Gesundheitsdaten erfordern besonderen Schutz und fallen unter die besondere Kategorie personenbezogener Daten nach Art. 9 DSGVO. Der Arbeitgeber verwendet die Daten aus den eAU-Bescheinigungen zur Abführung von Sozialabgaben, für die Lohnabrechnung und möglicherweise für die berufliche Eingliederung.

Arbeitgeber dürfen nicht pauschal eAU-Daten für Ihre Beschäftigten regel- oder turnusmäßig abrufen. Vielmehr muss für jeden Beschäftigten einzeln eine Erst- oder Folgebescheinigungen angefordert werden. Der interne Prozess muss daher umgestellt werden. In diesem Zuge sollte auch die grundsätzliche Verarbeitung der Daten inkl. Archivierung und Löschfristen geprüft werden, um auf der sicheren Seite zu sein. Ggf. sind die Informationspflichten gegenüber Beschäftigten anzupassen und das neue Verfahren muss in das Verzeichnis von Verarbeitungstätigkeiten aufgenommen werden.