Keh­ren Arbeit­neh­mer nach län­ge­rer Krank­heit an ihren Arbeits­platz zurück, ist der Arbeit­ge­ber gesetz­lich ver­pflich­tet, mit Zustim­mung und unter Betei­li­gung der betrof­fe­nen Arbeit­neh­mer Mög­lich­kei­ten für eine lang­fris­ti­ge Rück­kehr in das Unter­neh­men und an den Arbeits­platz zu klä­ren. Das Ver­fah­ren rund um das betrieb­li­che Ein­glie­de­rungs­ma­nage­ment führt zwangs­wei­se zur Erhe­bung sen­si­bels­ter Gesund­heits­da­ten. Arbeit­ge­ber müs­sen höchs­te Sorg­falt im Umgang mit den Daten wal­ten las­sen und beson­de­re Vor­keh­run­gen tref­fen. Das beginnt schon bei der Ein­la­dung zum BEM-Gespräch.

Die Zustim­mung zum BEM-Gespräch wird mit der daten­schutz­recht­li­chen (vor­he­ri­gen) Ein­wil­li­gung ver­wech­selt, die im übli­chen Sprach­ger­brauch oft mit dem all­ge­mei­nen Ober­be­griff „Zustim­mung“ bezeich­net wird und irr­tüm­lich zur Annah­me einer sol­chen führt. Das Ergeb­nis ist ein zusam­men­ge­wür­fel­tes Zustim­mungs­schrei­ben an den Arbeit­neh­mer mit Ele­men­ten des SGB und der DSGVO.” – Eile­en Bin­der

Die Pflicht, das betrieb­li­che Ein­glie­de­rungs­ma­nage­ment (= BEM) dem Arbeit­neh­mer vor­zu­schla­gen, ergibt sich aus § 167 SGB IX. Sind Beschäf­tig­te inner­halb eines Jah­res län­ger als sechs Wochen unun­ter­bro­chen oder wie­der­holt arbeits­un­fä­hig, klärt der Arbeit­ge­ber mit Zustim­mung und Betei­li­gung des betrof­fe­nen Arbeit­neh­mers die Mög­lich­kei­ten, unter ande­rem wie die Arbeits­un­fä­hig­keit mög­lichst über­wun­den und der Arbeits­platz erhal­ten wer­den kann.

———————————————————————–

Mit Zustim­mung der betrof­fe­nen Per­son

Für das BEM ist die Zustim­mung des Arbeit­neh­mers erfor­der­lich. Die Teil­nah­me ist frei­wil­lig, eine Ableh­nung darf nicht mit nega­ti­ven Kon­se­quen­zen ver­bun­den sein, kann aber unter Umstän­den den Ent­schluss zur krank­heits­be­ding­ten Kün­di­gung beschleu­ni­gen. Es bie­tet sich daher an, gemein­sam mit der Ein­la­dung zum BEM-Gespräch, die Zustim­mung zur Teil­nah­me ein­zu­ho­len.

Die­se Zustim­mung darf nicht mit der daten­schutz­recht­li­chen Ein­wil­li­gung ver­wech­selt wer­den. Die Zustim­mung nach § 167 SGB IX ist als Zustim­mung zum BEM-Verfahren zu ver­ste­hen. Bevor die Mög­lich­kei­ten zur Ein­glie­de­rung geklärt wer­den, ist der Arbeit­neh­mer in der Zustim­mungs­er­klä­rung auf die Zie­le des BEM hin­zu­wei­sen.

Ein­wil­li­gung in die Per­so­nen­da­ten­ver­ar­bei­tung

In der Pra­xis führt die oben genann­te Zustim­mung regel­mä­ßig zu Miss­ver­ständ­nis­sen. Die Zustim­mung zum BEM-Gespräch wird mit der daten­schutz­recht­li­chen (vor­he­ri­gen) Ein­wil­li­gung ver­wech­selt, die im übli­chen Sprach­ger­brauch oft mit dem all­ge­mei­nen Ober­be­griff „Zustim­mung“ bezeich­net wird und irr­tüm­lich zur Annah­me einer sol­chen führt. Das Ergeb­nis ist ein zusam­men­ge­wür­fel­tes Zustim­mungs­schrei­ben an den Arbeit­neh­mer mit Ele­men­ten des SGB und der DSGVO (bzw. des KDG oder DSG-EKD).

Da das Ver­fah­ren zwin­gend mit der Ver­ar­bei­tung höchst sen­si­bler Per­so­nen­da­ten ein­her­geht, ist dane­ben eine rein daten­schutz­recht­li­che (vor­he­ri­ge) Ein­wil­li­gung in die Ver­ar­bei­tung der im Rah­men des BEM ver­ar­bei­te­ten Daten ein­zu­ho­len. Die Ein­wil­li­gung erfolgt schrift­lich. Inhalt­lich muss der Arbeit­neh­mer einen genau­en Über­blick dar­über erhal­ten, wel­che per­so­nen­be­zo­ge­nen Daten zu wel­chem Zweck für wie lan­ge ver­ar­bei­tet wer­den und an wen die Daten über­mit­telt wer­den (vgl. auch unten Datenschutz-Information).

Rechts­grund­la­ge

Rechts­grund­la­ge für die zuläs­si­ge Daten­ver­ar­bei­tung der beson­ders sen­si­blen Gesund­heits­da­ten ist die daten­schutz­recht­li­che Ein­wil­li­gung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (für den kirch­li­chen Daten­schutz ent­spre­chend die Rechts­grund­la­gen: § 6 Abs. 1 lit. b i.V.m. § 11 Abs. 2 lit. a KDG; § 6 Nr. 2 i.V.m. § 13 Abs. 2 Nr. 1 DSG-EKD). Zwar beruht die Ver­ar­bei­tung auf der sich aus § 167 SGB IX erge­ben­den gesetz­li­chen Ver­pflich­tung des Arbeit­ge­bers, ein BEM-Verfahren anbie­ten zu müs­sen. Das bezieht sich jedoch nur auf Per­so­nen­da­ten, die zwin­gend erfor­der­lich sind. Die Abgren­zungs­kri­te­ri­en sind in der Pra­xis jedoch unscharf, wes­halb eine Ein­wil­li­gungs­grund­la­ge emp­feh­lens­wer­ter ist als die Rechts­grund­la­ge der Erfül­lung recht­li­cher Ver­pflich­tun­gen.

Eine Daten­ver­ar­bei­tung auf Grund­la­ge des Arbeits­ver­tra­ges (Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 2 BDSG; § 6 Abs. 1 lit. c KDG; § 6 Nr. 5 DSG-EKD) ist nicht denk­bar. Das BEM dient nicht der Erfül­lung oder Auf­recht­erhal­tung des Beschäf­ti­gungs­ver­hält­nis­ses.

Dane­ben ist auch eine Betriebs­ver­ein­ba­rung als Rechts­grund­la­ge denk­bar. Die­se ist jedoch nur gül­tig, wenn sie das Schutz­le­vel der DSGVO, ins­be­son­de­re die Grund­sät­ze nach Art. 5 DSGVO (§ 7 KDG; § 5 DSG-EKD), erreicht. Sie eig­nen sich in der Pra­xis eher sel­ten.

Zwe­cke der Ver­ar­bei­tung

Zur Durch­füh­rung des betrieb­li­chen Ein­glie­de­rungs­ma­nage­ments wer­den Per­so­nen­da­ten von Beschäf­tig­ten erho­ben, die sonst für das Beschäf­ti­gungs­ver­hält­nis nicht erfor­der­lich sind. Es han­delt sich dabei haupt­säch­lich um (teils detail­lier­te) Gesund­heits­da­ten. Die­se hoch sen­si­blen Gesund­heits­da­ten unter­lie­gen wie alle per­so­nen­be­zo­ge­nen Daten dem Grund­satz der Zweck­ge­bun­den­heit. Die Daten dür­fen nur für den Zweck ver­ar­bei­ten wer­den, für den sie erho­ben wur­den und es dür­fen auch nur so sol­che Daten erho­ben wer­den, die tat­säch­lich zur ordent­li­chen Durch­füh­rung eines BEM benö­tigt wer­den. Das ist bei hoch sen­si­blen Daten umso erns­ter zu neh­men und muss in der Pro­zess­or­ga­ni­sa­ti­on stär­ker berück­sich­tigt wer­den (vgl. auch unten Lösch­frist und Auf­be­wah­rungs­ort).

Daten­über­mitt­lung an wei­te­re Per­so­nen

Im Rah­men des BEM sind unter Umstän­den meh­re­re Betei­lig­te zum Ver­fah­ren hin­zu­zu­fü­gen. Han­delt es sich bei dem Beschäf­tig­ten um einen Schwer­be­hin­der­ten, ist die Schwer­be­hin­der­ten­ver­tre­tung hin­zu­zu­zie­hen. Hat das Unter­neh­men einen Betriebs­rat, ist auch ein Ver­tre­ter davon zu invol­vie­ren. Soweit erfor­der­lich, wird der Werks- oder Betriebs­arzt hin­zu­ge­zo­gen. Beschäf­tig­te kön­nen zusätz­lich eine Ver­trau­ens­per­son eige­ner Wahl hin­zu­zie­hen.

Die Hin­zu­zie­hung wei­te­rer Betei­lig­ter erfolgt jedoch nicht auto­ma­tisch. Der Beschäf­tig­te muss auch hier aus­drück­lich und aktiv ein­wil­li­gen. Auch die­se Ein­wil­li­gung ist daten­schutz­recht­li­cher Natur. Hin­zu­ge­zo­ge­ne Betei­lig­te müs­sen regel­mä­ßig einen Ein­blick in die BEM-Akte des Beschäf­tig­ten erhal­ten, um Mög­lich­kei­ten für eine lang­fris­ti­ge Rück­kehr an den Arbeits­platz gemein­sam mit dem Arbeit­ge­ber und dem Beschäf­tig­ten klä­ren zu kön­nen. Die­se Daten­über­mitt­lung ist Kern der Ein­wil­li­gung. Zusätz­lich zur oben genann­ten Ein­wil­li­gung in das BEM-Verfahren ist die Ein­wil­li­gung in die Daten­über­mitt­lung an Drit­te ein­zu­ho­len. Es emp­fiehlt sich, dem Beschäf­tig­ten in der Ein­wil­li­gung die Mög­lich­keit zu las­sen, wel­che Ver­tre­ter er hin­zu­zie­hen möch­te, und Platz für Per­so­nen sei­ner Wahl zu las­sen.

Lösch­frist

Die hoch sen­si­blen Gesund­heits­da­ten des Arbeit­neh­mers wer­den – wie oben erwähnt – streng zweck­be­zo­gen ver­ar­bei­tet. Fällt der Zweck weg, sind die Per­so­nen­da­ten zu löschen. Da es sich beim BEM um ein vor­über­ge­hen­des Ver­fah­ren han­delt, sind die erho­be­nen Daten frü­her zu löschen als manch ande­re Per­so­nen­da­ten des Arbeits­neh­mers aus dem Beschäf­ti­gungs­ver­hält­nis. Es wird ver­tre­ten, die Daten aus dem BEM nach einem, spä­tes­tens nach drei Jah­ren zu löschen. Die genaue Frist ist abhän­gig vom Zweck des zu löschen­den Datums. Lehnt der Mit­ar­bei­ter hin­ge­gen die Durch­füh­rung des BEM-Verfahrens ab oder wider­ruft sei­ne Ein­wil­li­gung in die Daten­ver­ar­bei­tung, ist die BEM-Akte unver­züg­lich zu ver­nich­ten. Auf­be­wahrt wer­den dür­fen in die­sem Fall nur noch die Daten, die zum Nach­weis des ord­nungs­ge­mä­ßen BEM-Verfahrens in der Per­so­nal­ak­te gespei­chert sind.

Datenschutz-Information gem. Art. 13 DSGVO (§ 15 KDG; § 17 DSG-EKD)

Wer­den per­so­nen­be­zo­ge­ne Daten einer betrof­fe­nen Per­son zum ers­ten Mal erho­ben, ist der Ver­ant­wort­li­che ver­pflich­tet eine Datenschutz-Information nach Art. 13, 14 DSGVO (§ 15 KDG; § 17 DSG-EKD) zur Ver­fü­gung zu stel­len, die über den Umgang mit den Daten auf­klärt. Im Rah­men des BEM wer­den zum jewei­li­gen Arbeit­neh­mer gehö­ren­de Gesund­heits­da­ten erho­ben, die für das Beschäf­ti­gungs­ver­hält­nis an sich nicht erfor­der­lich sind, vor­her also nicht ver­ar­bei­tet wur­den. Zusätz­lich zur daten­schutz­recht­li­chen Ein­wil­li­gung ist dem Arbeit­neh­mer daher auch eine Datenschutz-Information zur Ver­fü­gung zu stel­len, wel­che über die Daten­ver­ar­bei­tung spe­zi­ell wäh­rend des BEM infor­miert. Es ist beson­ders dar­auf zu ach­ten, dass der Beschäf­tig­te hin­rei­chend kon­kret über die Ver­ar­bei­tung infor­miert wird. Nach ste­ti­ger Recht­spre­chung genügt die Daten­ka­te­go­rie „Gesund­heits­da­ten“ nicht, die Krank­heits­da­ten müs­sen kon­kret benannt wer­den.

Auf­be­wah­rungs­ort der Unter­la­gen

An die Auf­be­wah­rung der Unter­la­gen zum BEM sind stren­ge Anfor­de­run­gen zu stel­len. Die dar­in ent­hal­te­nen Per­so­nen­da­ten sind beson­ders schutz­wür­dig. Es ist davon abzu­ra­ten, die Unter­la­gen mit in die Per­so­nal­ak­te zu neh­men. Dafür spricht die kür­ze­re Auf­be­wah­rungs­frist für BEM-Unterlagen als auch die beson­de­re Ver­trau­lich­keit der Unter­la­gen.

Die Unter­la­gen soll­ten statt­des­sen in einer eigen­stän­di­gen Akte in einem von den Per­so­nal­ak­ten getrenn­ten, abschließ­ba­ren Schrank ver­wahrt wer­den. Am bes­ten nur in Papier­form, nicht elek­tro­nisch. Wer­den sie doch elek­tro­nisch abge­legt, ist auf einen Zugriffs­schutz und einen fest defi­nier­ten und limi­tier­ten Per­so­nen­kreis zu ach­ten (gera­de im Ver­tre­tungs­fall). Zugriff soll­ten nur Betei­lig­te des BEMs haben. Ist es aus orga­ni­sa­to­ri­schen Grün­den erfor­der­lich, dass ein Mit­glied der Per­so­nal­ab­tei­lung die Unter­la­gen ver­wahrt, soll­ten die­se Arbeit­neh­mer anhand einer eigen­stän­di­gen Ver­trau­lich­keits­er­klä­rung ver­pflich­tet wer­den, über das BEM-Verfahren Still­schwei­gen zu wah­ren. Die Ver­trau­lich­keits­er­klä­rung dient der Sen­si­bi­li­sie­rung des Mit­ar­bei­ters und weißt noch ein­mal expli­zit auf die Pflich­ten und Kon­se­quen­zen beim Ver­stoß gegen die Pflich­ten hin.

Fazit

Im Rah­men des BEM-Verfahrens oblie­gen dem Arbeit­ge­ber beson­de­re Sorg­falts­pflich­ten im Umgang mit den sen­si­blen Gesund­heits­da­ten. Wird das Ver­fah­ren erst­ma­lig im Unter­neh­men durch­ge­führt, kann der Daten­schutz­be­auf­trag­te wei­ter­hel­fen. Es bedarf nicht nur der Zustim­mung des betrof­fe­nen Beschäf­tig­ten, das BEM-Gespräch darf nur mit einer daten­schutz­recht­li­chen Ein­wil­li­gung des Beschäf­tig­ten gesucht wer­den. Die Ein­wil­li­gung bezieht sich zum einen auf die Ver­ar­bei­tung der Gesund­heits­da­ten, die für das BEM-Verfahren erfor­der­lich sind, als auch auf die Über­mitt­lung der Daten an Betei­lig­te, die zum Ver­fah­ren hin­zu­ge­zo­gen wer­den. Zusätz­lich zu Ein­wil­li­gung ist der Beschäf­tig­te in einem wei­te­ren Doku­ment über die Ver­ar­bei­tung zu infor­mie­ren. Am bes­ten wer­den die Ein­wil­li­gung und die Datenschutz-Information gemein­sam mit der Zustim­mung zum BEM-Gespräch und der ggf. damit gekop­pel­ten Ein­la­dung zum Gespräch aus­ge­ge­ben.

Was Sie noch interessieren könnte:

Hinweisgebersystem — Pflicht ab Dezember 2021

4. Okto­ber 2021|

Ein gekipp­ter Gesetzes-Entwurf der noch aktu­el­len Bun­des­re­gie­rung kann für Unter­neh­men schon ab Dezem­ber zu Sank­tio­nen füh­ren. Grund ist die […]

BEM: Betriebliches Eingliederungsmanagement

5. August 2021|

Keh­ren Arbeit­neh­mer nach län­ge­rer Krank­heit an ihren Arbeits­platz zurück, ist der Arbeit­ge­ber gesetz­lich ver­pflich­tet, mit Zustim­mung und unter Betei­li­gung […]

Ist die Nutzung eines Port-Scans strafbar?

21. Juli 2021|

Port-Scanner wie Nmap sind belieb­te Tools, um Sicher­heits­lü­cken von Netz­wer­ken im Rah­men einer Netz­werk­dia­gno­se auf­zu­spü­ren. Doch war­um könn­te sich […]

Autorin des Arti­kels:

Eileen Binder

Wirtschaftsjuristin LL.B. & Beraterin im Datenschutz
MEHR ZUR AUTORIN