BEM: Wirksamkeit hängt (auch) von Einhaltung des Datenschutzes ab

Kein BEM ohne Datenschutzbelehrung

Die Öffnungsklauseln der DS-GVO lassen nationale Regelungen zur Datenverarbeitung im Beschäftigungskontext öffentlicher Stellen zu (siehe Artikel 6 Absatz 2 und Absatz 3 lit. b) DS-GVO sowie Artikel 88 DS-GVO). Der Bundesgesetzgeber hat unter anderem mit den spezialgesetzlichen Regelungen in den Sozialgesetzbüchern hiervon Gebrauch gemacht.

Bei der Durchführung des Verfahrens für das Betriebliche Eingliederungsmanagement (BEM) nach § 167 Absatz 2 SGB IX handelt es sich um eine originäre Aufgabe der Personalverwaltung. Beim BEM werden eine Vielzahl von personenbezogenen Daten der Beschäftigten (zum Beispiel Namen und Kontaktdaten, siehe Art. 4 Nummer 1 DS-GVO) verarbeitet. Zudem werden beim BEM besondere Kategorien personenbezogener Daten der Beschäftigten verarbeitet, zum Beispiel Gesundheitsdaten im Sinne von Art. 4 Nummer 15 DS-GVO (siehe Artikel 9 DS-GVO, (vgl. LfD Niedersachsen „Betriebliches Eingliederungsmanagement (BEM); Datenschutzrechtliche Aspekte zur Verfahrensweise„).

Das Arbeitsgericht Köln (10 Ca 7069/2) hat sich im Rahmen einer Kündigungsschutzklage mit der Frage beschäftigt, welche arbeitsrechtlichen Konsequenzen eintreten, wenn im Rahmen des BEM-Prozesses datenschutzrechtliche Anforderungen nicht eingehalten werden. Kann die Wirksamkeit eines durchgeführten BEM davon von der Richtigkeit und Vollständigkeit von Datenschutzhinweisen abhängen, die im Rahmmen des BEM-Prozesses dem/der betroffenen Beschäftigten zukommen zu lassen sind?

Das Arbeitsgericht Köln sah es mit einem Verweis auf die Rechtsprechung des Bundesarbeitsgerichts als Sache des Arbeitgebers, die Initiative zur Durchführung eines BEM zu ergreifen. Komme es darauf an, ob der Arbeitgeber eine solche Initiative ergriffen hat, könne davon nur ausgegangen werden, wenn er den Arbeitnehmer zuvor nach § 84 Abs. 2 Satz 3 SGB IX auf die Ziele des BEM sowie Art und Umfang der dabei erhobenen Daten hingewiesen habe (BAG 24. März 2011 – 2 AZR 170/10 – Rn. 23).

Dieser Hinweis erfordere eine Darstellung der Ziele, die inhaltlich über eine bloße Bezugnahme auf die Vorschrift des § 84 Abs. 2 Satz 1 SGB IX hinausgehe (BVerwG 23. Juni 2010 – 6 P 8/09 – Rn. 52, BVerwGE 137, 148). Zu diesen Zielen zähle die Klärung, wie die Arbeitsunfähigkeit möglichst überwunden, erneuter Arbeitsunfähigkeit vorgebeugt und wie das Arbeitsverhältnis erhalten werden könne.

Daneben sei auch ein Hinweis zur Datenerhebung und Datenverwendung erforderlich, der klarstelle, dass nur solche Daten erhoben werden, deren Kenntnis erforderlich ist, um ein zielführendes, der Gesundung und Gesunderhaltung des Betroffenen dienendes BEM durchführen zu können. Dem Arbeitnehmer müsse mitgeteilt werden, welche Krankheitsdaten – als sensible Daten iSv Art. 9 DS-GVO – erhoben und gespeichert und inwieweit und für welche Zwecke sie dem Arbeitgeber zugänglich gemacht werden.

Das Arbeitsgericht ging davon aus, dass nur bei entsprechender Unterrichtung vom Versuch der ordnungsgemäßen Durchführung eines BEM die Rede sein könne. Die vorliegende Einladung zum BEM genüge diesen Anforderungen nicht. Die Hinweise der Beklagten im Einladungsschreiben zum BEM sah das Gericht als unzureichend im Hinblick auf die Belehrungen zum Datenschutz an.

Im Einladungsschreiben hieß es unter anderem:

Wir weisen sie darauf hin, dass personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes erhoben und gespeichert werden. Das betrifft insbesondere die uns bislang bekannten Daten zu ihrem Krankheitsverlauf und deren Ursachen. Es wird gegebenenfalls erforderlich werden, in Abstimmung mit ihnen noch weitere Daten zu erheben, zu verwenden und zu übermitteln. Dabei wird unter Umständen auch auf vorhandene oder noch einzuholende Arztberichte, medizinische Einschätzungen und Atteste zurückzugreifen sein.

Nach Auffassung des Gerichts fehle der Hinweis, dass nur solche Daten erhoben werden, deren Kenntnis erforderlich ist, um ein zielführendes, der Gesundung und Gesunderhaltung der Klägerin dienendes Gespräch zu führen.

(Foto: HNFOTO – stock.adobe.com)

Letztes Update:01.02.23

  • Mitbestimmung des Betriebsrat bei KI-Einsatz

    Mitbestimmungspflichten des Betriebsrats beim Einsatz von KI

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein Kurzpapier veröffentlicht, das die mitbestimmungsrechtlichen Implikationen beim Einsatz von Künstlicher Intelligenz im Unternehmen beleuchtet. Im Zentrum steht dabei die Frage, inwieweit der Betriebsrat beim Einsatz KI-gestützter Systeme beteiligt werden muss – insbesondere dann, wenn personenbezogene Daten von Beschäftigten betroffen sind. Grundsätzlich bleibt der Einsatz von KI

    Mehr erfahren
  • Online Terminvergabe

    Datenschutzkonformes Terminmanagement durch externe Dienstleister

    Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28

    Mehr erfahren
  • Datenschutzkonforme KI Entwicklung

    DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz

    Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen. Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner