Das Betriebliche Eingliederungsmanagement (BEM) ist ein wesentlicher Bestandteil moderner Personalstrategien, um die Gesundheit und Leistungsfähigkeit der Mitarbeiterinnen und Mitarbeiter zu erhalten. Gleichzeitig stellen der Datenschutz und die rechtmäßige Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) hohe Anforderungen an Unternehmen. Dieser Artikel richtet sich an Unternehmensleitungen, Führungskräfte und Betriebsräte, die Unterstützung beim Datenschutz und BEM suchen.
Datenschutzrechtliche Grundlagen des BEM
Im Rahmen des BEM werden Gesundheitsdaten verarbeitet, die nach Art. 9 DSGVO als besonders schutzwürdig gelten. Es handelt sich dabei um Informationen über die körperliche oder geistige Gesundheit und Gesundheitsleistungen, die Rückschlüsse auf den Gesundheitszustand der Beschäftigten zulassen (§ 46 Nr. 13 BDSG).
Zulässigkeit der Datenverarbeitung
Die Verarbeitung von Gesundheitsdaten im Rahmen des BEM muss auf einer gesetzlichen Grundlage beruhen. Art. 6 und Art. 9 DSGVO sowie § 26 BDSG bieten hier den notwendigen Rahmen. Insbesondere § 26 Abs. 1 S. 1 BDSG rechtfertigt die Datenerhebung, da Krankheit und Fehlzeiten das Arbeitsverhältnis beeinflussen und somit eine Rechtsvorschrift die Datenerhebung erlaubt.
Strikte Zweckbindung und Zweckänderung
Ein zentraler Grundsatz des Datenschutzes ist die Zweckbindung. Die im Rahmen des BEM erhobenen Daten dürfen nicht mit anderen Daten, insbesondere der Personalakte, zusammengeführt werden. Eine Verwendung der Gesundheitsdaten für andere Zwecke, wie z.B. eine krankheitsbedingte Kündigung, stellt eine Zweckänderung dar und ist nach § 24 BDSG unzulässig.
Rolle des Datenschutzbeauftragten
Der Datenschutzbeauftragte spielt eine zentrale Rolle im BEM-Prozess. Er überwacht die Einhaltung der datenschutzrechtlichen Vorgaben und unterstützt das Unternehmen bei der Umsetzung der Anforderungen der DSGVO. Der Datenschutzbeauftragte ist Ansprechpartner für Beschäftigte und Unternehmensleitung in allen Fragen des Datenschutzes und stellt sicher, dass die Rechte der Betroffenen gewahrt werden. Diese Position ist besonders wichtig, um sicherzustellen, dass alle datenschutzrechtlichen Bestimmungen korrekt angewendet und mögliche Datenschutzverletzungen vermieden werden.
Rolle des Betriebsrats
Der Betriebsrat hat das Recht, über die Arbeitsunfähigkeitszeiten der Beschäftigten, insbesondere bei krankheitsbedingten Fehlzeiten von mehr als sechs Wochen, informiert zu werden. Dies ist erforderlich, um dem Überwachungsauftrag nach § 167 Abs. 2 Satz 7 SGB IX nachzukommen. Darüber hinaus unterliegt die elektronische Auswertung der krankheitsbedingten Fehlzeiten der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG.
Einwilligung der Mitarbeitenden
Die Durchführung eines BEM setzt die informierte und freiwillige Einwilligung der betroffenen Mitarbeitenden voraus. Diese Einwilligung muss umfassend über den Zweck der Datenerhebung, die Art der verarbeiteten Daten und die Rechte der Mitarbeitenden informieren (Art. 7 DSGVO). Wird die Einwilligung verweigert oder widerrufen, darf das BEM-Verfahren nicht durchgeführt oder fortgesetzt werden und die BEM-Akte ist unverzüglich zu löschen.
Datenschutz und Schweigepflicht
Die Mitglieder des BEM-Teams und des Betriebsrats sind zur Verschwiegenheit verpflichtet. Betriebsratsmitglieder haben nach § 79 Abs. 1 BetrVG Betriebs- und Geschäftsgeheimnisse zu wahren, soweit der Arbeitgeber ein berechtigtes wirtschaftliches Interesse an der Geheimhaltung hat. Das BEM-Team setzt sich nach Bedarf und mit Zustimmung des Beschäftigten zusammen.
Besonderheiten und rechtliche Rahmenbedingungen
Neben Arbeits- und Wegeunfällen sowie Berufskrankheiten können auch andere gesundheitliche Probleme wie psychische Erkrankungen oder chronische Krankheiten ein BEM auslösen. Arbeitgeber sind verpflichtet, die Zustimmung der Beschäftigten zur Durchführung eines BEM einzuholen (Art. 6 Abs. 1 lit. c DSGVO). Wird ein BEM-Angebot abgelehnt, sind die entsprechenden Daten zu löschen.
Maßnahmen zur Sicherstellung der Datenschutzkonformität
Unternehmen müssen sicherstellen, dass beim BEM alle datenschutzrechtlichen Vorgaben eingehalten werden. Dazu gehören die Schulung des BEM-Teams, die Umsetzung der technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) und die regelmäßige Überprüfung der Datenschutzprozesse. Eine zentrale Rolle spielt dabei der Datenschutzbeauftragte, der die Einhaltung der Datenschutzrichtlinien kontinuierlich überprüft und gegebenenfalls Anpassungen vornimmt.
Fazit
Datenschutz im BEM ist nicht nur eine gesetzliche Verpflichtung, sondern auch ein Zeichen für den respektvollen Umgang mit den persönlichen Daten der Mitarbeitenden. Ein korrekter und transparenter Umgang mit Daten stärkt das Vertrauen in das BEM und trägt zu einer erfolgreichen Wiedereingliederung der Mitarbeitenden bei. Unternehmensleitung, Führungskräfte und Betriebsrat sollten daher eng zusammenarbeiten, um die gesetzlichen Anforderungen zu erfüllen und gleichzeitig die Gesundheit und Leistungsfähigkeit der Mitarbeitenden zu fördern. Dem Datenschutzbeauftragten kommt dabei eine Schlüsselrolle zu, indem er die Einhaltung der Datenschutzrichtlinien sicherstellt und als Ansprechpartner für alle Fragen des Datenschutzes zur Verfügung steht.
Das „Ob“ des BEM, nicht aber das „Wie“ ist gesetzlich geregelt. Die Experten der AdOrga Solutions GmbH unterstützen Sie bei der Einführung und Durchführung von BEM-Verfahren – damit die Wiedereingliederung Ihrer Mitarbeiter reibungslos und effizient verläuft: https://www.adorgasolutions.de/leistungen/compliance/betriebliches-eingliederungsmanagement/
Haben Sie Fragen? Wir stehen Ihnen selbstverständlich gerne zur Verfügung – per E-Mail consulting@adorgasolutions.de .
Autorin.
Regina Mühlich ist Geschäftsführerin der AdOrga Solutions GmbH; Wirtschaftsjuristin, Compliance Manager, BEM-Beauftragte (SRH Fernhochschule).