Misterjudie

Deutsche Unternehmen mit Mitarbeitern in Frankreich stehen vor einer besonderen Herausforderung: Das französische Arbeitsrecht zur Kontrolle von Arbeitsunfähigkeitsbescheinigungen unterscheidet sich grundlegend vom deutschen System. Was in Deutschland möglich oder üblich ist, kann in Frankreich zu schweren Sanktionen führen – bis hin zur Nichtigkeit der Kündigung, 15.000 € Geldstrafe und einem Jahr Gefängnis.

Die Zahlen sprechen für sich: Im Jahr 2023 10,2 Milliarden Euro an Krankentagegeld wurden 2023 in Frankreich ausgezahlt (Quelle: Cnam), ein Anstieg von über 25% in vier Jahren. Die Fehlzeitenquote liegt bei 5,8% (2024). Als deutscher Arbeitgeber fragen Sie sich zu Recht: Welche Kontrollrechte habe ich? Darf ich den behandelnden Arzt kontaktieren? Kann ich einen Gegenbesuch (contre-visite) anordnen? Was riskiere ich, wenn ich falsch handle?

Dieser Leitfaden erklärt Ihnen präzise die drei legalen Kontrollmöglichkeiten (ärztlicher Gegenbesuch, Kontrolle durch die CPAM, Betriebsarzt), die absoluten Verbote und die methodische Vorgehensweise bei Zweifeln. Wir erläutern auch den möglichen Einsatz von Privatdetektiven, dessen strenge Grenzen und wie Sie jede Entscheidung rechtlich absichern.

Sommaire

Das Wichtigste in Kürze

Frankreich – Deutschland: Grundlegende Unterschiede

Bevor wir in die Details gehen, ist es entscheidend, die fundamentalen Unterschiede zwischen deutschem und französischem Recht zu verstehen. Hier ist eine Vergleichstabelle als Übersicht:

Aspekt	Deutschland	Frankreich
Arzt kontaktieren	Nur in besonderen Ausnahmefällen: Bei berechtigtem Interesse des Arbeitgebers, wenn der Arbeitnehmer verpflichtet ist, den Arzt von seiner Schweigepflicht zu entbinden;	ABSOLUT VERBOTEN (Art. 226-13 StGB)
Diagnose-Information	Stets erlaubt: Auf Hinweis des Arbeitgebers befragt die Krankenkasse den Arzt (MDK-Kontrolle)	NIEMALS – Ärztliche Schweigepflicht absolut
AU-Bescheinigung	Arbeitgeber kann unter Umständen Auskunft verlangen (z.B. ansteckende Krankheit)	Enthält nie die Diagnose, nur Dauer und Ausgangsbeschränkungen
Gegenuntersuchung	Wird dem Arbeitgeber vorgelegt, enthält den Diagnose-Code nicht, es sei denn, der Arbeitnehmer will ihn freiwillig offenlegen	Möglich, aber sehr begrenzte Wirkung
Kündigung bei Krankheit	Möglich und häufig, aber nur indirekt, nämlich über die Krankenkasse (MDK-Kontrolle)	GRUNDSÄTZLICH UNMÖGLICH ohne gesonderten Schaden
Sanktionen bei Verstoß	Bei einer Prognose wonach der Arbeitnehmer auch zukünftig krank sein wird und der Betrieb gestört wird (z.B., weil der Arbeitgeber für mehr als 6 Wochen pro Jahr Lohnfortzahlung tragen muss)	STRAFRECHTLICH: 15.000 € + 1 Jahr Gefängnis
Kündigungsschutz	Bußgeld, Schadensersatz	EXTREM STRENG – Krankheit = geschützt
Arzt kontaktieren	Relativ flexibel bei längerer Krankheit, aber Sonderkündigungsschutz im Fall einer Behinderung	ABSOLUT VERBOTEN (Art. 226-13 StGB)

Fazit: Was in Deutschland als normale Kontrollpraxis gilt, ist in Frankreich oft strafbar. Deutsche Reflexe können Sie in Frankreich sehr teuer zu stehen kommen.

Was Sie NIEMALS tun dürfen

Absolutes Verbot, den behandelnden Arzt zu kontaktieren

Begründung und Umfang des Verbots

Als Arbeitgeber dürfen Sie niemals direkt den behandelnden Arzt (médecin traitant) Ihres Mitarbeiters kontaktieren. Dieses Verbot ist explizit und allumfassend, unabhängig von Ihren Gründen oder Ihrer guten Absicht.

Selbst wenn Sie den Arzt anrufen, um „einfach die Zeiträume prüfen“, die Ihnen widersprüchlich erscheinen, oder um zu verstehen, warum sich die Krankmeldung verlängert, oder administrative Prozesse beschleunigen wollen, stellt dieser Schritt eine schwere Verletzung des französischen Rechts dar. Dabei ist es ganz gleich, ob Sie dabei eigentlich legitime Verwaltungsabsichten hatten.

Eine Kontaktaufnahme mit dem behandelnden Arzt, verletzt gleichzeitig zwei fundamentale Prinzipien des französischen Rechts:

• Das Recht auf Achtung des Privatlebens (Art. 9 Code civil)
• Die ärztliche Schweigepflicht (Art. L.1110-4 und R.4127-4 Code de la santé publique)

Die Rechtsprechung ist in diesem Punkt von konstanter Strenge. Die Gerichte lehnen systematisch das Argument ab, der Arbeitgeber habe nur administrative Auskünfte einholen oder seinen Meldepflichten nachkommen wollen. Egal welches Ziel Sie verfolgen: Die bloße Kontaktaufnahme mit dem behandelnden Arzt ist illegal.

Aktuelle Rechtsprechung – Urteil vom 10. Dezember 2025

In einem Urteil vom 10. Dezember 2025 (Geschäftsnummer 24-15.412) hat der Kassationshof die Kündigung einer Verkäuferin aufgehoben, deren Arbeitgeber den behandelnden Arzt kontaktiert hatte, um „Zeiträume zu überprüfen“ bei einer rückdatierten Arbeitsunfähigkeitsbescheinigung. Der Arbeitgeber argumentierte, nur administrative Pflichten erfüllen zu wollen.

Das Gericht wies dies zurück: Allein die Tatsache, die Kündigung – auch nur teilweise – auf Informationen zu stützen, die vom behandelnden Arzt unter Verletzung der ärztlichen Schweigepflicht erlangt wurden, führt automatisch zur Nichtigkeit der Kündigung. Der Arbeitgeber wurde zur Wiedereinstellung der Mitarbeiterin und zur Zahlung von Gehaltsnachzahlungen verurteilt.

Die Konsequenzen bei einer Verletzung dieser Pflichten sind kumulativ und schwerwiegend.

• Auf Strafrechtlicher Ebene: Sie riskieren bis zu einem Jahr Freiheitsstrafe und 15.000 € Geldstrafe wegen Verletzung des Berufsgeheimnisses (Art. 226-13 Code pénal). Wenn der Arzt Ihnen Informationen offenbart, können Sie wegen „Hehlerei“ der Berufsgeheimnisverletzung verfolgt werden, da Sie die Verletzung des Berufsgeheimnisses zu Ihrem Zweck verwendet haben.
• Zivilrechtlich: Jede Kündigung, die – auch nur teilweise – auf Informationen des behandelnden Arztes basiert, wird für nichtig erklärt. Diese Nichtigkeit ist schwerwiegender als eine Kündigung ohne Berechtigung durch einen objektiven nachprüfbaren Grund. Sie verpflichtet zur Wiedereinstellung des Mitarbeiters oder zur Zahlung erheblicher Entschädigungen (mindestens 6 Monatsgehälter), zu denen Schadensersatz für die Verletzung des Privatlebens hinzukommen kann.
• Vorsicht: Anders als in Frankreich, kann der Arbeitgeber in Deutschland unter bestimmten Umständen den Arzt kontaktieren oder zumindest die Krankenkasse einschalten. In Frankreich ist dies absolut verboten – kein Kontakt, unter keinen Bedingungen ohne Toleranz.

Der Grundsatz, dass eine Kündigung wegen vorgetäuschter Krankmeldung niemals durchsetzbar ist

Klare Rechtsprechung zur Unmöglichkeit

Über das Kontaktverbot hinaus schützt eine konstante Rechtsprechung streng das Privatleben der Mitarbeiter, selbst bei begründetem Betrugsverdacht.

Das vom Kassationshof festgelegte Prinzip ist einfach, aber bindend: Sobald der Mitarbeiter seinem Arbeitgeber eine vom behandelnden Arzt ausgestellte Arbeitsunfähigkeitsbescheinigung (abgekürzt: AUB) innerhalb der 48-Stunden-Frist (Art. L.1226-1 Code du travail) übermittelt hat, hat er seinen Pflichten genügt.

Selbst wenn Sie begründete Zweifel an der Krankmeldung haben, selbst wenn der Mitarbeiter während seiner Krankmeldung an Freizeitaktivitäten teilnimmt, Sport treibt oder reist: Der Betrug bei der Krankmeldung gehört grundsätzlich zu seinem Privatleben, und Sie können ihn dafür allein nicht ahnden.

Diese Regel könnte sich ändern: Ein Abgeordneter des französischen Parlaments möchte einen Gesetzentwurf einbringen, um Kündigungen bei vorgetäuschter Arbeitsunfähigkeit zu erleichtern. Außerdem hat das Berufungsgericht Paris in seinem Urteil vom 18. Dezember 2025 (Nr. 23/00759) eine Kündigung für schwerwiegendes Fehlverhalten bestätigt, und zwar aufgrund einer falschen und betrügerischen Arbeitsunfallmeldung, was eine andere Situation darstellt, in der der Arbeitgeber objektive Beweise vorlegen konnte, die in keiner Weise eine Diskriminierung aufgrund des Gesundheitszustands darstellen.

Selbst wenn bei einer ärztlichen Gegenuntersuchung festgestellt wird, dass die Krankmeldung nicht gerechtfertigt ist, können Sie eine Kündigung nicht allein auf diesen Grund stützen. Die AUB des behandelnden Arztes bleibt vorrangig: Der Mitarbeiter kann sich rechtmäßig an die Verschreibungen seines Arztes halten, auch wenn, der von Ihnen beauftragte Arzt was anderes diagnostiziert hat.

Ausnahme: während der Krankmeldung verursachter Schaden

Damit eine Kündigung gültig ist, müssen Sie einen konkreten und gesonderten Schaden für Ihr Unternehmen nachweisen. Die bloße Zahlung von ergänzenden Leistungen stellt keinen spezifischen Schaden dar: Diese Zahlung ergibt sich aus Ihren gesetzlichen Verpflichtungen und rechtfertigt keine Beendigung des Arbeitsverhältnisses.

Die Rechtsprechung hat jedoch Kündigungen in Situationen bestätigt, in denen das Verhalten des Mitarbeiters während der Krankmeldung einen identifizierbaren Schaden verursachte:

• Wettbewerbliche Tätigkeit während der Krankmeldung: Wenn der Mitarbeiter während seiner Krankmeldung eine berufliche Tätigkeit für einen direkten Konkurrenten ausübt, können Sie ihn wegen unlauteren Wettbewerbs und Verletzung der Treuepflicht kündigen. Der Grund ist nicht die vorgetäuschte AU, sondern das berufliche Fehlverhalten.
• Öffentliche Abwertung des Unternehmens: Ein Mitarbeiter, der seine Krankmeldung nutzt, um Ihr Unternehmen öffentlich zu kritisieren, diffamierende Äußerungen in sozialen Netzwerken zu machen oder Kunden abzuwerben, kann wegen Rufschädigung und Beeinträchtigung Ihrer geschäftlichen Interessen gekündigt werden.
• Schwere Verstöße gegen vertragliche Pflichten: Beispielsweise ein Mitarbeiter, der während seiner Krankmeldung vertrauliche Informationen preisgibt oder seinen Vorgesetzten öffentlich beleidigt, kann für diese spezifischen Vergehen sanktioniert werden, unabhängig von der Frage der Arbeitsunfähigkeit.

Ein Fallbeispiel aus der Praxis

Ein Vertriebsmitarbeiter in Langzeitkrankmeldung wird von mehreren Ihrer Kunden dabei gesehen, wie er aktiv für einen direkten Konkurrenten wirbt. Sie können ihn nicht wegen „vorgetäuschter Arbeitsunfähigkeit“ kündigen, auch wenn Sie überzeugt sind, dass er nicht wirklich krank ist. Sie können ihn jedoch wegen unlauteren Wettbewerbs und Verletzung der Treuepflicht kündigen, basierend auf dem konkreten geschäftlichen Schaden durch die Kundenabwerbung. Die rechtliche Nuance ist entscheidend: Der Grund ist das berufliche Fehlverhalten, nicht die Infragestellung der ärztlichen AUB.

Vergleich mit Krankmeldung in Deutschland

Anders als in Frankreich, kann ein Arbeitgeber in Deutschland bei längerer Krankheit (6 Wochen + Entgeltfortzahlung) und negativer Gesundheitsprognose unter bestimmten Voraussetzungen eine betriebsbedingte Kündigung aussprechen. In Frankreich ist dies grundsätzlich unmöglich – Krankheit selbst kann kein Kündigungsgrund sein.

Was Sie im Rahmen der Vorschriften tun können: Die Kontrollmöglichkeiten

Die ärztliche Gegenuntersuchung

Die ärztliche Gegenuntersuchung (auf frz. contre-visite médicale) ist Ihr effizienteste und das am häufigsten genutzte direkte Kontrollmittel. Sie ist in Art. R.1226-11 Code du travail vorgesehen und ermöglicht es Ihnen, den Gesundheitszustand Ihres Mitarbeiters durch einen von Ihnen beauftragten Arzt beurteilen zu lassen. Diese Option bietet den Vorteil einer schnellen Umsetzung mit einem Ergebnis innerhalb von 24 bis 48 Stunden. Sie ist in Elsass-Mosel nicht vorgesehen!

Strenge Voraussetzungen

Sie können eine ärztlichen Gegenuntersuchung nur veranlassen, wenn Sie dem Mitarbeiter eine Entgeltfortzahlung gewähren. Zwei Situationen treten ein:

Wenn Sie die Lohnfortzahlung in direkter Anwendung des Code du travail zahlen (nach einem Jahr Betriebszugehörigkeit des Mitarbeiters), können Sie jederzeit einen ärztliche Gegenuntersuchung veranlassen.

Wenn die Entgeltfortzahlung kraft Tarifvertrags oder Betriebsvereinbarung ausgezahlt wird, können Sie nur dann einen Gegenuntersuchung einleiten, wenn die geltende Vereinbarung dies ausdrücklich vorsieht. Prüfen Sie daher Tarifvertrag und Betriebsvereinbarung, bevor Sie etwas unternehmen.

Ablauf

Die Gegenuntersuchung kann entweder am Wohnsitz des Mitarbeiters oder in der Praxis des beauftragten Arztes durchgeführt werden. Es gibt spezialisierte Dienstleister, die den gesamten Ablauf für Sie übernehmen (z.B. Mediverif). Die Kosten variieren im Allgemeinen je nach Dienstleister und den einzelnen Schritten zwischen 150 und 400 €.

Sie müssen den Mitarbeiter nicht im Voraus über den Hausbesuch informieren. Der beauftragte Arzt kann unerwartet erscheinen, außer während der auf der AUB genannten erlaubten Ausgangszeiten.

Der beauftragte Arzt muss ein unabhängiger Mediziner ohne Verbindung zu Ihrem Unternehmen sein. Er untersucht den Mitarbeiter und beurteilt, ob sein Gesundheitszustand die Arbeitsunfähigkeit medizinisch rechtfertigt. Achtung: Dieser Arzt unterliegt auch der ärztlichen Schweigepflicht. Sie werden in keinem Fall die Diagnose, die Krankheit oder medizinische Details erfahren. Der Bericht, den Sie erhalten, gibt nur an, ob die Krankmeldung medizinisch gerechtfertigt ist oder nicht, ohne jegliche Erläuterungen zur Art der Erkrankung.

Rechtliche Folgen, wenn eine gegenteilige Beurteilung herauskommt:

Wenn der beauftragte Arzt feststellt, dass die Arbeitsunfähigkeit nicht oder nicht mehr medizinisch gerechtfertigt ist, haben Sie begrenzte, aber effektive Rechte: Sie können die Zahlung des Entgeltzulage (die Leistungen, die Sie zusätzlich zum Krankentagegeld der Sozialversicherung zahlen) aussetzen. Diese Aussetzung gilt nur für die Zukunft, ab dem Datum des Gegenbesuchs.

Der Rahmen der Gegenuntersuchung

Die gegenteilige Beurteilung bei einer Gegenuntersuchung hat sehr eingeschränkte Wirkungen:

Erstens verpflichtet diese Beurteilung den Mitarbeiter nicht zur Wiederaufnahme der Arbeit. Der Mitarbeiter kann sich legitim an die Verschreibungen seines behandelnden Arztes halten, die ihren rechtlichen Wert behalten.

Zweitens rechtfertigt das negative Ergebnis in keinem Fall eine Kündigung. Wenn Sie den Mitarbeiter aus diesem Grund kündigen, wird die Kündigung als ohne objektiven und nachprüfbaren Grund als ungerechtfertigt oder sogar als nichtig beurteilt.

Drittens gilt die Aussetzung der Entgeltzulage nur für die laufende Krankmeldung. Bei einer Verlängerung von seinem behandelnden Arzt oder einer neuen AUB zu einem späteren Zeitpunkt, erhält er sein Recht auf Entgeltfortzahlung für diesen neuen Zeitraum zurück.

Diese eingeschränkten Wirkungen erklären sich durch ein fundamentales Prinzip des französischen Systems: der Vorrang der AUB des behandelnden Arztes vor der Beurteilung des vom Arbeitgeber beauftragten Arztes.

Vergleich mit Deutschland

In Deutschland hat die MDK-Kontrolle mehr Gewicht und kann zur Einstellung der Lohnfortzahlung und ggf. zur Kündigung führen. In Frankreich hat der Gegenbesuch nur sehr begrenzte Wirkung – Sie dürfen die Entgeltzulage aussetzen, mehr nicht.

Die Anfrage einer Kontrolle durch die CPAM

Der medizinische Kontrolldienst der CPAM (Caisse primaire d’assurance maladie) ist Ihre zweite Überprüfungsmöglichkeit. Dieser Weg bietet den Vorteil, dass er kostenlos ist und unter der Befugnis einer öffentlichen Einrichtung sattfindet.

Sie können diese Kontrolle direkt auf der Website www.ameli.fr beantragen. Die CPAM kann dann zwei Arten von Überprüfungen durchführen: Bei einer administrativen Kontrolle wird die Anwesenheit des Mitarbeiters an seinem Wohnsitz während der Ausgangssperrzeit geprüft. Eine medizinische Kontrolle wird von einem Gutachter der CPAM durchgeführt, der den Mitarbeiter vorlädt oder zu seinem Wohnsitz kommt.

Informationspflicht der Gegenuntersuchung

Wenn Sie eine Gegenuntersuchung beauftragt haben, bei der festgestellt wurde, dass die Abwesenheit des Arbeitnehmers nicht gerechtfertigt ist, haben Sie die Pflicht, die CPAM zu informieren. Art. L.315-1 Code de la sécurité sociale verpflichtet den beauftragten Arzt, seinen Bericht innerhalb von 48 Stunden an den medizinischen Kontrolldienst der Kasse zu übermitteln.

Ermessensspielraum der CPAM

Diese Option der Anfrage bei der CPAM eine Kontrolle durchzuführen hat einen großen Nachteil: Die Entscheidung, ob die Kontrolle eingeleitet wird oder nicht liegt im Ermessen der CPAM. Sie können diese Kontrolle also nicht erzwingen, nur beantragen. Die Kasse urteilt dann über die Relevanz Ihrer Anfrage nach eigenen Kriterien und entscheidet souverän, ob sie ihr Folge leistet oder nicht.

In der Praxis wird die Anfrage einer CPAM-Kontrolle oft ergänzend zur Gegenuntersuchung genutzt. Sie beauftragen eine Gegenuntersuchung für ein schnelles Ergebnis und übermitteln dann den Bericht des beauftragten Arztes, wenn er die Arbeitsunfähigkeit nicht bestätigt, an die CPAM.

Den Betriebsarzt hinzuziehen: Seine Funktion

Der Betriebsarzt (auf frz. médecin du travail) hinzuziehen, um sich über den Gesundheitszustand Ihrer Mitarbeiter zu informieren, scheint eine logische Option zu sein. Rechtlich gesehen muss man da differenzieren.

Die Befugnis des Betriebsarztes

Der Betriebsarzt hat die Aufgaben:

•  jede Gesundheitsbeeinträchtigung der Arbeitnehmer durch ihre Arbeit zu vermeiden (Seine Rolle ist im Wesentlichen präventiv)
• Über die Vereinbarkeit zwischen dem Gesundheitszustand eines Mitarbeiters und seiner Arbeitsstelle zu berteilen
• Anpassungen und Verbesserungen für eine gesundes Arbeitsklima vorzuschlagen
• Gutachten Gutachten zur Arbeitsunfähigkeit für eine bestimmten Arbeitsplatz abzugeben

Was der Betriebsarzt nicht darf

Ein Betriebsarzt hat:

• keine Befugnis festzustellen, ob eine Krankmeldung begründet ist oder nicht
• keinen Zugriff auf die Patientenakte des behandelnden Arztes (außer mit ausdrücklicher Zustimmung des Mitarbeiters) und
• keine Befugnis, eine laufende AUB in Frage zu stellen.

Wann wird der Betriebsarzt hinzugezogen

Der Betriebsarzt wird in mehreren ganz bestimmten Situationen hinzugezogen:

• nach längerer Krankmeldung (länger als drei Monate)
• nach einem Arbeitsunfall oder einer Berufskrankheit
• bei wiederholten Abwesenheiten
• nach einer Wiederaufnahmeuntersuchung (nach über 60 Tagen Krankmeldung bei nicht berufsbedingter Krankheit).

Der Rahmen der Betriebsarzt-Funktionen

Selbst wenn Sie den Betriebsarzt regelkonform hinzuziehen, kann er die Gültigkeit der AUB eines behandelnden Arztes nicht in Frage stellen. Sein Gutachten zur Arbeitsfähigkeit oder Arbeitsunfähigkeit rechtfertigt daher nicht allein eine angegriffene Kündigung wegen angeblich vorgetäuschter Arbeitsunfähigkeit.

Der Einsatz von Privatdetektiven: eingeschränkt und riskante

Ein privat beauftragter Detektiv kann die Aktivitäten eines krankgeschriebenen Mitarbeiters nur im öffentlichen Raum überwachen. Er kann den Mitarbeiter fotografieren oder filmen, wenn dieser sich an öffentlich zugänglichen Orten befindet.

Die Rechtsprechung ist jedoch absolut klar: Diese Feststellungen können **niemals** dazu dienen, die medizinische Legitimität der Krankmeldung selbst anzuzweifeln. Sie können einen **konkreten Schaden** nachweisen: nachgewiesene Wettbewerbstätigkeit, Kundenabwerbung, öffentliche Verunglimpfung.

Beschränkungen des Einsatzbereichs

Die Überwachung muss sich strikt auf öffentliche Orte beschränken. Jeglicher Eingriff in das Privatleben macht die Beweise unzulässig und setzt Sie strafrechtlichen Sanktionen aus. Der Detektiv muss vom CNAPS zugelassen sein und die DSGVO beachten.

Unsere Empfehlung

Ein Privatdetektiv sollte nur in Ausnahmefälle zum Einsatz kommen. Bevorzugen Sie zunächst die ärztliche Gegenuntersuchung: Sie ist weitaus kostengünstiger (150-400 € im Vergleich zu 3.000 – 10.000 €), rechtlich sicherer und ausreichend, um die Entgeltzulage bei ungerechtfertigter Krankmeldung auszusetzen.

Der Privatdetektiv sollte nur in sehr spezifischen Fällen in Betracht gezogen werden, in denen Sie ernsthafte und übereinstimmende Hinweise auf Wettbewerbstätigkeit oder ein Verhalten haben, das einen identifizierbaren und quantifizierbaren Schaden für Ihr Unternehmen verursacht.

Welche Strafen bei Verstößen

Die Folgen einer Verletzung der Regeln zur Kontrolle von Krankmeldungen sind schwerwiegend und kumulieren zivil- und strafrechtliche Sanktionen.

Die zivilrechtlichen Sanktionen: Nichtigkeit und erhebliche Entschädigungen

Auf zivilrechtlicher Ebene ist die schwerste Sanktion die Nichtigkeit der Kündigung. Diese Nichtigkeit ist schwerwiegender als eine Kündigung ohne objektiven und nachprüfbaren Grund. Sie führt zu spezifischen Rechtsfolgen:

• Wiedereinstellung oder hohe Mindestentschädigung: Der Mitarbeiter kann zwischen zwei Optionen wählen. Wenn er seine Wiedereinstellung verlangt, sind Sie verpflichtet, ihn im Unternehmen wieder aufzunehmen. Wenn er die Wiedereinstellung ablehnt (oder wenn diese unmöglich ist), müssen Sie ihm eine Entschädigung zahlen, die nicht unter den letzten sechs Monatsgehältern liegen darf, und zwar unabhängig von seiner Betriebszugehörigkeit.
• Gehaltsnachzahlung: Im Falle einer Wiedereinstellung müssen Sie dem Mitarbeiter alle Gehälter zahlen, die er seit dem Kündigungsdatum bis zu seiner tatsächlichen Wiedereinstellung erhalten hätte, abzüglich des erhaltenen Arbeitslosengeldes. Wenn das Verfahren vor dem Arbeitsgericht zwei oder drei Jahre dauert (was nicht selten ist), kann diese Nachzahlung mehrere Zehntausend Euro betragen.
• Zusätzliche Entschädigungen: Zusätzlich zur Nichtigkeitsentschädigung oder zur Gehaltsnachzahlung erhält der Mitarbeiter die Entschädigungen, die ihm normalerweise bei einer Kündigung zustehen: gesetzliche oder tarifvertragliche Kündigungsentschädigung, Kündigungsfristentschädigung, Urlaubsabgeltung.
• Schadensersatz für Verletzung des Privatlebens: Der Mitarbeiter kann Schadensersatz für die Verletzung seines Privatlebens oder der ärztlichen Schweigepflicht verlangen und erhalten. Die Rechtsprechung gewährt im Allgemeinen zwischen 5.000 und 15.000 € für diesen erlittenen Schaden.

Beispiel einer Gesamtverurteilung: Für einen Mitarbeiter mit 3.000 € Bruttomonatsgehalt, 5 Jahren Betriebszugehörigkeit, gekündigt nachdem Sie seinen behandelnden Arzt kontaktiert haben, kann die zivilrechtliche Verurteilung leicht 35.000 bis 50.000 € erreichen: 18.000 € Nichtigkeitsentschädigung (6 Monate), 7.500 € Kündigungsentschädigung, 3.000 € Kündigungsfristentschädigung, 300 € Urlaub, 10.000 € Schadensersatz für Verletzung des Privatlebens. Wenn das Verfahren 3 Jahre dauert und der Mitarbeiter die Wiedereinstellung verlangt, fügen Sie 108.000 € Gehaltsnachzahlung hinzu.

Die strafrechtlichen Folgen

• Verletzung der ärztlichen Schweigepflicht (Art. 226-13 Code pénal): Wenn Sie den behandelnden Arzt kontaktieren und er Ihnen medizinische Informationen mitteilt, können Sie wegen „Vertuschung“ der Verletzung des Berufsgeheimnisses verfolgt werden. Es drohen ein Jahr Freiheitsstrafe und 15.000 € Geldstrafe.
• Verletzung des Privatlebens (Art. 226-1 Code pénal): Wenn Sie eine unrechtmäßige Überwachung des Privatlebens des Mitarbeiters anleiten, riskieren Sie ein Jahr Freiheitsstrafe und 45.000 € Geldstrafe.

Wenn Sie der Geschäftsführer des Unternehmens oder der Personaleiter sind, haften Sie persönlich in strafrechtlicher Verantwortung. Sie können persönlich verfolgt werden, unabhängig von der Haftung der juristischen Person (des Unternehmens). Eine strafrechtliche Verurteilung, auch ohne Freiheitsstrafe, erscheint in Ihrem Führungszeugnis und kann erhebliche Folgen für Ihre berufliche Laufbahn haben.

Diese Sanktionen sind kumulativ. Ein Arbeitgeber, der den behandelnden Arzt kontaktiert, medizinische Informationen erhält und dann den Mitarbeiter auf dieser Grundlage kündigt, kann gleichzeitig verurteilt werden:

• Strafrechtlich: 1 Jahr + 15.000 €
• Zivilrechtlich: 30.000 bis 80.000 € Entschädigungen
• Ggf. Anwaltskosten

Praxisfall: Urteil des Kassationshofs vom 10. Dezember 2025

Eine Verkäuferin bei Pronovias France, Opfer eines Arbeitsunfalls, wird vom Betriebsarzt bei der Wiederaufnahmeuntersuchung für berufsfähig erklärt. Sie widerspricht diesem Gutachten und erhält von ihrem behandelnden Arzt eine auf drei Tage rückdatierte AUB. Angesichts dieser Rückdatierung kontaktiert der Arbeitgeber direkt den behandelnden Arzt per Telefon, um „den Zeitraum zu überprüfen“. Der Arzt legt Informationen über die Krankheit und die Haltung der Arbeitnehmerin offen, woraufhin der Arbeitgeber der Mitarbeiterin wegen vorgetäuschter Arbeitsunfähigkeit und unwahrer Aussagen kündigt.

Die Entscheidung des Kassationshofs

Das Gericht weist die Revision zurück und bestätigt die Nichtigkeit der Kündigung. Die Begründung ist unmissverständlich: Allein die Tatsache, die Kündigung – auch nur teilweise – auf Informationen vom behandelnden Arzt zu stützen, führt zur Nichtigkeit.

Die praktischen Lehren:

• Die Absicht wird nicht berücksichtigt
• Der Inhalt des Gesprächs ist unerheblich
• Selbst mit anderen gültigen Gründen (hier die Rückdatierung) wird die Kündigung aufgehoben, wenn Informationen vom Arzt verwendet wurden

Die legale Lösung: Gegenbesuch + anwaltliche Beratung vor der Kündigung

Empfohlener Ablauf bei Zweifeln an einer Krankmeldung

Schritt 1: Vertrauen in die bestehenden Kontrollen

Bevor Sie die Überprüfung auf eigene Faust übernehmen: Das französische Sozialversicherungssystem verfügt über wirksame Instrumente und Kontrollmechanismen. Der Arzt, der eine ungerechtfertigte AUB ausstellt, setzt seine berufliche Haftung aufs Spiel. Die CPAM kann mithilfe eines Algorithmus, Ärzte, deren Ausstellungsquoten auffallen, kontrollieren.

• die Mise sous objectifs (MSO) verpflichtet den Arzt zu einer programmierten Reduzierung seiner AUB.
• die Mise sous accord préalable (MSAP)**, ist eine schwerwiegendere Maßnahme, die dem Arzt verbietet, AUB ohne vorherige Zustimmung des medizinischen Kontrollgremiums auszustellen.

Einer ordnungsgemäß ausgestellte AUB wird medizinische Legitimität verliehen.

Schritt 2: Analysieren Sie Ihre Situation faktisch

Wenn Sie dennoch objektive Gründe zum Zweifeln haben, sollten Sie eine faktische und dokumentierte Analyse durchführen und sich folgende Fragen stellen:

Stellen Sie bei wiederholten Krankmeldungen ein verdächtiges Muster fest?

• häufige Krankmeldungen montags oder freitags
• Krankmeldungen vor oder nach Urlaubszeiten
• Krankmeldungen infolge von Urlaubsablehnungen oder Kritik der Führungskräfte?

Dokumentieren Sie alle Tatsachen genau!

Gibt es konkrete Hinweise, die eine mit der Krankmeldung unvereinbare Aktivität des Arbeitnehmers nahelegen?

• Posts in sozialen Netzwerken mit intensiven Sportaktivitäten
• Zeugenaussagen von Kunden
• Informationen über ein eigenes Unternehmen.

Sammeln Sie diese Elemente, aber seien Sie vorsichtig bei ihrer Interpretation. Nichts rechtfertigt den Kontakt mit dem behandelnden Arzt, das bleibt absolut verboten.

Schritt 3: Die Gegenuntersuchung als erste Maßnahme

Die ärztliche Gegenuntersuchung durch einen beauftragten Arzt bleibt Ihre sicherste, wirtschaftlichste und schnellste Option.

Vorherige Prüfung Ihrer Rechte: Bevor Sie einen Gegenuntersuchung veranlassen, prüfen Sie, dass Sie dazu berechtigt sind. Voraussetzung ist die Leistung einer Entgeltzulage. Wenn die Entgeltzulage im Tarifvertrag vorgesehen ist, muss dieser ausdrücklich die Möglichkeit eines Gegenuntersuchung zulassen.

Wahl des Dienstleisters: Suchen Sie einen seriösen, zugelassenen Dienstleister (z. Bsp. Mediverif).

Kosten: durchschnittlich zwischen 150 und 400 €.

Auswertung der Beurteilung

Bei der Gegenuntersuchung wird bestätigt, dass die Krankmeldung medizinisch gerechtfertigt ist:

•  nehmen Sie dies zur Kenntnis.

Bei der Gegenuntersuchung wird bestätigt, dass die Krankmeldung nicht gerechtfertigt ist:

•  Sie können die Entgeltzulage ab dem Datum der Kontrolle aussetzen
• Sie müssen den Bericht innerhalb von 48 Stunden an die CPAM übermitteln (gesetzliche Pflicht)
• Versuchen Sie nicht, den Mitarbeiter zur Wiederaufnahme der Arbeit zu zwingen
• Kündigen Sie nicht sofort.

Unser Muster-Schreiben für einen Antrag auf Gegenuntersuchung

Download für das Muster-Schreiben

Schritt 4: Anwaltliche Beratung vor jeder Kündigungsentscheidung

Wenn die Situation anhält und Sie eine Kündigung erwägen, darf diese Entscheidung nur nach einer gründlichen rechtlichen Prüfung erfolgen. Die Risiken sind zu groß, um zu improvisieren.

Ein spezialisierter Anwalt für Arbeitsrecht wird Ihre Akte unter allen Aspekten analysieren und die spezifischen Risiken in Ihrer Situation identifizieren. Er wird prüfen, ob ein gesonderter Schaden vorliegt und nachgewiesen werden kann, nämlich:

• Wettbewerbliche Tätigkeit
• Abwertung des Unternehmens
• Verletzung der Treuepflicht.

Beweismittelsammlung

Ein Anwalt wird Ihnen aufzählen können, welche Beweismittel Sie unbedingt sammeln müssen:

Beweise für Wettbewerbstätigkeit

• Zeugenaussagen
• Feststellungen eines Gerichtsvollziehers
• rechtmäßig erlangter Detektivbericht

Beweise für Abwertung des Unternehmens

• Screenshots
• Zeugenaussagen

Beweise für den verursachten Schaden

• bezifferte Umsatzverluste
• Namen der verlorenen Kunden.

Streitwerteinschätzung

Ein guter Anwalt wird anhand der gegebenen Tatsachen einen arbeitsgerichtlichen Rechtsstreit simulieren können, um einzuschätzen was passieren würde, wenn die Angelegenheit vor Gericht ausgetragen würde. Folgende Fragen sind dabei zu berücksichtigen:

• Welche Argumente wird der Mitarbeiter vorbringen können?
• Was sind die Schwachstellen?
• Wie hoch sind Ihre Erfolgschancen?
• Welche potenziellen Kosten entstehen, wenn der Fall verloren wird?

Diese Risiko-Nutzen-Analyse ist für Ihre Entscheidung wesentlich. Manchmal ist es, selbst wenn Sie sachlich recht haben, besser, auf die Kündigung zu verzichten und eine gütliche Lösung zu finden.

Besondere Sorgfalt bei Sonderfällen

In bestimmten Fällen ist das Risiko für den Arbeitgeber erheblich größer:

• geschützte Mitarbeiter (besonderes Verfahren mit Genehmigung der Arbeitsaufsicht)
• Mitarbeiter, die schwanger oder im Mutterschaftsurlaub sind (absoluter verstärkter Schutz)
• Krankmeldung nach Arbeitsunfall (spezifische Regeln)
• Mitarbeiter mit Behinderung (Diskriminierungsrisiko).

Für deutsche Unternehmen

Wenn Sie ein deutsches Unternehmen mit Mitarbeitern in Frankreich sind, ist die Situation noch heikler. Deutsche Handlungsspielräume sind nicht auf das französische System übertragbar, das in diesen Fragen den Arbeitnehmerschutz voranstellt.

Die Arbeitsunfähigkeitsbescheinigung, die dem Arbeitgeber in Deutschland übermittelt wird, enthält häufig mehr Informationen. Die Kontrolle durch den Arbeitgeber ist akzeptabel, wo solche Maßnahmen in Frankreich streng verboten sind und Ihnen teuer zu stehen kommen können.

Unsere deutsch-französische Kanzlei begleitet regelmäßig deutsche Arbeitgeber in diesen komplexen grenzüberschreitenden Situationen. Wir können Ihnen im Detail die Unterschiede zwischen den beiden Rechtssystemen erklären, helfen die klassischen Fehler zu vermeiden und Ihre Personalverwaltung auf Besonderheiten im französischen Sozial- und Arbeitsrecht hinzuweisen.

Benötigen Sie persönliche Beratung?

Unsere deutsch-französische Kanzlei berät Arbeitgeber bei der Verwaltung von Krankmeldungen und der rechtlichen Absicherung von Kontrollverfahren. Wir arbeiten auf Französisch und Deutsch für Unternehmen, die auf beiden Seiten des Rheins tätig sind.

Termin vereinbaren | Unsere Expertise entdecken

Häufig gestellte Fragen

Fazit: Zwischen berechtigter Vorsicht und Wahrung der Grundrechte

Der kontinuierliche Anstieg von Krankmeldungen rechtfertigt Ihre Skepsis als Arbeitgeber. Der Gesetzgeber gibt Ihnen verhältnismäßige Kontrollmittel: Kontrollen durch die CPAM, ärztliche Gegenuntersuchungen, Betriebsarztgutachten.

Aber die Rechtsprechung erinnert daran, dass diese Mittel in einem streng festgelegten Rahmen eingesetzt werden müssen. Die Kontaktaufnahme mit dem behandelnden Arzt bleibt absolut tabu. Eine vorgetäuschte Arbeitsunfähigkeit kann, selbst wenn nachgewiesen, keine Kündigung rechtfertigen: Sie müssen einen gesonderten Schaden nachweisen.

Die Sanktionen im Fehlerfall sind zu schwerwiegend (Nichtigkeit, strafrechtliche Sanktionen), um an dieser Stelle zu improvisieren. Bevorzugen Sie einen methodischen Ansatz: faktische Analyse, Gegenuntersuchung, rechtliche Beratung, genaue Dokumentation.

Wenn Sie gezielt eingesetzt werden, sind die legalen Mittel nützlich. Solange Sie den rechtlichen Rahmen einhalten, sind Sie nicht mittellos!

Signature en allemand

Françoise Berton, französische Rechtsanwältin

Alle Urheberrechte vorbehalten

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

Noch eine kurze Information für Administratoren von Exchange Online-Tenants. Microsoft hat gerade die Verfügbarkeit der optimierten Moderationsgenehmigungen in allen Outlook-Clients bekannt gegeben. Zudem gibt es  eine Funktion zur Konsolidierung von Genehmigungsnachrichten. Mit diesen Updates sollen Moderatoren von einer größeren Flexibilität profitieren.

Die betreffende Information ist mir vor einigen Stunden über nachfolgenden Tweet untergekommen. Das Microsoft Exchange-Team hat das Ganze zum 2. Februar 2026 im Techcommunity-Beitrag Streamlined Moderation Approvals, Now in All Outlook Clients veröffentlicht.

Worum geht es?

Gelegentlich müssen E-Mails, die über Exchange Online laufen, moderiert werden. Diese E-Mail-Moderation in Exchange Online stellt sicher, dass Nachrichten, die einer manuellen Überprüfung bedürfen, nicht übersehen werden. Beispielsweise kann es erforderlich sein, dass eine zweite Person die E-Mail vor dem Versand überprüft.  Administratoren können in Exchange Online festlegen, ob ein Postfach moderiert wird. Microsoft hat dazu den Supportbeitrag Moderated recipients in Exchange Online (deutsch Moderierter Empfänger in Exchange Online) veröffentlich. Dort wird erklärt, welche Möglichkeiten es gibt.

Wo liegt das Problem? Was ist neu?

Das Problem war bisher, dass die für die E-Mail-Moderation in Exchange Online zuständigen Personen gezwungen waren, bestimmte Outlook-Clients zu verwenden. Zulässig waren nur Outlook-Clients, die die benötigten Abstimmungsschaltflächen unterstützen. Das traf zwar bei Outlook Classic, nicht aber bei Outlook Mobile zu.

Zudem erhielten E-Mail-Moderatoren möglicherweise mehrere Genehmigungsanfragen, wenn eine Nachricht geteilt oder verzweigt wurde. Dadurch konnte der bisherige Workflow bei der E-Mail-Moderation in Exchange Online einschränkend und verwirrend sein.

Was ist neu bei der optimierten Moderation?

Microsoft hat bei Exchange Online zwei Neuerungen im Umfeld der E-Mail-Moderation eingeführt.

Moderationsgenehmigungen von jedem Outlook-Client aus möglich

Um E-Mails bei der Moderation zu genehmigen oder abzulehnen, sind die Entwickler von der Verwendung der Abstimmungsbuttons in Outlook abgegangen. Es gibt einen Wechsel hin zu adaptiven Karten für aktionsfähige Nachrichten. Bei diesen Karten werden die Buttons Genehmigen und Ablehnen direkt im Nachrichtentext angezeigt.

Im Gegensatz zu Abstimmungsbuttons funktionieren adaptive Karten laut Microsoft für aktionsfähige Nachrichten in allen Outlook-Clients – Windows, Mac, Web und Mobilgeräte. Moderatoren können E-Mails nun von jedem Client und Gerät aus genehmigen oder ablehne.

Konsolidierung von Genehmigungsnachrichten

Im Rahmen der Optimierung hat das Entwicklerteam auch dafür gesorgt, dass die Benachrichtigungen über E-Mail-Moderationen konsolidiert werden. Wird eine moderierte Nachricht an eine sehr große Verteilerliste (DL) oder Gruppe gesendet, kann Exchange Online sie zur Verringerung der Latenz in mehrere Kopien aufteilen (auch bekannt als “Bifurkation”).

Das Problem: Jede dieser Kopien kann eine eigene Genehmigungsanfrage auslösen. Dasselbe kann passieren, wenn eine Nachricht durch Transport oder Richtlinien verzweigt wird. Dadurch entstehen doppelte oder mehrfache Genehmigungsanfragen für denselben Inhalt.

Daher haben die Exchange Online-Entwickler den Ablauf der E-Mail-Moderation so optimiert, sodass Moderatoren nun in der Regel nur noch eine Genehmigungsanforderung pro moderierter Nachricht sehen, selbst wenn diese verzweigt oder über mehrere Pfade verarbeitet wird. Erfordert eine Nachricht tatsächlich mehrere Genehmigungen, muss jeder Pfad weiterhin genehmigt werden, um die Nachricht an alle Empfänger freizugeben.

Diese Änderungen sollen zwischen Februar und Anfang April 2026 weltweit bei allen Tenants ausgerollt werden. Falls jemand aus der Leserschaft als Administrator eines Exchange Online-Tenants von diesen Änderungen tangiert ist, findet er im Techcommunity-Beitrag weitere Details, auch wie die Funktion “Aktionsfähige Nachrichten” per Powershell im Tenant aktiviert werden muss.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

Zum 29. Januar 2026 hat Microsoft das Preview Update KB5074105 für nicht verwaltete System (sprich meist Privatanwender) mit Windows 11 24H2 – 25H2 veröffentlicht. Das Update soll eine Reihe Fehler beheben, scheint aber bei einigen Nutzern zu Problemen zu führen. Da das Update optional ist, würde ich eine Installation vermeiden.

Windows 11 Preview Update KB5074105

In der Ankündigung des Preview Update KB5074105 für Windows 11 24H2 – 25H2 heißt es, dass einige Funktionen graduell ausgerollt werden, während Fehlerbehebungen allgemein verfügbar sind. Ein grober Abriss zu den betreffenden Fehlerkorrekturen findet sich im Blog-Beitrag Windows 11 24H2 – 25H2: Preview Update KB5074105 (29. Jan. 2026).

Bei Preview-Updates ist zu beachten, dass diese optional sind und nur für nicht verwaltete Systeme über Windows Update bereitgestellt werden. Im WSUS oder anderen Verwaltungslösungen wie Windows Update for Business werden diese Updates nicht angeboten. Man kann höchstens das Update  aus dem Microsoft Update Catalog herunterladen und im WSUS importieren. Microsoft nutzt die Preview Updates zum Testen (vorwiegend bei Consumer-Systemen), ob alles funktioniert und integriert alles im Folgemonat in das Sicherheitsupdate, welches an alle Systeme ausgeliefert wird.

Das Update KB5074105 macht Probleme

Ich habe mal kurz geschaut, was das Internet so über das Preview Update KB5074105 für Windows 11 24H2 – 25H2 sagt. Neowin.net kommt mit dem Beitrag Windows 11 users report critical bugs in newest KB5074105 optional January update um die Ecke, der sich gar nicht gut anhört. Parallel dazu habe ich bei einer schnellen Suche weitere Probleme identifiziert. Hier eine (nicht vollständige) Übersicht, was mir aufgefallen ist.

Kamera nach Update KB5074105 ausgefallen

Auf reddit.com ist mir der Post Release Preview KB5074105 – macht meine Laptop-Kamera kaputt untergekommen. Der Thread-Starter schreibt, dass seine Laptop-Kamera kaputt sei, sobald er das Preview-Update KB5074105 installiert.

Etwas verwirrt mich, dass der Nutzer von “Release Preview” schreibt – er scheint das Update KB5074105 vor dem 29. Januar 2026 aus dem Insider Preview-Kanal installiert zu haben.

Bei installiertem Update funktioniere die Kamera auf den meisten Seiten nicht. Auch beim Öffnen der Kamera-App tut sich nichts mit dem Videobild. Deinstalliert der Betroffene KB5074105, sei alles wieder normal.

Neowin.net verlinkt in seinem oben erwähnten Beitrag auf den Eintrag Release Preview kb5074105 has messed up my laptop camera vom 29. Januar 2026 auf Microsoft Learn (Q&A). Dort bemängelt ein Nutzer ebenfalls, dass das Preview Update KB5074105 nach der Installation die Kamera seines Acer-Laptops lahmgelegt habe. Beim Öffnen der Kamera-App blinkt diese ununterbrochen. Und auf den meisten Webseiten oder in Meeting-Apps wird eine Hardware-Fehlermeldung angezeigt. Es werden keine Videos oder Bilder angezeigt. Deinstalliert der Nutzer das Update, funktioniert alles wieder normal.

Die Beschreibung sieht mir aber wie die englische Fassung des obigen reddit.com-Posts aus. Bisher haben sich bei beiden Threads noch keine weiteren Betroffenen gemeldet, so dass es “Einzelfall” sein könnte.

Sperrbildschirm und Taskleistenprobleme

Neowin.net erwähnt den Microsoft Q&A-Eintrag KB5074105 Update causing Lock Screen clock/widgets to disappear. Dort beklagt ein Nutzer, dass nach Installation des Update KB5074105 die Uhr auf dem Sperrbildschirm für 2 Sekunden angezeigt wird und dann abstürzt. Es ist aber eine Einzelmeldung ohne weitere Bestätigungen oder Fixes.

Neowin erwähnt noch einen (wohl inzwischen gelöschten) Kommentar auf der eigenen Seite im Kommentarbereich. Ein Nutzer namens Davikar merkte an, dass nach der Installation des Updates dass das Laden der Taskleiste nach dem Neustart eine Minute dauerte. Hier könnten aber Anpassungen, die nach der Update-Installation vorgenommen werden, eine Erklärung sein. Das sollte sich nach einer Weile geben, wenn Windows 11 sich nach dem Update “zurecht geruckelt hat”.

WiFi-Probleme nach dem Update

Im reddit.com Sammelthread January 29, 2026—KB5074105 (OS Builds 26200.7705 and 26100.7705) Preview beklagt sich ein Nutzer mit dem Alias Somicboom998 in diesem Post, dass smein PC nicht mehr auf das WLAN zugreifen kann (andere Geräte können das  noch). Zuerst habe sein Browser keine Verbindung mehr hergestellt. Dann haben andere Apps aufgehört zu funktionieren und jetzt kann er sich überhaupt nicht mehr mit dem Internet verbinden, beklagt der Betroffene. Das Ganze ist aber auch recht unspezifisch.

Unter dem Strich sind obige Meldungen bisher Einzelfälle – bin gespannt, ob Nutzer hier im Blog ebenfalls von solchen Problemen berichten. Gut informierte Anwender, die hier im Blog vorbei kommen, stellen die Installation des Preview Update halt zurück. Denn dieses ist ja optional und wird nur auf nicht verwaltete Systeme als Versuchskaninchen losgelassen. Erst im Februar 2026 kommt es dann am Patchday “zum Schwur”.

Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)

Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
Windows 11 24H2/25H2: Ursache für Boot-Probleme wohl gefunden
Windows 11 24H2/25H2: Januar 2026-Update KB5074109 verursacht Boot-BSOD-Problem
Windows 11 24H2 – 25H2: Preview Update KB5074105 (29. Jan. 2026)

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden.

Wer sind ShinyHunters, Okta, Crunchbase und Betterment?

Vorab kurz das “who is who” sortiert, damit man weiß, um was es genau geht und welche Rolle die Protagonisten in dieser Inszenierung einnehmen.

• ShinyHunters: Eine aus finanziellen Gründen handelnde Cyberkriminellen-Gruppe unbekannter Herkunft. Die Gruppe ist bekannt für ihre ausgeklügelten Angriffe auf eine Vielzahl von Zielen, darunter Unternehmen, Organisationen und Regierungsbehörden. ShinyHunters nutzt in der Regel Phishing-Angriffe und Exploit-Kits, um sich Zugang zu den Netzwerken ihrer Opfer zu verschaffen, wo sie Malware einsetzen, um sensible Daten abzuziehen und die Opfer zu erpressen.
• Okta: Ein häufig verwendeter Anbieter für Identity Management, um den Zugriff auf Cloud- bzw. Online-Angebote durch Mehrfaktor-Authentifizierung abzusichern.
• Crunchbase: Crunchbase ist eine Lösung, die Nutzern helfen will, auf Basis privater Marktinformationen, die auf erstklassigen Unternehmensdaten und KI basieren, in Echtzeit schnelle Entscheidungen zu treffen.
• Betterment: Der Dienstleister hilft Nutzern bei der Verwaltung ihrer Gelder durch Cash Management, geführte Investitionen und Altersvorsorgeplanung. Die agieren als Treuhänder.
• SoundCloud: Das ist ein Streaming-Dienst bzw. eine Audio-Streaming-Plattform, die es Nutzern ermöglicht, eigene Musik und Podcasts hochzuladen und zu teilen.

Wie es ausschaut, nutzen die drei Anbieter Betterment, Crunchbase und Soundcloud den Anbieter Okto zur Zugangskontrolle der Kunden zu ihren Onlinekonten.

ShinyHunters Kunden-Hack über Okta

The Register berichtet im Beitrag ShinyHunters claims Okta customer breaches, leaks data belonging to 3 orgs, dass die Cybergruppe ShinyHunters behauptet, über den Dienst Okta gleich auf Kundendaten der drei Anbieter Betterment, Chrunchbase und SoundCloud zugegriffen zu haben.

SoundCloud hatte bereits im Dezember 2025 einen Vorfall bestätigt (Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr), dass es einen Cybervorfall gegeben habe. Es wurde auf Daten von etwa 20 Prozent seiner Nutzer zugegriffen, was laut The Register etwa 28 Millionen Menschen betraf.

Nun schreibt The Register, dass ShinyHunters sich zu einer Okta-Voice-Phishing-Kampagne bekannt habe, bei der die Erpresser-Gruppe angeblich Zugriff auf Crunchbase und Betterment erlangte. The Register gibt an, dass ShinyHunters am Freitag, den 23. Januar 2026 Daten veröffentlichten, die sie angeblich vom “Marktinformationsbroker “Crunchbase, der Streaming-Plattform SoundCloud und dem  Finanzunternehmen Betterment erbeutet haben.

Gegenüber The Register bestätigte die Gruppe, dass sie sich durch Voice-Phishing von Okta-Single-Sign-On-Codes Zugang zu zwei der drei Unternehmen – Crunchbase und Betterment – verschafft hatten. Wie der Zugriff bei Soundcloud erfolgte, wurde weder vom Opfer noch von ShinyHunters offen gelegt.

The Register zitiert einen Blogbeitrag der Cybergruppe vom Freitag, wonach die Datendumps von Betterment und Crunchbase mehr als 20 Millionen bzw. 2 Millionen Datensätze enthalten. Das SoundCloud-Material umfasst insgesamt mehr als 30 Millionen Datensätze, alles mit personenbezogene Daten (PII).

Alon Gal, Mitbegründer und CTO von Hudson Rock, schrieb auf LinkedIn (siehe obiger Screenshot), dass er die Crunchbase-Dateien heruntergeladen habe und dass diese PII, unterzeichnete Verträge und andere Unternehmensdaten enthielten. Der Post enthält auch die oben genannten Zahlen über den Umfang der erbeuteten Daten. Okta ist seit Jahren hier im Blog Gegenstand von Beiträgen, in denen es daruf geht, dass über den Authentifizierungsdienst auf Kundendaten zugegriffen wurde.

Ähnliche Artikel:
Okta Support-System mit gestohlenen Credentials gehackt
Authentifizierungsdienst OKTA durch Lapsus$ gehackt?
Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft
Okta gesteht “Lapsus” bezüglich Offenlegung beim “Lapsus$-Hack” ein
Okta Support-Hack betrifft auch 1Passwort-Konto
Okta schließt Login-Schwachstelle, die ein beliebiges Passwort erlaubte

 

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.

HPE OneView-Software Schwachstelle CVE-2025-37164

HPE OneView ist eine IT-Infrastrukturmanagement-Plattform, die die Verwaltung von Rechen-, Speicher- und Netzwerkressourcen automatisiert und von Unternehmen in verschiedenen Branchen weit verbreitet ist.

In der Hewlett Packard Enterprise OneView-Software wurde im Dezember 2025 die Schwachstelle CVE-2025-37164, die eine Ausführung von Remote-Code durch nicht authentifizierter Benutzer ermöglicht, identifiziert. Die Schwachstelle wurde mit einem CVSS Base Score von 10.0 als kritisch eingestuft.

Problem ist, dass der Endpunkt die vom Angreifer bereitgestellten Eingaben ohne Authentifizierungs- oder Autorisierungsprüfungen akzeptiert. Der Endpunkt führt die Eingaben dann ebenfalls ohne Prüfung direkt über die zugrunde liegende Betriebssystem-Laufzeitumgebung aus. Das bietet Angreifern einen direkten Weg zur Remote-Codeausführung auf betroffenen Systemen.

Ich hatte das kurz im Dezember 2025 im Beitrag Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr erwähnt. Rapid7 hatte zum 18. Dezember 2025 diesen Beitrag mit Details veröffentlicht. Von HPE gibt es den zum 17. Dezember 2025 veröffentlichten Sicherheitshinweis HPESBGN04985 rev.3 – Hewlett Packard Enterprise OneView Software, Remote Code Execution. Betroffen sind alle HPE OneView-Versionen bis v10.20. Es gibt ein Update zum Schließen der Schwachstelle.

Angriffe auf RCE-Schwachstelle CVE-2025-37164

Sicherheitsanbieter CheckPoint warnt nun vor der RCE-Schwachstelle CVE-2025-37164 weil er über seine Telemetriedaten eine aktive und koordinierte Exploit-Kampagne auf die kritische Sicherheitslücke CVE-2025-37164 in HPE OneView identifiziert hat.

Check Point ordnet die Aktivitäten dem RondoDox-Botnetz zu und schreibt, dass die Kampagne eine deutliche Eskalation, von frühen Sondierungsoperationen zu groß angelegten, automatisierten Angriffen, darstellt.

Am 7. Januar 2026 beobachtete Check Point Research eine dramatische Eskalation. Zwischen 05:45 und 09:20 UTC wurden mehr als 40.000 Angriffsversuche registriert, die die CVE-2025-37164 ausnutzten. Die Analyse zeigt, dass es sich bei diesen Versuchen um automatisierte, botnet-gesteuerte Angriffe handelte. Basierend auf einer eindeutigen User-Agent-Zeichenfolge und den beobachteten Befehlen, darunter auch solche, die zum Herunterladen der RondoDox-Malware von Remote-Hosts dienen, werden diese Aktivitäten dem RondoDox-Botnet zugeordnet.

RondoDox ist ein neuartiges Linux-basiertes Botnetz, das auf mit dem Internet verbundene IoT-Geräte und Webserver abzielt und in erster Linie verteilte DDoS-Angriffe durchführt und Kryptowährungen schürft. Check Point hat RondoDox, das Mitte 2025 erstmals öffentlich identifiziert wurde, dabei beobachtet, wie es aktiv bekannte Schwachstellen ausnutzt, darunter React2Shell CVE-2025-55182 vom Dezember. Der Schwerpunkt der Angriffe liegt auf nicht gepatchten Edge- und Perimeter-Infrastrukturen.

Der Großteil der beobachteten Aktivitäten stammte von einer einzigen niederländischen IP-Adresse, die online bereits vielfach als verdächtig gemeldet wurde. Unternehmen, die HPE OneView einsetzen, sollten umgehend Patches installieren. Details lassen sich bei CheckPoint in diesem Blog-Beitrag nachlesen.