BEM: Wirksamkeit hängt (auch) von Einhaltung des Datenschutzes ab

Die Öffnungsklauseln der DS-GVO lassen nationale Regelungen zur Datenverarbeitung im Beschäftigungskontext öffentlicher Stellen zu (siehe Artikel 6 Absatz 2 und Absatz 3 lit. b) DS-GVO sowie Artikel 88 DS-GVO). Der Bundesgesetzgeber hat unter anderem mit den spezialgesetzlichen Regelungen in den Sozialgesetzbüchern hiervon Gebrauch gemacht.
Bei der Durchführung des Verfahrens für das Betriebliche Eingliederungsmanagement (BEM) nach § 167 Absatz 2 SGB IX handelt es sich um eine originäre Aufgabe der Personalverwaltung. Beim BEM werden eine Vielzahl von personenbezogenen Daten der Beschäftigten (zum Beispiel Namen und Kontaktdaten, siehe Art. 4 Nummer 1 DS-GVO) verarbeitet. Zudem werden beim BEM besondere Kategorien personenbezogener Daten der Beschäftigten verarbeitet, zum Beispiel Gesundheitsdaten im Sinne von Art. 4 Nummer 15 DS-GVO (siehe Artikel 9 DS-GVO, (vgl. LfD Niedersachsen „Betriebliches Eingliederungsmanagement (BEM); Datenschutzrechtliche Aspekte zur Verfahrensweise„).
Das Arbeitsgericht Köln (10 Ca 7069/2) hat sich im Rahmen einer Kündigungsschutzklage mit der Frage beschäftigt, welche arbeitsrechtlichen Konsequenzen eintreten, wenn im Rahmen des BEM-Prozesses datenschutzrechtliche Anforderungen nicht eingehalten werden. Kann die Wirksamkeit eines durchgeführten BEM davon von der Richtigkeit und Vollständigkeit von Datenschutzhinweisen abhängen, die im Rahmmen des BEM-Prozesses dem/der betroffenen Beschäftigten zukommen zu lassen sind?
Das Arbeitsgericht Köln sah es mit einem Verweis auf die Rechtsprechung des Bundesarbeitsgerichts als Sache des Arbeitgebers, die Initiative zur Durchführung eines BEM zu ergreifen. Komme es darauf an, ob der Arbeitgeber eine solche Initiative ergriffen hat, könne davon nur ausgegangen werden, wenn er den Arbeitnehmer zuvor nach § 84 Abs. 2 Satz 3 SGB IX auf die Ziele des BEM sowie Art und Umfang der dabei erhobenen Daten hingewiesen habe (BAG 24. März 2011 – 2 AZR 170/10 – Rn. 23).
Dieser Hinweis erfordere eine Darstellung der Ziele, die inhaltlich über eine bloße Bezugnahme auf die Vorschrift des § 84 Abs. 2 Satz 1 SGB IX hinausgehe (BVerwG 23. Juni 2010 – 6 P 8/09 – Rn. 52, BVerwGE 137, 148). Zu diesen Zielen zähle die Klärung, wie die Arbeitsunfähigkeit möglichst überwunden, erneuter Arbeitsunfähigkeit vorgebeugt und wie das Arbeitsverhältnis erhalten werden könne.
Daneben sei auch ein Hinweis zur Datenerhebung und Datenverwendung erforderlich, der klarstelle, dass nur solche Daten erhoben werden, deren Kenntnis erforderlich ist, um ein zielführendes, der Gesundung und Gesunderhaltung des Betroffenen dienendes BEM durchführen zu können. Dem Arbeitnehmer müsse mitgeteilt werden, welche Krankheitsdaten – als sensible Daten iSv Art. 9 DS-GVO – erhoben und gespeichert und inwieweit und für welche Zwecke sie dem Arbeitgeber zugänglich gemacht werden.
Das Arbeitsgericht ging davon aus, dass nur bei entsprechender Unterrichtung vom Versuch der ordnungsgemäßen Durchführung eines BEM die Rede sein könne. Die vorliegende Einladung zum BEM genüge diesen Anforderungen nicht. Die Hinweise der Beklagten im Einladungsschreiben zum BEM sah das Gericht als unzureichend im Hinblick auf die Belehrungen zum Datenschutz an.
Im Einladungsschreiben hieß es unter anderem:
„Wir weisen sie darauf hin, dass personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes erhoben und gespeichert werden. Das betrifft insbesondere die uns bislang bekannten Daten zu ihrem Krankheitsverlauf und deren Ursachen. Es wird gegebenenfalls erforderlich werden, in Abstimmung mit ihnen noch weitere Daten zu erheben, zu verwenden und zu übermitteln. Dabei wird unter Umständen auch auf vorhandene oder noch einzuholende Arztberichte, medizinische Einschätzungen und Atteste zurückzugreifen sein.“
Nach Auffassung des Gerichts fehle der Hinweis, dass nur solche Daten erhoben werden, deren Kenntnis erforderlich ist, um ein zielführendes, der Gesundung und Gesunderhaltung der Klägerin dienendes Gespräch zu führen.
(Foto: HNFOTO – stock.adobe.com)
Letztes Update:01.02.23
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 34: ChatGPT & Co: Neues aus dem Maschinenraum der EU-Datenregulierung – KI und ePrivacy
Die Europäische Union arbeitet mit Nachdruck an der Umsetzung der Datenstrategie 2020. Die geplanten und angegangenen Regelwerke sind für Spezialisten kaum durchschaubar und waren Gegenstand des DataAgenda Datenschutzpodcasts #29 mit Kai Zenner, dem Büroleiter und Digitalreferenten von MdEP Axel Voss von der EVP. In seinem „RDV-Update aus Brüssel“ berichtet Zenner in der RDV regelmäßig über
Mehr erfahren -
Personalunion: Beauftragter für Informationssicherheit und Datenschutzbeauftragter
Die Meinungen zu der Frage, ob und welche zusätzlichen Funktionen einen Datenschutzbeauftragter in eine Interessenkollision bringen, sind uneinheitlich. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI):Der TLfDI geht in seinem 2. Tätigkeitsbericht zum Datenschutz nach der DS-GVO (Berichtsjahr 2019, veröffentlicht am 22.10.2020) auf die Fragen von möglichen Interessenkollisionen für die Tätigkeit des Datenschutzbeauftragten ein (vgl.
Mehr erfahren -
Social-Media Nutzung für Mediziner: Wo liegen die Fallstricke?
In der dritten und damit aktualisierten Auflage ihrer Handreichung „Ärztinnen und Ärzte in sozialen Medien“ gibt die Bundesärztekammer Ärtzt_innen aber auch allen Medizinstudierenden wertvolle Hinweise, die sie bei der Nutzung Sozialer Medien beachten sollten. Die 1. Auflage der Handreichung war aus dem Beschluss des 115. Deutschen Ärztetags 2012 zur Erarbeitung von Empfehlungen für Ärzte in
Mehr erfahren