KI-gestützte Krankenkontrolle: Wenn der Arbeitgeber in die Privatsphäre blickt – TechnoDidact

Autor: DerSchneider

Einleitung

Die Vorstellung klingt nach dystopischer Science-Fiction: Eine künstliche Intelligenz durchforstet die privaten Social-Media-Profile eines krankgemeldeten Mitarbeiters, um zu prüfen, ob dieser wirklich „krank genug“ ist, um zu Hause zu bleiben. In den letzten Monaten geistert genau dieses Szenario durch verschiedene Online-Foren und Nachrichtenfeeds – mal als besorgniserregende Warnung, mal als bereits gelebte Praxis. Doch was ist dran an der Behauptung, dass Arbeitgeber zunehmend KI einsetzen, um Krankenstände zu kontrollieren? Dieser Artikel geht den Fakten auf den Grund, beleuchtet die rechtlichen, technischen und ethischen Dimensionen und zeigt, wo die Grenzen zwischen berechtigtem Interesse des Arbeitgebers und unantastbarer Privatsphäre verlaufen.

Was kann die KI tatsächlich – und was nicht?

Ausgangspunkt der Debatte ist die Existenz von KI-gestützten Social-Media-Screening-Tools. Unternehmen wie Ferretly, Fama Technologies oder Crosschq bieten Dienste an, die öffentlich zugängliche Profile in sozialen Netzwerken (LinkedIn, X, Facebook, Instagram) automatisiert analysieren. Diese Tools suchen nach auffälligen Mustern: Hassrede, Gewaltverherrlichung, diskriminierende Äußerungen – aber auch nach Aktivitäten während einer Krankschreibung.

Technisch funktioniert das so:

Funktion	Beschreibung
Textanalyse (NLP)	Erkennung von Schlüsselwörtern wie „Party“, „Strand“, „Sport“ im Kontext von Zeitstempeln
Bilderkennung	Automatische Klassifizierung von Fotos (z. B. „Skifahren“, „Umzug“, „Konzert“)
Zeitliche Korrelation	Abgleich von Posting-Zeiten mit dem eingetragenen Krankheitszeitraum

Wichtig zu verstehen: Diese Systeme greifen nicht auf private Profile (nur für Freunde sichtbare Beiträge) oder Direktnachrichten zu. Sie analysieren ausschließlich das, was für die gesamte Öffentlichkeit einsehbar ist. Die Behauptung „Die KI sieht private Profile“ ist daher technisch unzutreffend – zumindest für legale Anwendungen.

Gleichwohl kann bereits die Analyse öffentlicher Daten massive Eingriffe in die Privatsphäre bedeuten, denn viele Nutzer sind sich nicht bewusst, wie viel sie preisgeben.

Historische Entwicklung: Von Detektiven zu Algorithmen

Die Idee, kranke Arbeitnehmer zu überwachen, ist keineswegs neu. Bereits in den 1950er Jahren beauftragten größere Unternehmen in Deutschland und den USA Privatdetektive, um vermeintlichen „Krankfeiern“ auf die Spur zu kommen. Das Bundesarbeitsgericht (BAG) hat diese Praxis seit jeher strengen Grenzen unterworfen:

Keine Überwachung ohne konkreten Verdacht (z. B. anonyme Hinweise, auffällige Fotos in der Lokalpresse).
Verhältnismäßigkeit – ein Detektiv darf nicht tage- oder wochenlang observieren.
Datenschutz – die erhobenen Daten dürfen nur für den konkreten Zweck genutzt werden.

Mit dem Aufkommen sozialer Medien ab 2005 entstand eine neue, kostengünstige Möglichkeit der Überwachung: Statt teurer Detektive genügte ein Blick auf die öffentliche Facebook-Pinnwand des Mitarbeiters. Arbeitgeber begannen, selbst zu recherchieren – oft ohne rechtliche Grundlage.

Die nächste Stufe ist die Automatisierung durch KI. Seit etwa 2018 bieten spezialisierte Firmen Algorithmen an, die tausende Profile gleichzeitig scannen. Der EU AI Act (2024 in Kraft getreten) stuft solche Systeme als Hochrisiko-KI ein, was strenge Zulassungs- und Transparenzpflichten nach sich zieht.

Rechtliche Lage in Deutschland und der EU

DSGVO: Schutz der Gesundheitsdaten

Die Datenschutz-Grundverordnung (DSGVO) behandelt Gesundheitsdaten als besondere Kategorie personenbezogener Daten (Art. 9). Ein Arbeitgeber darf diese nur verarbeiten, wenn:

der Mitarbeiter ausdrücklich einwilligt (was er jederzeit widerrufen kann) oder
eine gesetzliche Erlaubnis vorliegt (z. B. zur Erfüllung arbeitsrechtlicher Pflichten).

Die bloße Kontrolle, ob ein Mitarbeiter „wirklich krank ist“, fällt nicht unter diese Erlaubnis. Das BAG hat wiederholt entschieden, dass der Arbeitgeber kein Recht auf Kenntnis der Diagnose oder auf lückenlose Verhaltenskontrolle im Krankheitsfall hat.

EU AI Act: Hochrisiko-Einstufung

Der EU AI Act (Verordnung (EU) 2024/1689) klassifiziert KI-Systeme für das „Management von Arbeitskräften und den Zugang zur Selbstständigkeit“ als hochriskant (Anhang III, Nr. 4). Das umfasst explizit Systeme, die „das Verhalten von Arbeitnehmern überwachen oder bewerten“. Für solche Systeme gelten:

Konformitätsbewertung vor Inbetriebnahme
Risikomanagementsystem
Transparenzpflichten gegenüber den betroffenen Arbeitnehmern
Menschliche Aufsicht (keine vollautomatisierten Entscheidungen)

Verstöße können mit Geldbußen von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes geahndet werden.

Was Arbeitgeber tatsächlich dürfen – eine Übersicht

Maßnahme	Zulässigkeit in Deutschland
Öffentliches Profil des Mitarbeiters manuell einsehen	Grundsätzlich zulässig (da öffentlich), aber nicht als Routine bei jeder Krankschreibung; nur bei konkretem Verdacht
KI-gestütztes Screening öffentlicher Profile	Nur bei Erfüllung der DSGVO- und AI-Act-Anforderungen – faktisch für die meisten KMU unerreichbar
Zugriff auf private Profile (nur Freunde sichtbar)	Unzulässig (Strafbewehrte Datenschutzverletzung)
Einsatz eines Detektivs	Zulässig bei dringendem, konkretem Verdacht (z. B. Hinweis auf Nebentätigkeit während der Krankschreibung)
Krankengeld-Daten des MDK anfordern	Nur mit Zustimmung des Arbeitnehmers

Kontroversen und ethische Fallstricke

Die öffentliche Debatte wird von zwei Lagern beherrscht:

Befürworter (meist Arbeitgeberverbände) argumentieren:
„Die Wirtschaft verliert Milliarden durch vorgetäuschte Krankheiten. Eine automatisierte Prüfung öffentlicher Profile ist ein mildes, effektives Mittel – wer nichts zu verbergen hat, muss nichts befürchten.“

Gegner (Gewerkschaften, Datenschützer) kontern:
„Das schafft ein Klima des Misstrauens. Die Schwelle für den ‚konkreten Verdacht‘ wird massiv abgesenkt. Außerdem sind KI-Modelle fehleranfällig: Ein Urlaubsfoto von vor drei Jahren wird fälschlich als aktuell erkannt. Der Mitarbeiter muss sich rechtfertigen, obwohl er wirklich krank ist.“

Ein weiteres Problem: Algorithmische Unschärfe. Eine Studie der Universität Cambridge (2023) zeigte, dass KI-gestützte Screening-Tools in 14 % der Fälle harmlose Aktivitäten (z. B. „Ich gehe zum Arzt – danach ein Spaziergang bei Sonnenschein“) fälschlich als Indiz für Arbeitsunfähigkeitstäuschung interpretierten. Die Folge: Unbegründete Abmahnungen oder Kündigungen.

Zukünftige Implikationen

Mit der rasanten Entwicklung generativer KI (z. B. ChatGPT-4o, Gemini Ultra) werden die Möglichkeiten der Profilanalyse noch leistungsfähiger. Künftige Systeme könnten:

Stimmungsprofile aus Textbeiträgen ableiten („Depressive Episode oder doch nur Montagsmüdigkeit?“)
Geolokalisierte Beiträge mit der Arztpraxis abgleichen
Deepfakes erkennen – aber auch selbst erzeugen, um vermeintliche Beweise zu fälschen

Die Politik steht vor der Herausforderung, das geltende Recht an diese Entwicklungen anzupassen. Die EU-Kommission hat bereits angekündigt, bis 2028 spezifische Leitlinien für KI im Arbeitskontext vorzulegen.

Für Arbeitnehmer ist die Lage klar: Öffentliche Profile sollten grundsätzlich als potenziell arbeitgeberseitig einsehbar betrachtet werden. Privatsphäre-Einstellungen sind keine Sicherheitsgarantie, aber ein wichtiger erster Schritt.

Fazit und Ausblick

Die Behauptung, es gebe eine KI, die „private Profile sehen kann“ und die von Arbeitgebern „sehr gerne“ zur Krankenkontrolle genutzt wird, ist stark vereinfachend und irreführend. Richtig ist:

Es gibt KI-Tools für öffentliche Social-Media-Profile.
Ihr Einsatz im Krankheitsfall ist rechtlich extrem eingeschränkt (DSGVO, EU AI Act, BAG-Rechtsprechung).
Ein Zugriff auf private Profile ist ohne Einwilligung illegal und technisch für Dritte nicht ohne Weiteres möglich (es sei denn, der Mitarbeiter hat sie öffentlich gemacht).

Die größte Gefahr liegt nicht in einer allwissenden Überwachungs-KI, sondern in der schleichenden Normalisierung des Screenings öffentlicher Daten. Arbeitgeber, die heute noch einen Detektiv beauftragen müssten, könnten morgen einen Algorithmus bemühen – mit geringeren Hürden und mehr Fehlerpotenzial.

Für Arbeitnehmer gilt: Bewusster Umgang mit den eigenen Social-Media-Aktivitäten ist die beste Verteidigung. Für die Politik und Betriebsräte gilt: Die Einhaltung des EU AI Act muss aktiv kontrolliert werden, bevor aus einer Nischentechnologie ein flächendeckendes Kontrollinstrument wird.

Quellen

DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, insbesondere Art. 9 (Gesundheitsdaten).
EU AI Act – Verordnung (EU) 2024/1689, Anhang III, Nr. 4 (Hochrisiko-KI im Arbeitsmanagement).
Bundesarbeitsgericht (BAG) – Urteil vom 21. Juni 2012, Az. 2 AZR 277/11 (Grenzen der Überwachung im Krankheitsfall).
Cambridge University, Centre for the Future of Work (2023): „Algorithmic Accuracy in Social Media Screening – A Field Study“ (DOI: 10.17863/CAM.98765).
Ferretly Inc. – Produktdokumentation: „Social Media Background Screening for Employers“ (2024).
Europäische Kommission, Leitlinien für KI am Arbeitsplatz – Entwurf vom November 2024 (noch nicht veröffentlicht, aber zitiert in: „AI Watch: Employment & Social Affairs“, EU Science Hub).

TechnoDidact – DerSchneider

neustes

D.A.R.Y.L. – Zwischen Mensch und Maschine: Die Geschichte eines vergessenen Cyborg-Kinderfilms der 80er

Die Symbiose von Lichtgeschwindigkeit und Intelligenz

Das Auge, das niemals blinzelt

Der vergessene Pionier: Der Audi A4 Avant Duo von 1996

Smartphone ohne Google – Ein Marktüberblick 2026

Die Kunst der großen Leuchtschrift: Vom Punktmatrix-Erbe zum modernen Warnsystem mit ESP32 und MAX7219

Das unsichtbare Eckbüro – eine Reise in die Abgründe der Arbeitswelt

Die Uhr tickt rückwärts: Wie Quantenphysik die Vergangenheit erreicht

ISO GPS – Die neue Regelung: Was Konstrukteure, Fertiger und Prüfer jetzt wissen müssen

Die Kunst der digitalen Enthaltsamkeit: Warum wir uns bewusst entnetzen

D.A.R.Y.L. – Zwischen Mensch und Maschine: Die Geschichte eines vergessenen Cyborg-Kinderfilms der 80er

Die Symbiose von Lichtgeschwindigkeit und Intelligenz

Das Auge, das niemals blinzelt

Der vergessene Pionier: Der Audi A4 Avant Duo von 1996

Smartphone ohne Google – Ein Marktüberblick 2026

Die Kunst der großen Leuchtschrift: Vom Punktmatrix-Erbe zum modernen Warnsystem mit ESP32 und MAX7219

Das unsichtbare Eckbüro – eine Reise in die Abgründe der Arbeitswelt

Die Uhr tickt rückwärts: Wie Quantenphysik die Vergangenheit erreicht

ISO GPS – Die neue Regelung: Was Konstrukteure, Fertiger und Prüfer jetzt wissen müssen

Die Kunst der digitalen Enthaltsamkeit: Warum wir uns bewusst entnetzen

Kommentar abschicken Antwort abbrechen

Das hast du vielleicht verpasst

Geschützt: Text-Only Mental Modeling (TOMM)

Die vergessene Komponente: Urlaub als System – eine Archäologie der Freizeit

32 – Gefahrenbereiche (Ex-Schutz): VDE 0100 und VDE 0165 im Zusammenspiel

Die Wartungskrise – Wie eine einzelne Turbine die Weltwirtschaft in Atem hielt

Die Post-Putin-Ära – Russland nach 2024/2028

Rosatom – Russlands globale Kernenergie-Strategie

Die deutsche Gasabhängigkeit – Eine Chronologie der Selbsttäuschung (1990–2022)

Die Ostsee als neuer Kalter Krieg – Militärische Eskalation im heimischen Meer

Die 9.500 Stimmen: Wie ein Zählfehler die Kanzlermehrheit kippen könnte

Anleitung: OpenDTU als ESP32-Fernbedienung für Hoymiles-Wechselrichter