Dürfen Betriebsärzte bald tiefer in die ePA schauen als Beschäftigte erwarten?

Stand: 01.07.2026. Die elektronische Patientenakte soll den Umgang mit Gesundheitsdaten erleichtern. Genau deshalb wird jeder zusätzliche Zugriff politisch und rechtlich sensibel, besonders wenn er den Arbeitsplatz berührt. Bei Betriebsärzten geht es nicht nur um medizinische Versorgung, sondern auch um Vertrauen zwischen Beschäftigten, Arbeitgebern und Stellen, die Gesundheitsdaten verarbeiten.

Nach Berichten von Frankfurter Rundschau und t-online sorgt ein geplanter Zugriff von Betriebsärzten auf Daten aus der elektronischen Patientenakte für Kritik. Der Kern ist heikel: Bislang braucht ein Betriebsarzt für den Einblick in die ePA eine ausdrückliche Zustimmung der betroffenen Person. Künftig könnte sich der rechtliche Rahmen nach den Berichten so verändern, dass Betriebsärzte weitergehende Rechte erhalten. Das Deutsche Ärzteblatt hatte die Kontroverse um Zugriffsrechte von Betriebsärzten bereits mit Blick auf die politische Diskussion eingeordnet.

Warum der Arbeitsplatz den Zugriff besonders sensibel macht

Gesundheitsdaten gehören zu den besonders schutzbedürftigen personenbezogenen Daten. Das ist im Datenschutz keine Formalie. Wer krank war, welche Diagnosen gestellt wurden, welche Medikamente verordnet wurden oder welche psychischen Belastungen dokumentiert sind, kann im Arbeitskontext sehr schnell mehr aussagen, als für eine konkrete arbeitsmedizinische Frage nötig wäre.

Genau hier liegt das Risiko. Betriebsärzte stehen zwar unter eigenen beruflichen Pflichten und sind nicht einfach ein Datenkanal zum Arbeitgeber. Trotzdem entsteht für Beschäftigte eine andere Vertrauenslage als in der normalen Behandlungssituation. Wer eine arbeitsmedizinische Untersuchung, eine Eignungsfrage oder ein betriebliches Gesundheitsangebot wahrnimmt, muss sicher sein können, dass keine Daten in eine falsche Richtung wandern und dass Zugriffe nicht breiter ausfallen als nötig.

Für Unternehmen ist dieser Punkt praktisch wichtig. Selbst wenn Arbeitgeber keinen direkten Zugriff auf ePA-Daten erhalten, kann schon der Eindruck eines zu weiten Zugriffs die Akzeptanz betrieblicher Gesundheitsangebote beschädigen. Datenschutz wird dann nicht erst bei einer Datenpanne zum Problem, sondern bereits bei der Frage, ob Beschäftigte dem Verfahren noch freiwillig und informiert vertrauen.

Was die Quellenlage aktuell hergibt

t-online beschreibt den Konflikt mit Blick auf einen Gesetzentwurf und die Frage, ob Betriebsärzte künftig auch ohne ausdrückliche Patienteneinwilligung Einblick in die elektronische Patientenakte erhalten könnten. Die Frankfurter Rundschau greift die Debatte am 1. Juli ebenfalls auf und spricht in der sichtbaren Meldung von einer datenschutzrechtlichen Katastrophe. Das Bundesgesundheitsministerium und die gematik erklären auf ihren Informationsseiten die ePA als zentrales Digitalisierungsprojekt im Gesundheitswesen, liefern dort aber keine einfache Entwarnung für die spezielle Betriebsarztfrage.

Wichtig ist deshalb die Trennung. Die ePA selbst ist nicht das Problem. Sie kann Versorgung erleichtern, Doppeluntersuchungen vermeiden und Patientinnen und Patienten mehr Übersicht geben. Die Datenschutzfrage entsteht dort, wo Zugriffsrechte erweitert, Rollen vermischt oder Einwilligungsmechanismen für Betroffene schwer durchschaubar werden. Je näher ein Zugriff an den Arbeitsplatz rückt, desto höher wird die Pflicht, Zweck, Umfang und Grenzen sehr klar zu erklären.

Welche Prüffragen Unternehmen jetzt stellen sollten

Datenschutzverantwortliche sollten die Debatte nicht als reines Gesundheitspolitikthema ablegen. Wenn Betriebsärzte, externe arbeitsmedizinische Dienste oder betriebliche Gesundheitsprogramme mit ePA-Daten in Berührung kommen, braucht es klare organisatorische Grenzen. Dazu gehören dokumentierte Zwecke, Rollenklärung zwischen Arbeitgeber, Betriebsarzt und möglichen Dienstleistern, technische Zugriffsbeschränkungen, Protokollierung und verständliche Informationen für Beschäftigte.

Besonders wichtig ist die Frage nach der Freiwilligkeit. Wenn Beschäftigte befürchten müssen, dass eine Verweigerung von Zugriffen Nachteile auslöst, wird eine Einwilligung schnell angreifbar. Ebenso problematisch wäre ein Zugriff, der medizinisch begründet wird, aber für die konkrete arbeitsmedizinische Aufgabe zu breit ausfällt. Datenschutz verlangt nicht nur Schutz vor Missbrauch, sondern auch Datenminimierung und nachvollziehbare Zweckbindung.

Die Lehre aus dem aktuellen Fall ist deshalb nicht, die ePA grundsätzlich zu bremsen. Je sensibler die Daten und je näher der Zugriff am Beschäftigungsverhältnis liegt, desto stärker müssen Transparenz, Begrenzung und Vertrauen vor dem Rollout stehen. Wer erst nachträglich erklärt, wer was sehen durfte, verliert genau das Vertrauen, das digitale Gesundheitsprozesse brauchen.

Quellen Frankfurter Rundschau via Google News, Meldung vom 01.07.2026 zur ePA und Betriebsärzten. t-online, Artikel zur elektronischen Patientenakte und Betriebsarztzugriff. Deutsches Ärzteblatt, Kontroverse um Zugriffsrechte von Betriebsärzten auf Daten der elektronischen Patientenakte. Bundesgesundheitsministerium, Informationen zur ePA für alle. gematik, Informationen zur ePA für alle.

Bildquelle Pexels, https://www.pexels.com/photo/4021775/

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Weitere News rund um DSGVO und Datenschutz