eAU: Neue­run­gen für Arbeitgeber

Seit dem 01.01.2023 gilt für Arbeit­ge­ber die Pflicht, die Arbeits­un­fä­hig­keits­be­schei­ni­gung (AU) ihrer Beschäf­tig­ten digi­tal abzu­ru­fen. Mit die­sem elek­tro­ni­schen Mel­de­ver­fah­ren kom­men auch daten­schutz­recht­li­che Anpas­sun­gen auf den Arbeit­ge­ber zu.
In die­sem Arti­kel möch­ten wir einen Über­blick über das Ver­fah­ren der eAU geben und die damit ein­her­ge­hen­den daten­schutz­recht­li­chen Neue­run­gen für Arbeit­ge­ber darstellen.

Die eAU – ein Überblick

Ärz­tin­nen und Ärz­te ver­sen­den die Arbeits­un­fä­hig­keits­be­schei­ni­gung elek­tro­nisch an die Kran­ken­kas­se, Die Kran­ken­kas­sen müs­sen nach Ein­gang der eAU eine Mel­dung zum Abruf für den Arbeit­ge­ber erstel­len. Dies ergibt sich aus den Rege­lun­gen zur eAU in § 109 Abs. 1 SGB IV i.V.m. § 295 Abs. 1 S. 1 Nr. 1 SGB V. Auf Wunsch und bei tech­ni­schen Stö­run­gen erhal­ten Pati­en­tin­nen und Pati­en­ten von der Arzt­pra­xis wei­ter­hin eine Papier­be­schei­ni­gung für den Arbeit­ge­ber. Die­se kann ggf. als gesetz­li­ches Beweis­mit­tel dienen.
Die eAU gilt nicht für Arbeits­su­chen­de, Mini-Jobber in Pri­vat­haus­hal­ten, Schü­le­rin­nen und Schü­ler, Stu­die­ren­de, Pri­vat­ver­si­cher­te, AU-Bescheinigungen aus dem Aus­land und bei Krank­heit des Kin­des. In die­sen Fäl­len stellt der Arzt wei­ter­hin eine Papier­be­schei­ni­gung aus.

Damit der Arbeit­ge­ber die eAU abru­fen kann, muss er dazu berech­tigt sein. – Marei­ke Jockers

Das Abruf­ver­fah­ren

Der Abruf der eAU erfolgt über ein sys­tem­ge­prüf­tes Ent­gelt­ab­rech­nungs­pro­gramm. Die­ses stellt eine zuver­läs­si­ge ver­schlüs­sel­te Daten­über­tra­gung zwi­schen Kran­ken­kas­se und Arbeit­ge­ber sicher. Alter­na­tiv kann auch eine Aus­füll­hil­fe, wie bspw. das SV-Meldeportal, genutzt wer­den, die den elek­tro­ni­schen Daten­aus­tausch mit der Daten­an­nah­me­stel­le der Kran­ken­kas­se übernimmt.

Damit der Arbeit­ge­ber die eAU abru­fen kann, muss er dazu berech­tigt sein. Eine Berech­ti­gung liegt vor, wenn

  1. zwi­schen dem Arbeit­ge­ber und dem Beschäf­tig­ten für den ange­frag­ten Zeit­raum ein Beschäf­ti­gungs­ver­hält­nis besteht und
  2. der Beschäf­tig­te dem Arbeit­ge­ber sei­ne krank­heits­be­ding­te Abwe­sen­heit und deren vor­aus­sicht­li­che Dau­er vor­ab mit­ge­teilt hat.

Das bedeu­tet für die Beschäf­tig­ten, dass sie ihren Arbeit­ge­ber wei­ter­hin über die Krank­schrei­bung infor­mie­ren müssen.

Damit die Krank­kas­se den Beschäf­tig­ten iden­ti­fi­zie­ren kann, muss der Arbeit­ge­ber unter ande­rem Vor- und Nach­na­me, Datum des Arzt­be­suchs und die Dau­er der Abwe­sen­heit angeben.

Bei erfolg­rei­cher Abfra­ge wer­den von der Kran­ken­kas­se fol­gen­de Daten an den Arbeit­ge­ber wei­ter­ge­ge­ben: Name des Beschäf­tig­ten, Beginn und Ende der AU, Datum der ärzt­li­chen Fest­stel­lung der AU, Kenn­zeich­nung als Erst- oder Fol­ge­mel­dung und ggf. Anga­ben zu einem mög­li­chen Unfall (auch Arbeits­un­fall) oder zu des­sen Fol­gen. Eine kon­kre­te Dia­gno­se erhält der Arbeit­ge­ber von der Kran­ken­kas­se nicht.

Auch für ver­gan­ge­ne AU-Zeiträume kann eine eAU vom Arbeit­ge­ber abge­ru­fen wer­den. Vor­aus­set­zung dafür ist, dass die Ver­jäh­rungs­frist von 4 Jah­ren (§ 6 I Auf­wen­dungs­aus­gleichs­ge­setz) noch nicht ein­ge­tre­ten ist und im abge­frag­ten Zeit­raum ein Arbeits­ver­hält­nis bestand.

Was Unter­neh­men aus daten­schutz­recht­li­cher Sicht nun beach­ten müssen

Um dem Grund­satz der Trans­pa­renz aus Art. 5 Abs. 1 lit. a DSGVO nach­zu­kom­men, soll­ten Unter­neh­men die Beschäf­tig­ten über die neue Ver­ar­bei­tungs­tä­tig­keit ihrer per­so­nen­be­zo­ge­nen Daten aus der eAU infor­mie­ren. Dafür soll­ten die bereits vor­han­de­nen Datenschutz-Informationen für Beschäf­tig­te über­prüft und ggf. ange­passt werden.

Die Ver­pflich­tung zum elek­tro­ni­schen Abruf der Krank­mel­dung hat außer­dem zur Fol­ge, dass das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten über­ar­bei­tet wer­den muss. Es muss eine neue Ver­ar­bei­tungs­tä­tig­keit erstellt bzw. die bereits vor­han­de­ne Ver­ar­bei­tungs­tä­tig­keit zur Ver­ar­bei­tung von Arbeits­un­fä­hig­keits­zei­ten ange­passt wer­den.  Bei der Erstel­lung bzw. Anpas­sung sind die tech­ni­schen und orga­ni­sa­to­ri­schen Abläu­fe der Ver­ar­bei­tung inner­halb des Unter­neh­mens zu überprüfen.

Ob ein Ver­trag zur Auf­trags­ver­ar­bei­tung abzu­schlie­ßen ist, muss im Ein­zel­fall geprüft wer­den und hängt davon ab, wie die eAU vom Arbeit­ge­ber abge­ru­fen wird. Sicher ist, dass mit der Kran­ken­kas­se kein Ver­trag geschlos­sen wer­den muss. Anders liegt der Fall beim Abruf über ein Ent­gelt­ab­rech­nungs­pro­gramm. Hier kann der Abschluss eines ent­spre­chen­den Ver­tra­ges erfor­der­lich sein.

Fazit

Mit Ein­füh­rung der eAU sen­den Arzt­pra­xen die Arbeits­un­fä­hig­keit elek­tro­nisch an die Kran­ken­kas­se, bei wel­cher der Arbeit­ge­ber die­se abru­fen kann. Bestehen bleibt die Krank­mel­de­pflicht des Beschäf­tig­ten gegen­über dem Arbeit­ge­ber. Sie berech­tigt den Arbeit­ge­ber zum Abruf der eAU.

Da bei Bear­bei­tung der eAU per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, kom­men damit auch eini­ge daten­schutz­recht­li­che Neue­run­gen auf den Arbeit­ge­ber zu. Es gilt, inter­ne Pro­zes­se neu zu beleuch­ten und die im Unter­neh­men vor­han­de­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men zu über­prü­fen. Anhand der Erkennt­nis­se aus die­ser Über­prü­fung muss das Ver­zeich­nis für Ver­ar­bei­tungs­tä­tig­kei­ten aktua­li­siert wer­den. Schließ­lich ist es erfor­der­lich, die Beschäf­tig­ten über die Neue­run­gen in der Ver­ar­bei­tung ihrer Daten zu informieren.

Was Sie noch interessieren könnte:

Autorin des Artikels:

Mareike Jockers

Praktikantin im Datenschutz