Gefälschte Krankschreibungen: Betrug bei AU-Bescheinigungen erkennen
Wie HR-Teams und Versicherer gefälschte oder KI-generierte Arbeitsunfähigkeitsbescheinigungen erkennen — Signale, die eAU-Regelung und Rechtslage 2026.

Diesen Artikel zusammenfassen mit
Eine gefälschte Krankschreibung ist eine manipulierte, online gekaufte oder ohne echten Arztkontakt erstellte Arbeitsunfähigkeitsbescheinigung (AUB), mit der Beschäftigte eine Fehlzeit rechtfertigen oder Leistungen aus einer privaten Krankentagegeld- oder Berufsunfähigkeitsversicherung beanspruchen. Seit Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) übermittelt der Arzt die Daten direkt an die Krankenkasse, sodass ein Arbeitnehmer diese Daten praktisch nicht manipulieren kann, so eine Einschätzung von Rechtsanwälten bei Kujus Strafverteidigung. Das eigentliche Risiko hat sich dadurch verlagert, nicht verschwunden.
Dieser Beitrag dient ausschließlich der Information und stellt keine Rechtsberatung dar. Die genannten Rechtsgrundlagen sind zum Zeitpunkt der Veröffentlichung aktuell. Für den konkreten Einzelfall wenden Sie sich an Ihre Rechtsabteilung oder Ihren Betriebsarzt.
Warum sich das Betrugsrisiko bei der eAU verschoben hat, statt zu verschwinden
Die eAU-Pflicht für gesetzlich krankenversicherte Arbeitnehmer hat den klassischen Fälschungsweg über Papierbescheinigungen weitgehend geschlossen: Der Arzt meldet die Arbeitsunfähigkeit elektronisch an die Krankenkasse, der Arbeitgeber ruft die Daten selbst ab, ohne dass der Beschäftigte ein Dokument vorlegen oder manipulieren muss. Das eigentliche Problem liegt heute bei zweifelhaften Online-Anbietern, die per Fragebogen und Klick auf „Bezahlen" eine Arbeitsunfähigkeitsbescheinigung ausstellen — ganz ohne persönlichen Arztkontakt, wie Mimikama in seinem Faktencheck zu gefälschten AU-Bescheinigungen dokumentiert.
Drei Gruppen bleiben besonders exponiert: privat krankenversicherte und selbstständige Beschäftigte, deren Atteste nicht über das eAU-Verfahren laufen, Personalabteilungen, die Papierbescheinigungen aus dem Ausland oder von Ärzten ohne deutsche Zulassung erhalten, sowie private Krankentagegeld- und Berufsunfähigkeitsversicherer, die medizinische Nachweise ohne direkten eAU-Zugang prüfen müssen.
Fünf Signale, die eine gefälschte Bescheinigung verraten
Fehlende eAU-Übermittlung bei gesetzlich Versicherten
Für gesetzlich krankenversicherte Arbeitnehmer muss die Arbeitsunfähigkeit seit der eAU-Pflicht elektronisch bei der Krankenkasse vorliegen. Legt ein Beschäftigter stattdessen ausschließlich eine Papierbescheinigung vor und verweigert die elektronische Bestätigung durch die Krankenkasse, ist dies ein starkes Warnsignal — die eAU-Abfrage durch den Arbeitgeber sollte in diesem Fall Priorität haben.
Aussteller ohne nachweisbare Zulassung in Deutschland
Die Ärztekammer Nordrhein warnte öffentlich vor angeblichen Ärzten, die auf fragwürdigen Plattformen AU-Bescheinigungen ausstellen, ohne in Deutschland zugelassen oder an der angegebenen Adresse auffindbar zu sein, laut Personalwirtschaft. Eine strukturierte Prüfung der Praxisadresse und der Arztregistrierung deckt einen erheblichen Teil dieser Fälle auf, bevor eine Bescheinigung überhaupt eingereicht wird.
Inkonsistente Metadaten bei digital erstellten Attesten
Ein Attest, das angeblich von einer Arztpraxis mit etablierter Praxissoftware stammt, aber PDF-Metadaten eines generischen Online-Editors aufweist, deutet auf eine Fälschung außerhalb des regulären Praxisbetriebs hin. Die forensische Metadatenanalyse identifiziert das tatsächlich verwendete Erstellungsprogramm sowie nachträgliche Bearbeitungen des Dokuments.
Fehlende Übereinstimmung bei privat Versicherten und Freiberuflern
Privat krankenversicherte Arbeitnehmer und Selbstständige reichen ihre Nachweise häufig noch als Papierdokument oder PDF direkt beim Arbeitgeber oder Versicherer ein, da sie außerhalb des eAU-Verfahrens der gesetzlichen Kassen liegen. Bei dieser Gruppe bleibt die strukturelle Dokumentenprüfung die einzige verfügbare Kontrollebene, da kein elektronischer Abgleich mit einer Krankenkasse möglich ist.
Auffällige Häufung bei kurzfristigen Fehlzeiten
Ein wiederkehrendes Muster von ein- bis zweitägigen Fehlzeiten, die sich systematisch um Wochenenden oder Brückentage häufen, ist zwar kein Beweis, aber ein Signal, das in Kombination mit anderen Auffälligkeiten eine genauere Prüfung rechtfertigt.
Regulatorischer Rahmen für deutsche Arbeitgeber und Versicherer
| Regelung | Anforderung | Zuständige Stelle |
|---|---|---|
| § 5 Entgeltfortzahlungsgesetz (EFZG) | Nachweispflicht der Arbeitsunfähigkeit, eAU-Verfahren für gesetzlich Versicherte | Krankenkassen / GKV-Spitzenverband |
| § 109 SGB IV | Rechtsgrundlage der elektronischen Datenübermittlung (eAU) | GKV-Spitzenverband |
| § 267 StGB (Urkundenfälschung) | Straftatbestand bei gefälschten oder verfälschten Bescheinigungen | Staatsanwaltschaft |
| § 263 StGB (Betrug) | Straftatbestand bei Erschleichen von Entgeltfortzahlung oder Versicherungsleistungen | Staatsanwaltschaft |
| DSGVO Art. 9 | Verarbeitung von Gesundheitsdaten bei der Dokumentenprüfung | Landesdatenschutzbehörden |
Wer eine Arbeitsunfähigkeitsbescheinigung manipuliert oder auf fragwürdige Online-Atteste ohne echten Arztkontakt zurückgreift, riskiert neben der fristlosen Kündigung auch ein Ermittlungsverfahren wegen Betrugs und Urkundenfälschung, wie Kujus Strafverteidigung ausführt. Die Aussteller solcher Atteste machen sich ebenso strafbar, wenn sie wissentlich falsche medizinische Dokumente ausstellen oder die Zulassung eines nicht praktizierenden Arztes vortäuschen.
Bereit, Ihre Prüfungen zu automatisieren?
Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.
Kostenloses Pilotprojekt anfragenVergleich der drei Nachweiswege im Überblick
Nicht jede Bescheinigung durchläuft denselben Kontrollweg — die folgende Übersicht zeigt, warum die Fälschungsanfälligkeit stark vom Versichertenstatus abhängt.
| Nachweisweg | Betroffene Gruppe | Fälschungsrisiko für Arbeitgeber |
|---|---|---|
| eAU (elektronisch, Krankenkasse → Arbeitgeber) | Gesetzlich Versicherte, angestellt | Gering — Arbeitnehmer hat keinen Zugriff auf den Datenfluss |
| Papierbescheinigung ohne eAU-Bezug | Privat Versicherte, Minijobber in Sonderfällen | Mittel — strukturelle Prüfung bleibt einzige Kontrolle |
| Online-Attest ohne persönlichen Arztkontakt | Alle Statusgruppen, meist bei Kurzzeit-Fehlzeiten | Hoch — Aussteller oft nicht in Deutschland zugelassen |
Die Verlagerung des Betrugsrisikos von gefälschten Papierdokumenten hin zu zweifelhaften Online-Portalen bedeutet, dass Personalabteilungen ihre Prüfroutinen anpassen müssen, statt sich allein auf die eAU-Pflicht zu verlassen. Für Beschäftigte außerhalb des eAU-Verfahrens bleibt die strukturelle Dokumentenprüfung der einzige verfügbare Hebel, wie die Fallanalysen von Kujus Strafverteidigung zeigen.
Was Personal- und Schadenteams in Fachforen fragen
Personalabteilungen und Schadensachbearbeiter stellen in Fachforen wiederkehrende Fragen, die über die reine Sichtprüfung hinausgehen.
„Können wir bei Verdacht die eAU-Daten direkt bei der Krankenkasse abfragen, statt uns auf das vorgelegte Papierdokument zu verlassen?" Ja — für gesetzlich Versicherte ist genau das der vorgesehene Weg. Der Arbeitgeber ruft die eAU-Daten über die elektronische Schnittstelle ab, unabhängig davon, welches Dokument der Beschäftigte vorab vorgelegt hat.
„Bei privat Versicherten und Freiberuflern haben wir keinen elektronischen Abgleich — wie prüfen wir diese Atteste dann?" Genau hier liegt der Mehrwert automatisierter Dokumentenanalyse: Eine Plattform prüft Struktur, Metadaten und Ausstellerangaben in Sekunden, ohne dass ein Sachbearbeiter jedes Dokument manuell auf Fälschungsmerkmale untersuchen muss.
Empfohlenes Prüfprotokoll für HR und Versicherer
Stufe 1 — Automatisierte Systemprüfung: strukturelle Validierung des Dokuments, Abgleich der eAU-Verfügbarkeit bei gesetzlich Versicherten, Metadatenanalyse und Erkennung von KI-Generierungssignalen.
Stufe 2 — Score-gesteuerte Vertiefungsprüfung: Abgleich mit früheren Nachweisen desselben Beschäftigten oder Versicherten, Prüfung der Arztregistrierung bei Papierbescheinigungen ohne eAU-Bezug.
Stufe 3 — Manuelle Prüfung oder ärztliche Rückfrage: Kontaktaufnahme mit der ausstellenden Praxis bei begründetem Verdacht, Meldung an die Krankenkasse oder den Versicherer bei bestätigtem Betrug.
CheckFiles Erkennung von KI-Generierungssignalen unterstützt Stufe 1 und 2 dieses Protokolls als Ergänzung zu bestehenden HR- und Versicherungskontrollen — sie ersetzt weder die eAU-Abfrage noch die ärztliche Rückfrage. Für verwandte Techniken siehe unsere Analyse zu gefälschten Gehaltsabrechnungen und KI-Erkennung im Verbraucherkredit sowie unseren Leitfaden zur Dokumentenprüfung bei Versicherungsschadensfällen. Für einen breiteren Branchenüberblick siehe unseren Leitfaden zur Branchenverifizierung.
CheckFile bietet zudem Informationen zu Preisen für die Dokumentenverifizierung und zur Sicherheit bei der Verarbeitung sensibler Daten für Teams, die diese Kontrolle industrialisieren möchten, ohne die Bearbeitung von Fehlzeiten oder Schadensfällen zu verlangsamen.
Rechtliche Konsequenzen für Betrüger
Die Vorlage einer gefälschten Arbeitsunfähigkeitsbescheinigung zieht mehrere kumulierbare Konsequenzen nach sich:
- Urkundenfälschung (§ 267 StGB): Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe
- Betrug (§ 263 StGB): bei Erschleichen von Entgeltfortzahlung oder Versicherungsleistungen, Freiheitsstrafe bis zu fünf Jahren
- Arbeitsrechtliche Folgen: fristlose Kündigung und Verlust des Vergütungsanspruchs gelten als gängige arbeitsrechtliche Konsequenz bei nachgewiesener Fälschung
Häufig gestellte Fragen
Kann ein Arbeitnehmer die eAU-Übermittlung durch die Krankenkasse manipulieren?
Nein. Die eAU wird direkt vom Arzt an die Krankenkasse übermittelt, ohne dass der Arbeitnehmer in diesen Datenfluss eingreifen kann. Manipulationsrisiken bestehen praktisch nur noch bei Papierbescheinigungen außerhalb des eAU-Verfahrens, etwa bei privat Versicherten oder ausländischen Attesten.
Was passiert, wenn ein Mitarbeiter ein Online-Attest ohne echten Arztkontakt einreicht?
Der Arbeitgeber kann die Lohnfortzahlung verweigern, da kein wirksamer Nachweis der Arbeitsunfähigkeit vorliegt. Zusätzlich drohen eine fristlose Kündigung sowie ein Ermittlungsverfahren wegen Betrugs und Urkundenfälschung, insbesondere wenn der Anbieter nicht in Deutschland zugelassen ist.
Gilt die eAU-Pflicht auch für privat Krankenversicherte?
Nein, die eAU-Pflicht betrifft in erster Linie gesetzlich Versicherte. Privat Versicherte und viele Selbstständige reichen ihre Nachweise weiterhin auf klassischem Weg ein, was diese Gruppe stärker dem Fälschungsrisiko aussetzt als gesetzlich Versicherte.
Ist die automatisierte Prüfung von Attesten mit der DSGVO vereinbar?
Ja, sofern sich die Prüfung auf strukturelle und metadatenbasierte Verifizierung beschränkt, ohne den klinischen Inhalt auszuwerten. Gesundheitsdaten unterliegen als besondere Kategorie dem Artikel 9 DSGVO, sodass die Verarbeitung auf einer gesetzlichen Kontrollpflicht oder einem dokumentierten berechtigten Interesse beruhen muss.
Wie prüfen private Krankentagegeldversicherer ein Attest ohne eAU-Zugang?
Private Versicherer haben in der Regel keinen direkten Zugriff auf die eAU-Daten der gesetzlichen Krankenkassen. Sie stützen sich auf die strukturelle und metadatenbasierte Analyse des eingereichten Dokuments, den Abgleich mit früheren Nachweisen desselben Versicherten und, bei höheren Leistungssummen, eine unabhängige ärztliche Begutachtung vor der Leistungsbestätigung.
Reicht ein Screenshot der eAU-Bestätigung als Nachweis für den Arbeitgeber?
Nein. Die eAU-Bestätigung muss der Arbeitgeber über die vorgesehene elektronische Schnittstelle bei der Krankenkasse selbst abrufen. Ein vom Arbeitnehmer vorgelegter Screenshot oder Ausdruck ersetzt diesen Abruf nicht und kann selbst nachträglich bearbeitet worden sein, was ihn als alleinigen Nachweis ungeeignet macht.
Ändert sich die Risikolage, wenn die Bescheinigung aus dem Ausland stammt?
Ja. Eine im Ausland ausgestellte Arbeitsunfähigkeitsbescheinigung durchläuft nicht das deutsche eAU-Verfahren und lässt sich nicht über die Zulassungsregister der Ärztekammern prüfen. In diesen Fällen bleibt die strukturelle Dokumentenprüfung — Layout, Metadaten, Konsistenz mit dem angegebenen Ausstellungsland — häufig die einzige verfügbare Kontrollebene, bevor Entgeltfortzahlung oder Versicherungsleistung bewilligt wird.
Bleiben Sie informiert
Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.