Datenschutz ist einer der h\u00e4ufigsten Einw\u00e4nde gegen digitale BGM-L\u00f6sungen. Mitarbeitende fragen sich: Wer sieht meine Daten? Werden meine Gesundheitsdaten an den Arbeitgeber weitergegeben? Dieser Artikel erkl\u00e4rt, wie Unternehmen betriebliches Gesundheitsmanagement DSGVO-konform umsetzen und gleichzeitig Vertrauen bei den Mitarbeitenden aufbauen.<\/p>\n
Gesundheitsdaten z\u00e4hlen nach der DSGVO (Art. 9) zu den besonderen Kategorien personenbezogener Daten. Sie d\u00fcrfen nur unter strengen Voraussetzungen verarbeitet werden. F\u00fcr Arbeitgeber bedeutet das: Individuelle Gesundheitsdaten von Mitarbeitenden d\u00fcrfen grunds\u00e4tzlich nicht erhoben oder eingesehen werden, es sei denn, es liegt eine ausdr\u00fcckliche, freiwillige Einwilligung vor.<\/p>\n
In der Praxis bedeutet das: Ein BGM-System muss so aufgebaut sein, dass der Arbeitgeber keine R\u00fcckschl\u00fcsse auf einzelne Personen ziehen kann. Das ist nicht nur eine rechtliche Pflicht, sondern auch die Grundlage f\u00fcr Vertrauen.<\/p>\n
Zwei Begriffe, die oft verwechselt werden:<\/p>\n
\u2022 Anonymisiert: Die Daten lassen keinen R\u00fcckschluss auf eine einzelne Person zu. Auch nicht indirekt. Anonymisierte Daten fallen nicht unter die DSGVO.
\n\u2022 Pseudonymisiert: Die Daten sind mit einem Code versehen, k\u00f6nnen aber theoretisch einer Person zugeordnet werden. Pseudonymisierte Daten fallen weiterhin unter die DSGVO.<\/p>\n
F\u00fcr BGM-Reports an den Arbeitgeber sollten ausschlie\u00dflich anonymisierte Daten verwendet werden. Das bedeutet: Aggregierte Auswertungen auf Unternehmens- oder Abteilungsebene \u2013 niemals auf Einzelpersonebene.<\/p>\n
Moderne Plattformen stellen sicher, dass Reports erst ab einer Mindestanzahl von Teilnehmenden generiert werden, um eine De-Anonymisierung zu verhindern.<\/p>\n
Ein klar strukturiertes BGM-System trennt zwei Ebenen:<\/p>\n
\u2022 F\u00fcr den Arbeitgeber sichtbar: Aggregierte Teilnahmequoten, Gesamtzufriedenheit, Beliebtheit einzelner Angebote, Trends \u00fcber Zeit \u2013 alles anonymisiert und auf Gruppenebene.
\n\u2022 F\u00fcr den Arbeitgeber nicht sichtbar: Individuelle Gesundheitsdaten, pers\u00f6nliche Aktivit\u00e4ten, Nutzungsverhalten einzelner Mitarbeitender.<\/p>\n
Diese Trennung ist nicht verhandelbar. Sie muss technisch umgesetzt und transparent kommuniziert werden. Informieren Sie sich unter https:\/\/www.fit-up.com\/bgm-plattform\/ \u00fcber datenschutzkonforme BGM-L\u00f6sungen.<\/p>\n
Selbst das beste Datenschutzkonzept nuetzt nichts, wenn Mitarbeitende davon nichts wissen. Fuer eine hohe Akzeptanz empfehlen wir:<\/p>\n
Neben der organisatorischen Ebene gibt es technische Anforderungen:<\/p>\n
\u2022 Hosting in der EU: Alle Daten sollten auf Servern innerhalb der EU gespeichert werden.
\n\u2022 Verschl\u00fcsselung: Daten\u00fcbertragung und -speicherung m\u00fcssen verschl\u00fcsselt erfolgen.
\n\u2022 Zugriffskontrollen: Klare Rollenkonzepte \u2013 nur autorisierte Personen haben Zugriff auf bestimmte Datenebenen.
\n\u2022 L\u00f6schkonzept: Mitarbeitende m\u00fcssen ihre Daten jederzeit l\u00f6schen lassen k\u00f6nnen.
\n\u2022 Auftragsverarbeitungsvertrag (AVV): Mit jedem externen Dienstleister muss ein AVV nach Art. 28 DSGVO abgeschlossen werden.<\/p>\n
Bei der Auswahl eines BGM-Anbieters sollten diese Punkte Teil der Evaluation sein.<\/p>\n
In Unternehmen mit Betriebsrat ist dessen Einbindung bei der Einf\u00fchrung von BGM-Systemen oft verpflichtend \u2013 insbesondere wenn digitale Tools zum Einsatz kommen. Der Betriebsrat achtet darauf, dass keine Leistungs- oder Verhaltenskontrolle stattfindet.<\/p>\n
Unsere Empfehlung: Den Betriebsrat fr\u00fchzeitig einbinden, idealerweise schon bei der Anbieterauswahl. So wird der Betriebsrat zum Unterst\u00fctzer statt zum Bremser. Kontaktieren Sie uns f\u00fcr weitere Informationen: https:\/\/www.fit-up.com\/kontakt\/<\/p>\n
Dieser Artikel richtet sich an HR-Verantwortliche, Datenschutzbeauftragte, Betriebsr\u00e4te und Gesch\u00e4ftsf\u00fchrungen, die ein BGM-System DSGVO-konform einf\u00fchren m\u00f6chten.<\/p>","protected":false},"excerpt":{"rendered":"
Datenschutz ist einer der h\u00e4ufigsten Einw\u00e4nde gegen digitale BGM-L\u00f6sungen. Mitarbeitende fragen sich: Wer sieht meine Daten? Werden meine Gesundheitsdaten an den Arbeitgeber weitergegeben? Dieser Artikel erkl\u00e4rt, wie Unternehmen betriebliches Gesundheitsmanagement DSGVO-konform umsetzen und gleichzeitig Vertrauen bei den Mitarbeitenden aufbauen. Kurz zusammengefasst Gesundheitsdaten geh\u00f6ren zu den besonders sch\u00fctzenswerten Daten nach DSGVO (Art. 9). Moderne BGM-Plattformen arbeiten […]<\/p>","protected":false},"author":3,"featured_media":4394,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-4373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fitness"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/posts\/4373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/comments?post=4373"}],"version-history":[{"count":2,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/posts\/4373\/revisions"}],"predecessor-version":[{"id":4404,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/posts\/4373\/revisions\/4404"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/media\/4394"}],"wp:attachment":[{"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/media?parent=4373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/categories?post=4373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fit-up.com\/en\/wp-json\/wp\/v2\/tags?post=4373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}