Der Krankmeldungs-Bot und Artikel 9 DSGVO
Ein KI-Agent liest Krankmeldungen aus und mailt Name plus Krankheitsdauer ans Team. Warum das ein Datenschutz-Vorfall mit Ansage ist. Meine Einordnung.
Kurz gesagt
Krankheitsdaten sind Gesundheitsdaten und damit besondere Kategorien nach Artikel 9 DSGVO, mit grundsätzlichem Verarbeitungsverbot. Ein KI-Agent, der Krankmeldungen ausliest und Krankheitsdauer namentlich per Rundmail verteilt, verarbeitet sensible Beschäftigtendaten weitgehend automatisiert, ohne erkennbare Rechtsgrundlage und ohne Datenminimierung. Das Team braucht die Vertretung, nicht die Diagnose.
Read in English: English version
Ich habe kürzlich in einem KI-Podcast einen Anwendungsfall gehört, der als cooles Zukunftsbild verkauft wurde. Ein KI-Agent liest aus Slack und E-Mail mit, erkennt eine Krankmeldung, verschickt automatisch eine Genesungsmail, ordnet den Schichtplan um und informiert das Team. Klingt effizient. Der Haken kam im Detail: Die Rundmail ans Team nannte Namen und Dauer. Sinngemäß: Kollege X ist jetzt die dritte Woche krank. Ich sage klar, was das ist. Das ist kein cleverer Automatismus, das ist ein Datenschutz-Vorfall mit Ansage. Das ist meine Einordnung als Auditor, keine Rechtsberatung. Aber die Einordnung ist eindeutig.
Krankheitsdaten sind kein Randfall, sondern die höchste Schutzstufe
Wer krank ist, gibt eine Information über seine Gesundheit preis. Und Gesundheitsdaten sind nach Artikel 9 DSGVO eine besondere Kategorie personenbezogener Daten. Für diese Kategorie gilt kein normaler Umgang, sondern ein grundsätzliches Verarbeitungsverbot. Verarbeiten darf man sie nur, wenn eine der eng gefassten Ausnahmen greift, etwa eine ausdrückliche Einwilligung oder eine Regelung aus dem Arbeits- und Sozialrecht.
Das ist die entscheidende Verschiebung, die im Podcast unterging. Der Agent hantiert nicht mit einer harmlosen Abwesenheitsnotiz. Er hantiert mit der sensibelsten Datenkategorie, die die DSGVO kennt, auf einer Stufe mit Daten über religiöse Überzeugungen oder das Sexualleben. Und er tut es weitgehend automatisiert, mitlesend, ohne dass jemand vorher entschieden hat, ob und wie das überhaupt zulässig ist.
Ein Agent, der Krankmeldungen mitliest und namentlich weiterverteilt, öffnet ein Scheunentor. Nicht aus böser Absicht, sondern weil niemand die sensibelste Datenkategorie als solche erkannt hat.
Wo die Rechtsgrundlage fehlt, hilft auch kein guter Wille
Ein Arbeitgeber darf durchaus wissen, dass jemand arbeitsunfähig ist. Für die Organisation im Betrieb braucht er diese Information. Das ist nicht das Problem. Das Problem ist der Weg, den der Agent damit geht.
Für jeden dieser Schritte müsste eine tragfähige Rechtsgrundlage vorliegen, und zwar eine, die den strengen Ausnahmen des Artikel 9 standhält. Im geschilderten Fall war keine erkennbar. Es gab einen Agenten, der etwas Praktisches tat, und niemanden, der die Frage gestellt hatte: Auf welcher Grundlage eigentlich?
- Das automatisierte Mitlesen von Slack und Mail auf Krankmeldungen ist bereits eine Verarbeitung von Gesundheitsdaten.
- Die automatische Genesungsmail an die betroffene Person setzt die Krankheit als Faktum voraus und dokumentiert sie.
- Die Umstellung des Schichtplans verknüpft die Gesundheitsinformation mit weiteren Personaldaten.
- Die Rundmail ans Team legt die sensible Information gegenüber Kollegen offen, die sie gar nicht brauchen.
Kommt hinzu: Läuft die Kette wirklich vollautomatisch durch und werden dabei personenbezogene Weichen gestellt, ist auch das Prinzip aus Artikel 22 DSGVO im Blick zu behalten, das Menschen vor rein automatisierten Entscheidungen mit erheblicher Wirkung schützt. Man muss den Fall nicht überdehnen, um zu sehen: Hier entscheidet Software über Personaldinge, und niemand schaut mehr drauf.
Das Team braucht die Vertretung, nicht die Diagnose
Der Kern des Fehlers steckt in einem einzigen Satz aus der Rundmail. Kollege X ist die dritte Woche krank. Was davon braucht das Team wirklich, um zu funktionieren? Die Antwort ist ernüchternd kurz: fast nichts davon.
Artikel 5 DSGVO verlangt Datenminimierung. Personenbezogene Daten müssen auf das für den Zweck notwendige Maß beschränkt sein. Der Zweck hier heißt: Die Arbeit muss weiterlaufen. Dafür genügt die Information, dass eine Aufgabe vertreten werden muss und wer sie übernimmt. Der Name der erkrankten Person plus die Krankheitsdauer sind für diesen Zweck schlicht nicht erforderlich. Sie sind die unnötige Zugabe, die aus einer organisatorischen Notiz eine Offenlegung sensibler Daten macht.
- Notwendig: Diese Aufgabe braucht bis auf Weiteres eine Vertretung, Person Y springt ein.
- Nicht notwendig: der Name der erkrankten Person in einer Rundmail an alle.
- Schon gar nicht notwendig: die Krankheitsdauer, die dritte Woche, die Andeutung über die Schwere.
- Faustregel: Je sensibler die Information, desto enger der Kreis, der sie überhaupt sehen darf.
Die Krankheitsdauer öffentlich zu machen ist besonders heikel. Sie erlaubt Rückschlüsse auf die Schwere der Erkrankung. Aus drei Wochen wird im Kopf der Kollegen schnell eine Spekulation über die Diagnose. Genau davor soll Artikel 9 schützen.
Warum ausgerechnet Agenten diesen Fehler gehäuft produzieren
Ich baue selbst KI-Agenten für den betrieblichen Einsatz. Deshalb sage ich das nicht von außen, sondern aus der Werkstatt heraus. Ein Agent ist gut darin, Muster zu erkennen und Ketten von Aktionen auszulösen. Genau das macht ihn hier gefährlich. Er erkennt das Muster Krankmeldung und feuert die volle Kette ab, Mail, Schichtplan, Rundmail, ohne die eine Frage zu stellen, die ein nachdenklicher Mensch stellen würde: Darf ich das, und wer muss das wirklich wissen?
Der Agent minimiert nicht von selbst. Er maximiert. Er teilt lieber zu viel als zu wenig, weil das aus seiner Logik hilfreich wirkt. Und er tut es in Sekunden und an alle gleichzeitig. Ein Mensch, der eine Krankmeldung weitergibt, zögert vielleicht, formuliert vage, lässt den Namen weg. Der Agent zögert nicht. Er skaliert den Fehler.
Automatisierung macht gute Prozesse schneller und schlechte Prozesse gefährlicher. Ein Datenschutzfehler von Hand trifft eine Person. Derselbe Fehler im Agenten trifft jeden, jedes Mal, sofort.
Das ist der Punkt, den ich in solchen Podcast-Demos vermisse. Die Begeisterung für das, was technisch geht, verdeckt die Frage, was rechtlich und menschlich verantwortbar ist. Cool ist nicht, was funktioniert. Cool ist, was funktioniert und niemanden bloßstellt.
So würde ich denselben Anwendungsfall bauen
Der Fehler liegt nicht in der Idee, einen Agenten bei Abwesenheiten helfen zu lassen. Der Fehler liegt in der Umsetzung ohne Datenschutz gedacht. Man kann denselben Nutzen haben und trotzdem sauber bleiben. Ein paar Leitplanken, mit denen aus dem Scheunentor ein tragfähiger Prozess wird:
- Rechtsgrundlage zuerst klären, nicht zuletzt. Bevor der Agent eine einzige Zeile Gesundheitsdaten anfasst, muss die Grundlage nach Artikel 9 stehen, dokumentiert und mit dem Datenschutzbeauftragten abgestimmt.
- Trennen, was zusammengehört und was nicht. Die Tatsache der Abwesenheit und die Gesundheitsinformation sind zwei Dinge. Das Team bekommt nur die Abwesenheit und die Vertretung, ohne Namen und ohne Dauer, wenn es der Kreis nicht erfordert.
- Den Kreis eng ziehen. Wer wirklich wissen muss, dass eine bestimmte Person länger ausfällt, etwa die direkte Führungskraft, bekommt das gezielt, nicht die ganze Abteilung per Rundmail.
- Den Menschen in der Schleife halten. Sensible Weichen stellt kein Agent allein. Ein Mensch gibt frei, bevor etwas hinausgeht, das eine Person betrifft.
- Protokollieren, was der Agent tut. Wer im Zweifel belegen kann, welche Daten wohin gingen und auf welcher Grundlage, ist auf der sicheren Seite. Wer es nicht kann, hat schon verloren.
Das kostet ein bisschen Nachdenken vor dem Bauen. Aber es ist der Unterschied zwischen einem Werkzeug, das dem Betrieb dient, und einem, das ihn bei der nächsten Beschwerde vor die Aufsichtsbehörde bringt. Und ehrlich: Der saubere Weg ist nicht mal langsamer. Er ist nur einmal richtig durchdacht.
Sie setzen KI-Agenten im Betrieb ein oder planen es und wollen wissen, wo Ihre sensiblen Daten wirklich langlaufen? Der KI-Readiness-Check zeigt Ihnen die offenen Scheunentore, bevor es jemand anders tut.
Zum KI-Readiness-CheckDie Einordnung in einem Satz
Ein Agent, der Krankmeldungen ausliest und Namen samt Krankheitsdauer per Rundmail verteilt, verarbeitet die sensibelste Datenkategorie der DSGVO weitgehend automatisiert, ohne erkennbare Rechtsgrundlage, ohne Datenminimierung und mit unnötiger Offenlegung gegenüber Kollegen. Das ist kein Effizienzgewinn, das ist ein Vorfall mit Ansage. Merken Sie sich den einen Satz, der das ganze Thema löst: Das Team braucht die Vertretung, nicht die Diagnose. Das ist meine Einordnung als Auditor, keine Rechtsberatung. Aber sie ist deutlich, und das mit Absicht.
Primärquellen
Häufige Fragen
Sind Krankmeldungen wirklich besondere Daten nach Artikel 9 DSGVO?+
Ja. Die Information, dass jemand krank ist, ist eine Gesundheitsinformation und damit ein Gesundheitsdatum. Diese fallen unter die besonderen Kategorien des Artikel 9 DSGVO, für die ein grundsätzliches Verarbeitungsverbot mit nur eng gefassten Ausnahmen gilt.
Darf mein Arbeitgeber überhaupt wissen, dass ich krank bin?+
Dass Sie arbeitsunfähig sind, darf der Arbeitgeber für die betriebliche Organisation grundsätzlich wissen, dafür gibt es arbeits- und sozialrechtliche Grundlagen. Das Problem ist nicht das Wissen an sich, sondern die weite automatisierte Verarbeitung und die Offenlegung von Namen und Dauer gegenüber Kollegen.
Was ist an der Rundmail mit Namen und Krankheitsdauer konkret falsch?+
Sie verletzt die Datenminimierung nach Artikel 5 DSGVO. Das Team braucht nur die Information, dass eine Aufgabe vertreten werden muss und von wem. Name und Dauer sind dafür nicht erforderlich, die Dauer erlaubt zudem Rückschlüsse auf die Schwere der Erkrankung.
Kann ein KI-Agent solche Aufgaben trotzdem übernehmen?+
Ja, aber nur mit Datenschutz gedacht. Rechtsgrundlage vorher klären, Abwesenheit von Gesundheitsinformation trennen, den Empfängerkreis eng ziehen, einen Menschen für sensible Freigaben in der Schleife halten und alles protokollieren. Der Nutzen bleibt, das Risiko fällt weg.
Ist das eine Rechtsberatung?+
Nein. Das ist meine fachliche Einordnung als Auditor für KI- und Informationssicherheits-Managementsysteme, bewusst mit klarer Kante. Eine verbindliche Bewertung Ihres konkreten Falls gehört zu Ihrem Datenschutzbeauftragten oder einer Fachanwältin für den jeweiligen Bereich.
Autor & fachliche Prüfung: Lars Zimmermann · ISO/IEC 42001 Senior Lead Auditor & Senior Lead Implementer · ISO/IEC 27001 Lead Auditor & Lead Implementer (PECB)
Auditor mit Stallgeruch, Geschäftsführer eines produzierenden Mittelständlers, der KI-Managementsysteme und Informationssicherheit prüft und aufbaut. Autor von „Stallgeruch“. Qualifikation auf Credly verifizieren · Mehr über mich.
Stand: 15. Juli 2026. Inhalt nach bestem Wissen recherchiert und fachlich geprüft; ersetzt keine Rechtsberatung im Einzelfall.
Quellen & weiterführend
Konkrete Fragen zu Ihrem Fall?
Im kostenlosen 15-Minuten-Erstgespräch ordnen wir Ihren Stand zu ISO 42001, ISO 27001 und dem EU AI Act ein, ehrlich und ohne Verkaufsdruck.