Datenschutz bezeichnet die Gesamtheit der gesetzlichen Regelungen und technisch-organisatorischen Maßnahmen zum Schutz personenbezogener Daten. Im europäischen Raum ist die Datenschutz-Grundverordnung (DSGVO) der maßgebliche rechtliche Rahmen.

Bei Gesundheitsdaten gelten besonders strenge Anforderungen. Die DSGVO klassifiziert Gesundheitsdaten als besondere Kategorien personenbezogener Daten, deren Verarbeitung grundsätzlich verboten ist – mit engen Ausnahmen wie ausdrücklicher Einwilligung oder zwingenden Schutzinteressen.

Für betriebliche Gesundheitsprogramme bedeutet das: Alle Erhebungen müssen freiwillig sein, der Zweck muss klar kommuniziert werden, es darf nur das Minimum an Daten erhoben werden, und technisch-organisatorische Maßnahmen müssen die Sicherheit gewährleisten.

Vertrauenswürdiger Datenschutz ist nicht nur rechtliche Pflicht, sondern Voraussetzung für Akzeptanz. Mitarbeitende werden nur dann ehrlich über ihre mentale Gesundheit berichten, wenn sie darauf vertrauen können, dass diese Informationen geschützt sind und nicht gegen sie verwendet werden.