Am 15. November 2024 fand das Seminar „Gesundheitsschutz am Arbeitsplatz und DSGVO“ statt, organisiert vom Amt für den Schutz personenbezogener Daten, dem sozialen Expertenteam unter dem Präsidenten des Amtes für den Schutz personenbezogener Daten und der Lewiatan-Konföderation.
Wie Mirosław Wróblewski, Präsident des Amtes für den Schutz personenbezogener Daten, zu Beginn betonte, werden die im Seminar zur Verarbeitung personenbezogener Daten im Arbeitsverhältnis gewonnenen Erkenntnisse den Fachleuten der Aufsichtsbehörde helfen, die mit diesem Thema verbundenen rechtlichen und sozialen Phänomene besser zu verstehen. Dies ist besonders wichtig, da sich viele Anfragen während der öffentlichen Konsultationen zur Überarbeitung des Leitfadens für Arbeitgeber auf die im Seminarprogramm behandelten Themen bezogen.
Unterschiedliche Bedingungen, unterschiedliche rechtliche Herausforderungen
Im Panel zur Verarbeitung personenbezogener Daten in der präventiven Gesundheitsfürsorge wurde hervorgehoben, dass Arbeitnehmer vor mehreren Jahrzehnten vor allem wegen Infektionskrankheiten Hilfe suchten. Heute dominieren bei arbeitsbedingten Erkrankungen Herz-Kreislauf-Erkrankungen, Krebserkrankungen und psychische Erkrankungen. Ein erheblicher Anteil der Berufskrankheiten geht noch immer auf die Pandemie zurück, insbesondere auf Long Covid. Dies unterstreicht die Notwendigkeit, die Gesundheitsfürsorge für Arbeitnehmer umzugestalten und sie den aktuellen gesellschaftlichen Bedürfnissen anzupassen.
Die folgenden Punkte wurden als problematisch identifiziert:
- Das Verfahren zur vorzeitigen Überweisung zu regelmäßigen Gesundheitsuntersuchungen aufgrund einer Verschlechterung des Gesundheitszustands des Arbeitnehmers;
- der Informationsaustausch zwischen Arbeitgeber und Arbeitsmediziner über das hinaus, was im Überweisungsformular oder im ärztlichen Attest unmittelbar steht;
- Der Umfang arbeitsmedizinischer Untersuchungen.
Derzeit hat ein Arbeitsmediziner, der eine Untersuchung durchführt, keinen Zugriff auf andere Testergebnisse als die, die die untersuchte Person freiwillig zur Verfügung stellt, und es gibt diesbezüglich keine standardisierte Praxis. Der Umfang der zusätzlichen Tests, die der Arzt anordnen kann, ist recht begrenzt und nicht immer auf die Bedürfnisse der arbeitenden Personen zugeschnitten.
Es wurde festgestellt, dass Arbeitgeber zunehmend bestrebt sind, im Bereich der psychischen Gesundheit der Mitarbeiter proaktiv zu sein. Die aktuellen gesetzlichen Regelungen bieten ihnen jedoch keine klare Grundlage dafür. Selbst wenn sie bereit sind, finanzielle Mittel für die psychologische Unterstützung der Mitarbeiter bereitzustellen, tun sie dies in geringerem Umfang und mit der Sorge, beschuldigt zu werden, gegen die DSGVO zu verstoßen und besondere Kategorien von Daten zu verarbeiten.
Im aktuellen Überweisungsformular für Vorsorgeuntersuchungen beschreibt der Arbeitgeber lediglich die Arbeitsbedingungen und gibt Informationen über das Vorhandensein gefährlicher, schädlicher oder belastender Faktoren am Arbeitsplatz sowie über andere Faktoren, die sich aus der Art und Weise der Arbeitsausführung ergeben. Dazu gehören das Ausmaß der Belastung und aktuelle Ergebnisse von Tests und Messungen gesundheitsschädlicher Faktoren, die am Arbeitsplatz durchgeführt wurden. Das Formular sieht nicht vor, dass der Arbeitgeber weitere Informationen weitergibt. Während der Diskussion wurde erwogen, ob der Arbeitgeber der Überweisung zusätzliche Informationen beifügen könnte, die für die Beurteilung der Arbeitsfähigkeit des Arbeitnehmers relevant sein könnten, was insbesondere dann gerechtfertigt wäre, wenn der Arbeitgeber einen Arbeitnehmer vor Ablauf des Ablaufdatums des ärztlichen Attests zu regelmäßigen Untersuchungen überweist.
Experten wiesen darauf hin, dass Arbeitgeber Informationen über beobachtete Veränderungen im Verhalten eines Mitarbeiters bereitstellen, die eine Ausweitung der Diagnostik rechtfertigen könnten, wenn der Betriebsarzt Zugriff auf diese Informationen hätte. Mitarbeiter, die aus Angst vor dem Verlust ihrer Arbeitsfähigkeit zu früheren Untersuchungen überwiesen wurden, sind häufig nicht bereit, solche Informationen mit dem Arzt zu teilen. Die Praxis der Betriebsärzte zeigt, dass Patienten eher dazu neigen, Informationen über ihren Gesundheitszustand zu verbergen, als sie von sich aus preiszugeben.
Experten waren sich einig, dass eine Änderung des Überweisungsformulars zu einer Standardisierung der Vorgehensweise beitragen und den sogenannten informellen Informationsfluss über einen Arbeitnehmer verhindern würde, wie er etwa durch die Übermittlung von Informationen per Telefon oder die Verwendung eines „internen Codes“ zwischen dem Arbeitgeber und der arbeitsmedizinischen Einheit, mit der er einen Vertrag hat, vereinbart wird.
Überlegenswert wäre nach Ansicht der Diskussionsteilnehmer auch, den Ärzten erweiterte Befugnisse einzuräumen, um Informationen aus Systemen wie der P1-Plattform abzurufen, über die unter anderem Überweisungen, Krankschreibungen und Rezepte ausgestellt werden.
Es mangelt an systemischen Lösungen, was darauf schließen lässt, dass die nach den Bestimmungen des Arbeitsgesetzbuches durchgeführten Untersuchungen auch präventiven Zwecken und einer umfassenden Beurteilung des Gesundheitszustands dienen sollten, anstatt sich ausschließlich auf die Beobachtung jener Organe und Systeme zu konzentrieren, die für die Gefahren am Arbeitsplatz entscheidend sind.
Notwendig ist eine Standardisierung der arbeitsmedizinischen Vorgehensweise und die Regelung des Datenschutzes in einer Weise, die sensible Informationen schützt, zugleich aber die Formulierung von Diagnosen, die dem tatsächlichen Gesundheitszustand entsprechen, nicht behindert.
So führen Sie psychologische Tests für Mitarbeiter gemäß DSGVO durch
Immer mehr Arbeitgeber verlassen sich auf psychologische Tests ihrer Mitarbeiter. Gleichzeitig gehen die rechtlichen Auslegungen hinsichtlich der Vereinbarkeit solcher Tests mit der DSGVO sehr weit auseinander. Inwieweit kann man sagen, dass es sich dabei um gesundheitsbezogene Daten handelt? Handelt es sich dabei um normale Daten? Sind solche Tests zulässig, abgesehen von Fällen, in denen das Gesetz sie ausdrücklich erlaubt? Wann, wenn überhaupt, kann das berechtigte Interesse des Arbeitgebers als Grundlage herangezogen werden? Auf diese Fragen suchten die Podiumsteilnehmer während des Seminars am Freitag Antworten.
Arbeitgeber greifen bei Berufen und Positionen mit hohem Stressrisiko unter anderem auf psychologische Tests zurück, um psychosoziale Gefahren am Arbeitsplatz zu erkennen. Sie sollten jedoch immer im Einklang mit ethischen Standards, verantwortungsbewusst und sorgfältig eingesetzt werden. Gute Testinstrumente müssen sich durch Validität und Reliabilität auszeichnen.
Aus arbeitnehmerfreundlicher Sicht ist anzumerken, dass Berufseignungstests standardisiert werden sollten. Die dabei verarbeiteten Daten stellen sensible Informationen dar, weshalb die Arbeitnehmer durch Schulungen auf die mit der Verarbeitung verbundenen Konsequenzen aufmerksam gemacht werden müssen und dass der Einsatz von Berufseignungstests im Beschäftigungsverhältnis stigmatisierend ist.
Es wurde darauf hingewiesen, dass die Frage der Wahrnehmung psychologischer Tests von Mitarbeitern ausschließlich aus der Perspektive des Schutzes personenbezogener Daten betrachtet wird. Bis vor kurzem fehlte eine gesetzliche Regelung – das Gesetz über den psychologischen Beruf. Auch die Aufbewahrungsdauer psychologischer Tests war nicht geregelt.
Gleichzeitig sollte es einen starken Rechtsrahmen für psychologische Tests geben. Die gesetzlichen Bestimmungen bezüglich der Überweisung zu psychologischen Tests müssen überdacht werden. Die Einwilligung des Arbeitnehmers ist kein geeignetes Instrument, das als Rechtsgrundlage für die Durchführung psychologischer Tests dienen könnte, da sie jederzeit widerrufen werden kann. Es sollte auch Mechanismen für die Löschung solcher Daten geben. Der Präsident des Amtes für den Schutz personenbezogener Daten erkennt das Defizit der bestehenden gesetzlichen Lösungen im Zusammenhang mit der Beschäftigung an.
Die Praxis, Mitarbeiter zu testen, ergibt sich häufig aus den tatsächlichen Bedürfnissen des Arbeitgebers. Die Position des Datenschutzamtes sollte aus der Perspektive des Schutzes der Rechte der Personen betrachtet werden, deren Daten verarbeitet werden, in diesem Fall der Mitarbeiter. In der Praxis hat das Datenschutzamt jedoch keine Beschwerden über psychologische Tests von Mitarbeitern registriert.
In der Frage der Rechtfertigung psychologischer Tests zur Ermittlung der beruflichen Eignung von Arbeitnehmern waren sich die Teilnehmer des Treffens uneinig. Einige hielten sie für akzeptabel, andere waren anderer Meinung.
Aktuelle Regelungen und die berufliche Aktivierung von Menschen mit Behinderung.
Inwieweit sind Arbeitgeber bereit, Menschen mit Behinderung einzustellen, und unterstützen die aktuellen Vorschriften solche Maßnahmen? Die Diskussionsteilnehmer erwähnten, dass einerseits rund 4 Millionen Menschen auf dem Arbeitsmarkt über einen Behindertenausweis verfügen, während Unternehmen andererseits über Personalmangel berichten. Arbeitgeber größerer Unternehmen sind zunehmend bereit, Menschen mit Behinderung einzustellen. Kleine und mittlere Unternehmen, die das Rückgrat der Wirtschaft und der Beschäftigung bilden, stehen jedoch vor Herausforderungen im Zusammenhang mit der Einhaltung der DSGVO und der Anpassung der Arbeitsplätze an die Bedürfnisse von Menschen mit Behinderungen. Ein Faktor, der die Umsetzung positiver Veränderungen erschwert, ist laut Arbeitgebern die Komplexität der gesetzlichen Bestimmungen.
So sensibilisieren Sie Arbeitgeber und Personalvermittler.
Im Rahmen der sozialen Verantwortung von Unternehmen ist das Wissen über die Behinderung eines Mitarbeiters sehr wichtig. Personalvermittler sollten für das Thema Menschen mit Behinderungen sensibilisiert sein, damit sie wissen, wie lange der Arbeitgeber ihre Daten verarbeiten kann, z. B. um den Arbeitsplatz an ihre Bedürfnisse anzupassen. Wenn eine Person während eines Vorstellungsgesprächs ihre Behinderung offenlegt, sollte der Personalvermittler den potenziellen Mitarbeiter ausführlich fragen, was diese mit sich bringt. Es wurde darauf hingewiesen, dass ein guter Ausgangspunkt für den Personalvermittler darin besteht, nach etwaigen spezifischen Bedürfnissen und Erwartungen in Bezug auf die Stelle zu fragen. In einer solchen Situation hängen die Grenzen der Weitergabe von Informationen über die eigene Krankheit von den Einzelheiten des Falls ab.
In der Stellenanzeige kann deutlich gemacht werden, dass der Arbeitgeber offen für die Einstellung von Menschen mit Behinderung ist. Ziel sollte es sein, eine sichere Umgebung zu schaffen, in der sich der Arbeitnehmer wohl fühlt, wenn er seine Behinderung offenlegt.
Was den Umfang der erforderlichen Offenlegung von Behinderungen und anderen Gesundheitsproblemen gemäß DSGVO betrifft, ist der potenzielle Mitarbeiter während des Einstellungsgesprächs nicht verpflichtet, den potenziellen Arbeitgeber darüber zu informieren. In der Einstellungsphase, wenn eine Person mit Behinderung ein Mitarbeiter wird, muss sie gemäß DSGVO personenbezogene Daten bereitstellen, die aufgrund der Ausübung bestimmter im Arbeitsrecht vorgesehener Rechte erforderlich sind, die mit ihrer Behinderung in Zusammenhang stehen können.
In Stellenanzeigen geben Arbeitgeber häufig an, dass Personen mit einem Schwerbehindertenausweis bevorzugt werden. Diese Bescheinigungen enthalten jedoch häufig Hinweise, dass die betreffenden Personen nur „leichte Arbeiten“ ausführen können, was häufig zu Auslegungsproblemen führt. Die Diskussionsteilnehmer wiesen auch auf Gesetzesdefizite hinsichtlich der Terminologie von Bescheinigungen hin, in denen „völlige Arbeitsunfähigkeit“ und „Unfähigkeit zur eigenständigen Lebensführung“ festgestellt werden.
Unfallbericht und die darin enthaltenen Daten
Der Hauptarbeitsinspektor Marcin Stanecki stellte den Seminarteilnehmern den Tätigkeitsbereich der Nationalen Arbeitsinspektion im Bereich Arbeitsunfälle vor und stellte Daten zur Verfügung, die den Stand der Unfallprävention in Polen im Jahr 2023 veranschaulichen. Die Zahl der von der Nationalen Arbeitsinspektion auf Seiten der Arbeitgeber festgestellten Versäumnisse kann auf mangelnde gesellschaftliche Sensibilität bei der Ermittlung der Umstände und Ursachen von Unfällen hinweisen und sich negativ auf systematische Präventionsmaßnahmen auswirken.
Es wurde daran erinnert, dass im Rahmen der Unfalluntersuchung die personenbezogenen Daten des Verletzten, der am Unfall beteiligten Personen, die ihn verursacht oder dazu beigetragen haben, sowie der Zeugen verarbeitet werden. Wichtig ist, dass es sich bei den Zeugen des Unfalls nicht nur um Mitarbeiter des Unternehmens handeln kann, in dem sich der Unfall ereignet hat. In diesem Zusammenhang wurde auf die Verpflichtungen hingewiesen, die mit der Verarbeitung personenbezogener Daten im Rahmen dieses Verfahrens verbunden sind. Auch Fragen im Zusammenhang mit anderen Beweismitteln, einschließlich Überwachungsaufzeichnungen, wurden erörtert.
Die Meldung von Arbeitsunfällen und der damit verbundenen personenbezogenen Daten soll ähnliche Vorfälle in Zukunft verhindern. Allerdings gibt es hinsichtlich der Daten in Unfallberichten Einschränkungen durch die DSGVO, da die Menge der bereitgestellten Informationen praktisch begrenzt ist. Gleichzeitig ist es aufgrund ihrer präventiven Funktion wichtig, die spezifischen Umstände der Unfälle in diese Berichte aufzunehmen.
Das Thema Schulung wurde erneut aufgegriffen – betont wurde, dass die Mitglieder von Unfalluntersuchungsteams in Bezug auf die DSGVO geschult werden sollten. Unfallberichte enthalten große Mengen sensibler Daten, für die der Grundsatz der Datenminimierung gelten sollte.
Es wurde darauf hingewiesen, dass das Prinzip der Datenminimierung nicht nur für die Unfallmeldung gelten sollte, sondern auch für alle Daten, die im Zusammenhang mit einem Arbeitsunfall erhoben werden. Da die gesetzlichen Regelungen veraltet sind – Überwachungsaufzeichnungen ausgenommen –, besteht Modernisierungsbedarf. Das Bewusstsein für Datenschutz und Persönlichkeitsschutz ist bei den Mitarbeitern gering. Auch die Erkennbarkeit von Arbeitsunfällen ist gering.
Obwohl der Umfang der im Rahmen der Unfalluntersuchung erfassten Daten über den Verletzten, Zeugen und die Mitglieder des Unfalluntersuchungsteams im Unfallbericht beschrieben ist, ist er in der Praxis umfassender als gesetzlich vorgeschrieben. Wie Experten betonten, sollte der Umfang der Daten, die im Unfallbericht enthalten sein müssen, gemäß der DSGVO genauer festgelegt werden. Dazu sollte beispielsweise die Möglichkeit gehören, Daten aus der Videoüberwachung zu erfassen und wie lange und unter welchen Bedingungen diese gespeichert werden dürfen.
Weitere Erkenntnisse
Das Seminar wurde auf Initiative von Rechtsanwältin Dominika Dörre-Kolasa organisiert, einem Mitglied des sozialen Expertenteams beim Präsidenten des Amtes für den Schutz personenbezogener Daten, das aktiv an der Aktualisierung des Leitfadens für Arbeitgeber zur Verarbeitung personenbezogener Daten im Arbeitsverhältnis beteiligt ist. Die im Rahmen des Seminars gewonnenen Erkenntnisse und Überlegungen werden in den Leitfaden einfließen, der vom Amt für den Schutz personenbezogener Daten in Absprache und Zusammenarbeit mit dem sozialen Expertenteam beim Präsidenten des Amtes für den Schutz personenbezogener Daten entwickelt wird.
Die Konferenz fand unter der Schirmherrschaft des Gesundheitsministers und der Nationalen Arbeitsinspektion statt.