Betriebliches Eingliederungsmanagement: Weitergabe von Gesundheitsdaten an Betriebsrat

BEM und Datenschutz

Die Öffnungsklauseln der DS-GVO lassen nationale Regelungen zur Datenverarbeitung im Beschäftigungskontext öffentlicher Stellen zu (siehe Artikel 6 Absatz 2 und Absatz 3 Buchstabe b DS-GVO sowie Artikel 88 DS-GVO). Der Bundesgesetzgeber hat unter anderem mit den spezialgesetzlichen Regelungen in den Sozialgesetzbüchern hiervon Gebrauch gemacht.

Bei der Durchführung des Verfahrens für das Betriebliche Eingliederungsmanagement (BEM) nach § 167 Absatz 2 SGB IX handelt es sich um eine originäre Aufgabe der Personalverwaltung. Beim BEM werden eine Vielzahl von personenbezogenen Daten der Beschäftigten (zum Beispiel Namen und Kontaktdaten, siehe Art. 4 Nummer 1 DS-GVO) verarbeitet. Zudem werden beim BEM besondere Kategorien personenbezogener Daten der Beschäftigten verarbeitet, zum Beispiel Gesundheitsdaten im Sinne von Art. 4 Nummer 15 DS-GVO (siehe Artikel 9 DS-GVO). Die im Zusammenhang mit dem BEM erhobenen personenbezogenen Daten der Beschäftigten (Betroffene) unterliegen einer strengen Zweckbindung (vgl. LfD Niedersachsen „Betriebliches Eingliederungsmanagement (BEM); Datenschutzrechtliche Aspekte zur Verfahrensweise„).

Bei dem BEM nach § 167 Abs. 2 des Neunten Buchs des Sozialgesetzbuchs handelt es sich um eine originäre Aufgabe der Personalverwaltung, die hinsichtlich der Verwendung der erhobenen Daten einer strengen Zweckbindung unterliegt. Das BEM wirft wichtige Fragen zur zulässigen Verwendung von (Gesundheits-) Daten der Beschäftigten auf. Dies zeigt ein aktueller Fall, der unter anderem zur Verhängung eines Bußgeldes durch die LDI NRW führte (27. Tätigkeitsbericht, Ziffer 9.1).

Die LDI NRW weist in ihrem Tätigkeitsbericht darauf hin, dass im Rahmen eines BEM-Verfahrens Gesundheitsdaten aus der BEM-Akte nicht in die Personalakten der betroffenen Beschäftigten übernommen werden dürfen. Sie müssen in einer separaten BEM-Akte räumlich und funktional getrennt von der Personalakte aufbewahrt werden. In die Personalakte dürfen nur solche Angaben aufgenommen werden, die zum Nachweis des ordnungsgemäßen BEM-Verfahrens erforderlich sind. Hierzu gehören Angaben, ob und wann die Durchführung eines BEM angeboten wurde, ob die betroffene Person hiermit einverstanden war oder das BEM abgelehnt hat und welche konkreten Maßnahmen angeboten und umgesetzt wurden.

Im BEM-Verfahren erhobene Gesundheitsdaten dürfen zudem nicht für andere Zwecke, beispielsweise zur Vorbereitung einer krankheitsbedingten Kündigung, genutzt und an den Betriebsrat weitergeben werden. Im Falle einer Kündigung darf zur Unterrichtung des Betriebsrats nach §§ 80 Abs. 1, 102 BetrVG nur der Nachweis erbracht werden, dass ein BEM-Verfahren den betroffenen Beschäftigten als milderes Mittel angeboten und ggf. auch durchgeführt wurde.

(Foto: pictworks – stock.adobe.com)


Letztes Update:03.07.22

  • Datenschutz und Betriebsrat unter der DS-GVO

    Datenschutz und Betriebsrat unter der DS-GVO

    Seminar

    812.00 € Mehr erfahren
  • Personalprozesse datenschutzkonform organisieren

    Personalprozesse datenschutzkonform organisieren

    Seminar

    833.00 € Mehr erfahren
  • Neue SCCerforderlich

    Frist für Umstellung auf neue Standarddatenschutzklauseln endet bald

    Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

    Mehr erfahren
  • Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

    Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

    Mehr erfahren
  • Identitätsdiebstahl Handesregister

    Handelsregister mit Datenschutzmängeln

    Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus

    Mehr erfahren