Gesundheitsdaten in der Personalakte Art. 9 DSGVO: AU-Bescheinigungen schützen – DSGVO-konform anonymisieren (Art. 9 DSGVO)
Arbeitsunfähigkeitsbescheinigungen, BEM-Unterlagen und Atteste enthalten Gesundheitsdaten, die nach Art. 9 DSGVO und § 26 Abs. 3 BDSG besonders geschützt sind. anonym.legal pseudonymisiert die identifizierenden Personendaten, damit solche Unterlagen abgestimmt, ausgewertet oder weitergegeben werden können, ohne den Personenbezug der besonderen Datenkategorien breit offenzulegen.
When this applies
In der Personalakte liegen Arbeitsunfähigkeitsbescheinigungen, BEM-Unterlagen, betriebsärztliche Mitteilungen oder Atteste, die Sie intern abstimmen, für das betriebliche Eingliederungsmanagement aufbereiten oder an eine berechtigte Stelle weitergeben müssen. Solche Unterlagen enthalten Gesundheitsdaten, also besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, deren Verarbeitung im Beschäftigtenkontext § 26 Abs. 3 BDSG zusätzlich einschränkt. Es entsteht der Bedarf, den Personenbezug zu schützen, sodass Inhalte zwar fachlich nutzbar bleiben, aber nicht ohne Weiteres einer namentlich genannten Person zugeordnet werden können.
How anonym.legal handles it
- Die betroffenen Unterlagen — AU-Bescheinigungen, BEM-Dokumente, Atteste — werden im Originalformat in anonym.legal hochgeladen, auch als Scan.
- Die Engine durchsucht den Inhalt gegen über 285 Entitätstypen und erkennt Namen, Anschriften, Versicherten- und weitere identifizierende Daten.
- Der oder die betroffene Beschäftigte wird konsistent pseudonymisiert, sodass dieselbe Person über alle Unterlagen hinweg dasselbe Pseudonym erhält.
- Identifizierende Personendaten werden ersetzt, während fachliche Angaben ohne unmittelbaren Personenbezug für die Bearbeitung erhalten bleiben.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten; die Re-Identifikation bleibt Berechtigten mit Schlüssel vorbehalten.
- Die geschützte Fassung wird zur Abstimmung oder Weitergabe exportiert; bei berechtigtem Bedarf erfolgt die Re-Identifikation über den Schlüssel.
What you provide
- AU-Bescheinigungen, BEM-Unterlagen oder Atteste der Personalakte
- Angabe des betroffenen Beschäftigten
- Hinweis auf besonders sensible Befund- oder Diagnoseangaben
Limitations & cautions
- Gesundheitsdaten sind besondere Kategorien nach Art. 9 DSGVO; die Pseudonymisierung schützt den Personenbezug, ist aber keine Anonymisierung und ersetzt keine Rechtsgrundlage für die Verarbeitung.
- Ob und an wen solche Unterlagen weitergegeben werden dürfen, bewertet anonym.legal nicht; die Beurteilung nach § 26 Abs. 3 BDSG bleibt bei Ihnen.
- Die Re-Identifikation setzt die sichere Verwahrung des Schlüssels voraus und ist auf Berechtigte beschränkt; die Software überwacht keine Berechtigungskonzepte.
FAQ
Werden Gesundheitsdaten durch die Verarbeitung anonymisiert?
Nein, die reversible Pseudonymisierung schützt den Personenbezug, hebt ihn aber nicht endgültig auf. Gesundheitsdaten bleiben besondere Kategorien nach Art. 9 DSGVO. Eine Anonymisierung tritt erst ein, wenn der Schlüssel zur Mapping-Tabelle gelöscht wird.
Kann ich eingescannte AU-Bescheinigungen verarbeiten?
Ja, anonym.legal verarbeitet gängige Dokumentformate einschließlich Scans und erkennt die enthaltenen identifizierenden Personendaten. Das Dokumentbild bleibt erhalten, lediglich die PII werden ersetzt. Nicht automatisch erkannte Angaben können Sie zusätzlich manuell als schützenswert markieren.
Wer darf die Gesundheitsdaten wieder re-identifizieren?
Die Re-Identifikation ist auf Berechtigte mit dem zugehörigen Schlüssel beschränkt und erfolgt nur bei tatsächlichem Bedarf. Die Mapping-Tabelle wird verschlüsselt mit EU-Datenresidenz gespeichert. Welche Personen berechtigt sind und ob § 26 Abs. 3 BDSG die Verarbeitung erlaubt, legen Sie fest; die Software trifft diese Entscheidung nicht.