Fehlzeiten-Management für deutsche KMU: Rechtliches & Software-Lösungen

Krankmeldung digital für KMU: Was seit 2023 rechtlich gilt, wie die eAU funktioniert und welche Software Krankmeldungen DSGVO-konform verarbeitet.

8 Min. Lesezeit

Wichtige Erkenntnisse

  • Die elektronische AU (eAU) hat den 'gelben Schein' für gesetzlich Versicherte seit 2023 abgelöst.
  • KMU ohne Lohnabrechnungssystem haben besondere Herausforderungen bei der eAU-Integration — HR-Software schafft Abhilfe.
  • Krankheitsdaten sind Gesundheitsdaten nach DSGVO und erfordern besonders sorgfältige Handhabung: Datensparsamkeit, Zugriffskontrolle, AVV.
  • Ein klarer interner Prozess (entgegennehmen, dokumentieren, Kapazitätsplanung, Abschluss) verhindert Unklarheiten und Rechtslücken.
  • TodayOff integriert die eAU-Verarbeitung, setzt Datenschutz durch und sorgt für Audit-Sicherheit.

Fehlzeiten-Management für deutsche KMU: Rechtliches & Software-Lösungen

Die digitale Krankmeldung ist in Deutschland seit 2023 Realität — zumindest für einen Großteil der gesetzlich Versicherten. Für viele kleine und mittelständische Unternehmen kam die Umstellung schnell und brachte praktische Fragen mit sich: Was genau hat sich geändert? Welche Pflichten hat der Arbeitgeber? Wie verarbeite ich Krankmeldung digital im KMU datenschutzkonform? Und welche Software-Lösung bildet diesen Prozess wirklich korrekt ab?

Dieser Artikel beantwortet alle vier Fragen — praxisnah, ohne Juristendeutsch, und mit konkreten Empfehlungen für die Umsetzung im Unternehmensbetrieb.

Die elektronische AU: Was sich seit 2023 geändert hat

Das Ende des "gelben Scheins"

Bis Ende 2022 war der Prozess klar, wenn auch umständlich: Mitarbeitende gingen zum Arzt, erhielten eine Arbeitsunfähigkeitsbescheinigung (AU) auf Papier — den berühmten "gelben Schein" — und übergaben oder postierten diesen an den Arbeitgeber. Für Unternehmen bedeutete das: Papier einsammeln, ablegen, manuell in die HR-Verwaltung übertragen.

Seit dem 1. Januar 2023 gilt für Arbeitgeber die Pflicht, die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) aktiv bei der Krankenkasse abzurufen. Das Verfahren funktioniert so:

  1. Der Arzt meldet die AU elektronisch direkt an die gesetzliche Krankenkasse des Mitarbeitenden.
  2. Die Krankenkasse stellt die eAU-Daten digital bereit.
  3. Der Arbeitgeber — oder sein Lohnabrechnungssystem — ruft diese Daten ab.

Das bedeutet: Mitarbeitende sind formal nicht mehr verpflichtet, dem Arbeitgeber eine Papierbescheinigung vorzulegen. Sie müssen lediglich die Arbeitsunfähigkeit melden — Beginn, voraussichtliche Dauer, ob ein Arzt aufgesucht wurde. Die offizielle Bescheinigung kommt digital über die Krankenkasse.

Was weiterhin gilt — und was sich nicht geändert hat

Wichtig für KMU: Einige Dinge haben sich nicht geändert:

  • Die Meldepflicht des Mitarbeitenden gegenüber dem Arbeitgeber besteht weiterhin. Sie müssen unverzüglich informieren, dass und voraussichtlich wie lange sie arbeitsunfähig sind.
  • Privatversicherte sind vom eAU-Verfahren ausgenommen. Hier bleibt die Papierbescheinigung (vorerst) Standard.
  • Ausländische AU-Bescheinigungen — z. B. bei Erkrankung im Urlaub im Ausland — werden nicht elektronisch übermittelt.
  • Die interne Dokumentationspflicht des Arbeitgebers besteht fort: Sie müssen nachvollziehbar festhalten, wann welcher Mitarbeitende krank gemeldet war.

Herausforderung für kleine Unternehmen ohne Lohnabrechnungssystem

Der eAU-Abruf ist technisch an das DEÜV-Meldeverfahren geknüpft, das in der Regel durch ein Lohn- und Gehaltsabrechnungsprogramm oder einen Steuerberater abgewickelt wird. Für KMU, die die Lohnabrechnung extern vergeben, bedeutet das: Ihr Steuerberater ruft die eAU ab — aber Ihre interne HR-Verwaltung bekommt davon meist nur eine verzögerte Meldung.

Die Lösung: Ein internes Krankmeldungs-Tracking, das parallel zur offiziellen eAU läuft. Mitarbeitende melden die Krankheit intern — über die HR-Software — und der Arbeitgeber vermerkt den Status. Die offizielle eAU läuft über den Steuerberater. Beide Kanäle ergänzen einander.

Krankmeldungen korrekt verarbeiten: Der interne Prozess im KMU

Unabhängig von der elektronischen AU braucht jedes Unternehmen einen klaren internen Prozess für den Umgang mit Krankmeldungen. Ein gut strukturierter Ablauf schützt vor Missverständnissen, reduziert Verwaltungsaufwand und sorgt für revisionssichere Dokumentation.

Schritt 1: Krankmeldung entgegennehmen

Mitarbeitende melden sich kranK — idealerweise über einen definierten Kanal (HR-Software, direkte Nachricht an die Führungskraft, Telefon). Wichtig: Der Kanal sollte einheitlich und für alle verbindlich sein. Eine WhatsApp-Nachricht an den Teamleiter, die nicht im System landet, ist keine revisionssichere Meldung.

Best Practice: HR-Software mit mobiler App, über die Mitarbeitende die Krankmeldung in Sekunden einreichen können. Der Vorgesetzte wird automatisch benachrichtigt, der Kalender aktualisiert sich, die Dokumentation erfolgt automatisch.

Schritt 2: Interne Dokumentation und Kapazitätsplanung

Sobald die Krankmeldung vorliegt, müssen zwei Dinge passieren: Die Abwesenheit wird im System hinterlegt (inklusive voraussichtlicher Dauer), und die Führungskraft kann entsprechend planen. Wer ist verfügbar, um kurzfristig einzuspringen? Welche Aufgaben müssen umverteilt werden?

Gute HR-Software zeigt die aktuelle Teamverfügbarkeit in Echtzeit — ohne Rückfragen, ohne manuelle Tabellenpflege.

Schritt 3: Rückkehr und Abschluss

Bei Rückkehr des Mitarbeitenden wird die Krankmeldung abgeschlossen. Das System berechnet automatisch die Anzahl der Krankheitstage für das Jahr (relevant für Lohnfortzahlung, Lohnkostenabrechnung und statistische Auswertungen). Wer häufiger erkrankt als im Schnitt, ist für die Führungskraft auf einen Blick erkennbar — ohne manuelle Auswertung.

DSGVO und Krankheitsdaten: Besondere Sorgfaltspflichten

Krankmeldungen gehören zu den sensiblen personenbezogenen Daten im Sinne des Art. 9 DSGVO. Gesundheitsdaten unterliegen besonderem Schutz — und das hat konkrete Auswirkungen auf die HR-Software-Auswahl.

Was KMU beim Datenschutz bei Krankmeldungen beachten müssen

1. Datensparsamkeit: Sie dürfen nur erfassen, was für die Abwicklung notwendig ist. Die Diagnose ist in aller Regel nicht erforderlich und sollte in der HR-Software nicht eingetragen werden. Startdatum, voraussichtliches Ende, und die Tatsache der Arbeitsunfähigkeit — mehr braucht die operative HR-Verwaltung nicht.

2. Zugriffsbeschränkung: Nicht jeder im Unternehmen darf auf Krankheitsdaten zugreifen. Die HR-Software muss rollenbasierte Zugriffsrechte ermöglichen: Führungskräfte sehen die Abwesenheit ihrer direkt unterstellten Mitarbeitenden, aber keine Details zu Diagnosen oder Verläufen anderer Teams.

3. EU-Datenspeicherung: Gesundheitsdaten dürfen nicht auf Servern außerhalb der EU gespeichert werden, es sei denn, es liegen entsprechende Standardvertragsklauseln und ergänzende Schutzmaßnahmen vor. Der einfachere Weg: eine Software, die grundsätzlich auf EU-Servern betrieben wird.

4. Auftragsverarbeitungsvertrag (AVV): Mit jedem SaaS-Anbieter, der Zugang zu personenbezogenen Daten Ihrer Mitarbeitenden hat, müssen Sie einen AVV abschließen. Seriöse Anbieter stellen diesen Vertrag standardmäßig bereit.

5. Löschfristen: Krankheitsdaten müssen nach einer definierten Frist gelöscht werden — in der Regel nach Beendigung des Arbeitsverhältnisses zuzüglich der gesetzlichen Aufbewahrungsfristen. Ihre HR-Software sollte diesen Prozess unterstützen.

Red Flags bei der Software-Auswahl

  • Datenspeicherung auf US-Servern ohne nachweisbare Schutzmaßnahmen
  • Kein AVV verfügbar oder nur auf Anfrage
  • Keine rollenbasierten Zugriffsrechte
  • Keine Löschfunktion oder -option für Mitarbeiterdaten

Wie TodayOff Krankmeldungen verarbeitet

TodayOff ist speziell für die Anforderungen europäischer KMU entwickelt worden — und das schließt die korrekte, DSGVO-konforme Verarbeitung von Krankmeldungen ausdrücklich ein.

Der Krankmeldungs-Workflow in TodayOff

Aus Mitarbeitenden-Sicht: Ein Mitarbeitender öffnet die TodayOff-App (iOS oder Android), tippt auf "Krankmeldung einreichen", gibt Startdatum und voraussichtliches Ende ein, und sendet die Meldung ab. Der Vorgesetzte erhält sofort eine Benachrichtigung. Der Teamkalender wird aktualisiert. Der gesamte Vorgang dauert unter einer Minute.

Aus Führungskraft-Sicht: Die Führungskraft sieht die Krankmeldung im Dashboard, kann eine Rückmeldung geben und die Teamplanung direkt anpassen. Alle Abwesenheiten — Urlaub, Krankheit, Sonderurlaub — sind in einer einheitlichen Übersicht sichtbar.

Aus HR-Sicht: Die HR-Verantwortliche Person hat Zugriff auf alle Krankmeldungen des Unternehmens, kann Auswertungen nach Zeitraum oder Team erstellen und die Daten für die Lohnabrechnung exportieren. Alle Einträge sind revisionssicher mit Zeitstempel gespeichert.

Datenschutz-Architektur

  • EU-Datenspeicherung: TodayOff betreibt alle Kundendaten auf europäischen Servern über Supabase EU
  • DSGVO-konform ab dem ersten Tag, kein zusätzlicher Konfigurationsaufwand
  • Auftragsverarbeitungsvertrag (AVV) wird standardmäßig bereitgestellt
  • Rollenbasierte Zugriffsrechte: Keine Mitarbeitenden-Daten sind ohne entsprechende Berechtigung einsehbar
  • Keine Diagnosen: TodayOff speichert keine medizinischen Details — nur Abwesenheitsstatus und -zeitraum

Integration mit der eAU

TodayOff ergänzt den eAU-Prozess auf der internen Seite: Während der offizielle eAU-Abruf über Ihr Lohnabrechnungssystem oder Ihren Steuerberater läuft, stellt TodayOff sicher, dass Ihre interne Kommunikation, Kapazitätsplanung und Dokumentation vollständig und nachvollziehbar ist. Beide Systeme koexistieren — ohne Redundanz, ohne Lücken.

Häufige Fragen zur digitalen Krankmeldung im KMU

Muss ein Mitarbeitender mir noch eine Papierbescheinigung geben? Für gesetzlich Versicherte: nein, nicht mehr. Die offizielle AU läuft digital. Sie sollten aber weiterhin verlangen, dass Mitarbeitende die Arbeitsunfähigkeit intern melden — über Ihre definierten Kanäle.

Was mache ich, wenn jemand privatversichert ist? Privatversicherte erhalten weiterhin eine Papierbescheinigung und reichen diese beim Arbeitgeber ein. Ihr HR-System sollte beide Varianten abbilden können.

Wie lange muss ich Krankmeldungen aufbewahren? Es gibt keine einheitliche gesetzliche Aufbewahrungsfrist speziell für AU-Bescheinigungen. In der Praxis werden Krankmeldungsnachweise häufig über die Dauer des Arbeitsverhältnisses aufbewahrt. Die steuerlich relevanten Lohnabrechnungsunterlagen unterliegen einer 6-jährigen Aufbewahrungspflicht. Sprechen Sie im Zweifel mit Ihrem Steuerberater.

Darf ich Krankmeldungshäufigkeit auswerten? Ja, für eigene HR-Zwecke (Personalplanung, Statistik) ist das grundsätzlich zulässig. Wichtig: Die Auswertung muss zweckgebunden, vertraulich behandelt und auf das notwendige Maß beschränkt sein. Eine individuelle Häufigkeitsauswertung ohne konkreten Anlass kann sich im arbeitsrechtlichen Kontext problematisch gestalten — rechtliche Beratung ist hier empfehlenswert.

Fazit: Digitale Krankmeldung erfordert digitale Prozesse

Die Einführung der eAU war der erste große Schritt — aber sie löst nur den offiziellen Übermittlungsweg. Der interne Prozess im Unternehmen bleibt in der Verantwortung der Arbeitgeber: schnelle Meldewege, saubere Dokumentation, datenschutzkonforme Speicherung.

Für KMU ist die Lösung keine monolithische HR-Suite, die auch Recruiting, Performance und Payroll abdeckt. Die Lösung ist ein schlankes, spezialisiertes Tool, das Abwesenheiten — inklusive Krankmeldungen — sauber verarbeitet, DSGVO-konform arbeitet und ohne IT-Aufwand in Betrieb genommen werden kann.

Verwandte Artikel: HR Tool günstig: Das beste Preis-Leistungs-Verhältnis für KMU | HR digitalisieren für KMU: Die 3 Phasen der Digitalisierung

Verwalten Sie Krankmeldungen digital — datenschutzkonform, mobil und von Tag eins an. Starten Sie kostenlos, ohne Kreditkarte. → https://app.todayoff.de