Ein Wochenenddienst fällt aus. In der ärztlichen Chatgruppe muss schnell geklärt werden, wer übernimmt. Dafür reicht zunächst eine knappe Information: Ein Kollege steht nicht zur Verfügung. In dem Fall, über den das Arbeitsgericht Siegburg entschieden hat, blieb es jedoch nicht dabei. Eine Stationsärztin schrieb konkrete Diagnosen des erkrankten Kollegen in die Gruppe und machte sich der veröffentlichten Gerichtsmitteilung zufolge vor anderen Kollegen über ihn lustig.
Damit wurde aus der notwendigen Dienstabstimmung die Weitergabe besonders sensibler Informationen. Das noch nicht rechtskräftige Urteil zeigt diese Grenze, ohne daraus eine einfache Regel für jeden Messenger, jeden Betrieb und jede Krankmeldung abzuleiten.
Die entscheidende Leserfrage lautet: Welche Information braucht ein Team tatsächlich, wenn jemand krankheitsbedingt ausfällt – und wo beginnt die unberechtigte Weitergabe sensibler Gesundheitsdaten?

Die Frage: Was im Arbeitsalltag den Unterschied macht
- Ausfall organisieren: Für die Dienst- oder Aufgabenplanung kann die Information genügen, dass jemand nicht verfügbar ist.
- Diagnose schützen: Diagnose, Befund, Symptome und Erkrankungsgrund gehören auf eine andere, besonders sensible Informationsebene.
- Empfängerkreis prüfen: Wer eine Vertretung organisieren muss, braucht nicht automatisch medizinische Details.
- Technik getrennt bewerten: Ein abgesicherter Kanal schützt die Übertragung, erlaubt aber nicht automatisch jeden Inhalt.
Die Leitlinie für die Praxis lautet daher nicht „Chat ja oder nein“. Stattdessen sollten Zweck, Inhalt, Berechtigung und Technik nacheinander geprüft werden. So wird aus einer organisatorisch sinnvollen Nachricht nicht versehentlich die unnötige Offenlegung einer Diagnose.
Der Moment und der Fall: Was das Arbeitsgericht Siegburg im konkreten Fall entschied
Das Arbeitsgericht Siegburg entschied am 22. Mai 2026 unter dem Aktenzeichen 1 Ca 1741/25. Laut der am 13. Juli 2026 veröffentlichten Gerichtsmitteilung nutzten mehrere Ärzte eine WhatsApp-Gruppe für Urlaubsplanung, Krankmeldungen und Dienstübernahmen. Die beklagte Stationsärztin gab dort ohne Berechtigung konkrete Diagnosen eines Kollegen weiter.
Das Gericht bejahte einen Unterlassungsanspruch und sprach dem Kläger 1.000 Euro immateriellen Schadensersatz zu. Der Betrag gilt ausschließlich für diesen Einzelfall. Er ist weder ein Tarif für Datenschutzverletzungen noch eine typische Höhe, die sich auf andere Situationen übertragen ließe.
Ebenso wichtig ist der Verfahrensstand: Das Urteil ist noch nicht rechtskräftig. Eine Berufung zum Landesarbeitsgericht Köln ist möglich. Ob tatsächlich Berufung eingelegt wurde, belegen die freigegebenen Quellen nicht. Auch der vollständige Urteilstext lag zum Recherchezeitpunkt noch nicht in verifizierter Fassung vor. Einzelheiten, die über die Gerichtsmitteilung und die bestätigende Fachquelle hinausgehen, wären daher Spekulation.
Was dahintersteckt: Krankmeldung, Arbeitsunfähigkeit und Diagnose sind nicht dasselbe
Im Alltag geraten diese Begriffe leicht durcheinander. Eine Krankmeldung informiert den Arbeitgeber darüber, dass jemand arbeitsunfähig ist oder ausfällt. Für die unmittelbare Teamorganisation kann daraus die schlichte Nachricht werden, dass eine Schicht, ein Termin oder eine Aufgabe neu verteilt werden muss. Eine Diagnose erklärt hingegen, welche Erkrankung vorliegt. Befunde, Symptome und Behandlungsdetails reichen noch weiter.
Diese Unterscheidung ist mehr als sprachliche Genauigkeit. Gesundheitsdaten gehören nach Artikel 9 der Datenschutz-Grundverordnung zu den besonders geschützten Kategorien personenbezogener Daten. Wer eine Abwesenheit aus organisatorischen Gründen kennen muss, braucht deshalb nicht automatisch den medizinischen Grund. Selbst eine gut gemeinte Erklärung kann den Kreis der Wissenden unnötig vergrößern.
Umgekehrt bedeutet das nicht, dass jede digitale Krankmeldung unzulässig wäre. Ob und wie eine Organisation Ausfallinformationen übermittelt, hängt vom konkreten Zweck, den Zuständigkeiten, dem vorgesehenen Verfahren und den Schutzmaßnahmen ab. Im Siegburger Fall geht es um die unberechtigte Weitergabe konkreter Diagnosen in einem bestimmten Kollegenkreis – nicht um ein allgemeines Verbot von Messengern oder Teamchats.
Was es im Alltag verändert: Vier Ebenen, die vor dem Senden getrennt geprüft werden sollten
Eine Nachricht kann organisatorisch nötig und inhaltlich dennoch zu detailliert sein. Sie kann den richtigen Inhalt haben, aber an einen zu großen Empfängerkreis gehen. Und selbst bei berechtigten Empfängern schafft ein ungeeigneter Kanal zusätzliche Risiken. Die vier Ebenen lassen sich folgendermaßen trennen:
| Prüfebene | Leitfrage | Praktische Konsequenz |
|---|---|---|
| Zweck | Was muss jetzt organisiert werden? | Nur die Information senden, die für Dienst, Termin oder Vertretung gebraucht wird. |
| Inhalt | Ist es eine Ausfallinformation oder bereits ein medizinisches Detail? | Diagnosen, Befunde und Symptome nicht beiläufig ergänzen. |
| Empfängerkreis | Wer muss diese konkrete Information wirklich kennen? | Rollenbezogen und möglichst klein verteilen, statt an eine bequeme Großgruppe. |
| Technik | Ist der vorgesehene Kanal organisatorisch freigegeben und angemessen geschützt? | Konfiguration, Gerätezugriff, Metadaten, Löschung und Gruppenmitgliedschaft mitdenken. |
Die Tabelle dient der Orientierung und ersetzt keine abschließende rechtliche Prüfung. Sie verdeutlicht aber, warum die Frage nach dem App-Logo zu kurz greift. Zunächst muss feststehen, ob ein Inhalt überhaupt für die ausgewählten Menschen bestimmt ist. Erst dann stellt sich die Frage, wie er technisch übertragen und gespeichert wird.

Der Haken: Warum Ende-zu-Ende-Verschlüsselung keine inhaltliche Erlaubnis ist
Ende-zu-Ende-Verschlüsselung kann verhindern, dass Dritte den Inhalt während der Übertragung einfach mitlesen. Bei Kommunikation mit hohem Schutzbedarf ist sie eine wichtige technische Ebene. Die Datenschutzkonferenz nennt für Messenger im Krankenhausbereich außerdem den Schutz von Kommunikations- und Metadaten, abgesicherte Endgeräte sowie Vertraulichkeit und Integrität nach dem Stand der Technik.
Verschlüsselung beantwortet allerdings eine andere Frage als die Berechtigung. Sie kann den Transportweg absichern, entscheidet aber nicht, ob eine Diagnose in eine bestimmte Gruppe gehört. Erhalten zehn unberechtigte Empfänger eine technisch sauber verschlüsselte Nachricht, bleibt der Empfängerkreis das Problem. Auch entsperrte Geräte, alte Gruppenmitglieder, Benachrichtigungsvorschauen oder fehlende Löschregeln können Risiken schaffen, obwohl die Verbindung selbst geschützt ist.
Sowohl „verschlüsselt, also erlaubt“ als auch „Messenger, also verboten“ wäre deshalb eine falsche Abkürzung. Maßgeblich sind der konkrete Zweck, die rechtliche und organisatorische Berechtigung, die Konfiguration und die tatsächlich getroffenen Schutzmaßnahmen.
Was du jetzt tun kannst: Wenn sensible Details im Gruppenchat auftauchen
Wer in einer Gruppe die Diagnose eines Kollegen liest, kann den Vorfall durch spontane Reaktionen noch ausweiten. Zitieren, kommentieren oder Weiterleiten erzeugt zusätzliche Kopien und weitere Empfänger. Auch wahllos angefertigte Screenshots sind nicht neutral, weil sie besonders sensible Daten erneut speichern.
Checkliste für Beschäftigte
- Die medizinischen Details nicht kommentieren, zitieren oder weiterleiten.
- Keine neuen Empfänger hinzufügen und keine unnötigen Kopien anlegen.
- Für eine zurückhaltende Dokumentation zunächst Zeitpunkt, Gruppe und Art des Vorfalls notieren, ohne die Diagnose weiter zu vervielfältigen.
- Über die zuständigen internen Stellen klären, wie Löschung, Unterlassung oder Aufarbeitung behandelt werden können. Je nach Organisation kommen Führungskraft, Personalstelle oder Datenschutzbeauftragte in Betracht.
- Bei einem konkreten Konflikt oder möglichen Schaden individuelle fachliche Beratung erwägen.
Welche Schritte im Einzelfall angemessen sind, hängt von der Situation und der Organisation ab. Die Checkliste ersetzt keine Rechtsberatung und verspricht weder einen bestimmten Anspruch noch einen bestimmten Ausgang.

Für wen es passt: Welche Teamregeln Ausfallorganisation und Privatsphäre zusammenbringen
Gute Regeln müssen die Arbeit nicht ausbremsen. Ist vorab geklärt, welcher Kanal welchem Zweck dient, welche Minimalinformation genügt und wer bei einem Ausfall koordiniert, sinkt der Druck, in einer hektischen Gruppe zu viel zu erklären.
Ein schlankes Regelset für Teams und Arbeitgeber
- Kanal und Zweck festlegen: Wo wird ein Ausfall gemeldet, und wo wird nur die Vertretung organisiert?
- Minimalinhalt definieren: Das Team erfährt, was es für den Ablauf braucht; weitergehende Angaben gehen nur an zuständige Stellen.
- Empfänger rollenbezogen halten: Gruppen regelmäßig prüfen und ausgeschiedene oder nicht mehr zuständige Personen entfernen.
- Geräte und Datenwege regeln: Zugriffsschutz, Benachrichtigungsvorschauen, Metadaten, Löschung und private Geräte berücksichtigen.
- Eskalationsweg benennen: Beschäftigte sollten wissen, an wen sie sich bei einer versehentlichen oder unberechtigten Offenlegung wenden können.
Das Ziel ist keine Kultur des Schweigens. Kolleginnen und Kollegen dürfen Mitgefühl zeigen und Unterstützung anbieten. Fürsorge setzt aber keine Diagnose voraus. Wer selbst über die eigene Erkrankung sprechen möchte, entscheidet darüber grundsätzlich anders als eine dritte Person, die medizinische Details weiterträgt.
FAQ: Was die Entscheidung für den digitalen Arbeitsalltag bedeutet
Darf ein Team erfahren, dass jemand krankheitsbedingt ausfällt?
Für die Organisation kann es erforderlich sein, einen Ausfall oder eine fehlende Verfügbarkeit mitzuteilen. Das heißt jedoch nicht, dass Diagnose, Befund, Symptome oder Erkrankungsgrund für denselben Empfängerkreis bestimmt sind. Zuständigkeit und erforderlicher Umfang müssen getrennt betrachtet werden.
Sind Krankmeldungen per WhatsApp oder Messenger generell verboten?
Eine pauschale Antwort lässt sich aus dem Siegburger Urteil nicht ableiten. Im entschiedenen Fall wurden konkrete Diagnosen unberechtigt weitergegeben. Ob ein bestimmter Kanal für eine Organisation geeignet und zulässig ist, hängt unter anderem von Zweck, Zuständigkeiten, Rechtsgrundlage, Konfiguration sowie den technischen und organisatorischen Maßnahmen ab.
Macht Ende-zu-Ende-Verschlüsselung medizinische Angaben im Teamchat zulässig?
Nein, Verschlüsselung ist keine inhaltliche Freigabe. Sie kann die Übertragung schützen, ersetzt aber nicht die Prüfung, ob der Absender die Information weitergeben darf und ob alle Empfänger sie benötigen.
Kann man aus dem Urteil einen Schadensersatz von 1.000 Euro ableiten?
Nein. Das Arbeitsgericht sprach diesen Betrag im konkreten Einzelfall zu. Die Summe ist weder ein allgemeiner Tarif noch eine typische oder garantierte Rechtsfolge. Außerdem ist die Entscheidung noch nicht rechtskräftig.
Sollte ein problematischer Chat sofort per Screenshot gesichert werden?
Nicht pauschal. Screenshots können sensible Daten vervielfältigen und neue Speicherorte schaffen. Eine verhältnismäßige Dokumentation und das weitere Vorgehen sollten möglichst mit zuständigen internen Stellen oder im Rahmen individueller Beratung geklärt werden. Häufig lässt sich zunächst notieren, wann, wo und in welcher Art etwas geteilt wurde, ohne die Diagnose erneut zu verbreiten.
Was ist die einfachste Regel für die nächste Ausfallmeldung?
Dem vorgesehenen Empfängerkreis sollte nur mitgeteilt werden, was für die Organisation nötig ist. Die Information „fällt aus“ kann genügen; medizinische Details gehören nicht automatisch dazu.
Quellen und weiterführende Informationen
- Arbeitsgericht Siegburg: Diagnosen in WhatsApp-Chat geteilt – Ärztin muss ihrem Kollegen Schadensersatz zahlen
- Schadensersatz für DSGVO-Verstoß: Ärztin teilte Diagnosen im WhatsApp-Chat
- Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung), insbesondere Artikel 5, 9, 32 und 82
- Whitepaper zu technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich
- FAQ Beschäftigtendatenschutz
TechZeitGeist-Fazit: Erst den Informationsbedarf klären, dann den Kanal
Das Siegburger Urteil ist noch nicht rechtskräftig. Der konkrete Fall macht dennoch eine nützliche Grenze im digitalen Arbeitsalltag sichtbar: Einen krankheitsbedingten Ausfall zu organisieren ist nicht dasselbe wie eine Diagnose weiterzugeben. Ein Team kann wissen müssen, dass eine Aufgabe neu verteilt werden muss, ohne den medizinischen Grund zu erfahren.
Für Beschäftigte und Teams folgt daraus: so wenig Gesundheitsinformation wie nötig, nur an den vorgesehenen Empfängerkreis und über klar geregelte Wege. Tauchen sensible Details auf, sollten sie nicht weitergetragen werden. Organisationen sollten Zuständigkeiten, Minimalinhalt, Technik und Eskalation festlegen, bevor Zeitdruck entsteht.
Gute digitale Zusammenarbeit beginnt nicht beim Messenger-Logo, sondern bei der Frage, wer welche Information wirklich braucht.
Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde redaktionell geprüft. Stand: 2026-07-16