Bußgeldverfahren in Niedersachsen
Der Niedersächsische Landesbeauftragte für Datenschutz hat gegen ein Textilunternehmen eine Geldbuße in Höhe von 25.000 Euro verhängt.
Was war passiert?
Grund dafür war, dass es eine Liste mit Krankentagen von Beschäftigten unzulässigerweise an alle höherrangigen Führungskräfte per E-Mail versandte. Die Liste enthielt Namen von Mitarbeitenden, die durch hohe Fehlzeiten oder häufige Kurzerkrankungen auffielen. Der Personalbereich hatte diese Daten ursprünglich für arbeitsrechtliche Maßnahmen wie die Überprüfung freiwilliger Zulagen erstellt. Diese interne Auswertung war rechtlich zulässig.
Problematisch war jedoch die Weitergabe der sensiblen Daten an Führungskräfte außerhalb der betroffenen Bereiche. Diese hatten keinen arbeitsbezogenen Bedarf an den Informationen, wodurch die Übermittlung gegen § 26 Abs. 1 Satz 1 BDSG verstieß. Die Rechtsnorm sieht vor, dass sensible Gesundheitsdaten nur verarbeitet werden dürfen, wenn dies unbedingt notwendig ist.
Fazit
Die Geldstrafe wurde 2022 verhängt und vom Unternehmen akzeptiert. Der Fall verdeutlicht, wie wichtig es ist, datenschutzrechtliche Vorgaben auch bei internen Prozessen strikt einzuhalten. Sensibler Umgang mit Gesundheitsdaten bleibt essenziell.