen, denn wenn im Rahmen der Telearbeit personenbezogene Daten verarbeitet werden, sind naturgemäß auch Datenschutzbelange berührt. Es geht hier insbesondere darum, die Gefahren zu minimieren, die aus der Tatsache entstehen, dass personenbezogene Daten das dienstliche Umfeld verlassen.