Was Arbeitgeber beim Datenschutz im BEM-Verfahren beachten müssen

Um ein BEM-Verfahren durchführen zu können, ist der Arbeitgeber darauf angewiesen, dass sensible und vom Gesetz besonders geschützte Gesundheitsdaten der betroffenen Beschäftigten verarbeitet werden. Nur wenn er weiß, was dem oder der Beschäftigten fehlt, kann es in der ergebnisoffenen Durchführung des BEM gelingen, dessen Ziele auch im Interesse des/der betroffenen Beschäftigten zu erreichen.

Zentrale Bedeutung des Datenschutzes im BEM

Daher ist die Regelung des Datenschutzes das zentrale Thema zur Vertrauensbildung im BEM und muss bereits vor der eigentlichen Einleitung des BEM-Verfahrens geklärt werden. Ein Datenschutzkonzept kann die wesentlichen Eckpfeiler der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im BEM beschreiben und Maßnahmen zur Datensicherheit definieren. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten muss sparsam erfolgen und ist nur zur Erfüllung der Ziele des BEM zulässig. Die BEM-spezifischen Regelungen müssen mit den allgemeinen betrieblichen Regelungen zum Datenschutz übereinstimmen.

Alle im Rahmen des BEM erhobenen Daten müssen auf die Ziele des BEM abgestellt sein. Zur Erfüllung dieses Zwecks sollte ein mehrstufiges Verfahren zur Freigabe von Daten gewählt werden. Diese stufenweise Verfahrensweise zur Freigabe von Daten stellt sicher, dass das BEM datenschutzkonform durchgeführt wird. Gleichzeitig entsteht dadurch Rechtssicherheit für die betroffenen Beschäftigten, dass die für die Zwecke des BEM erhobenen und gespeicherten Daten nicht für arbeitsvertragliche oder sonstige Zwecke verwendet werden und nicht zum Nachteil der Betroffenen führen können. Dies bedeutet, dass die Nutzung von Daten, die im BEM erhoben werden, für weitere Belange des Arbeitsvertrags nicht genutzt werden dürfen.

Datenschutz beim BEM: Einwilligung des Betroffenen

Die Datenerhebung und Datenverarbeitung für das BEM bedarf einer ausdrücklichen und schriftlichen Einwilligung des/der Betroffenen. Die Einwilligung muss freiwillig und wirksam erteilt werden. Der Arbeitgeber muss den Beschäftigten oder die Beschäftigte darauf hinweisen, dass er/sie der Erhebung und Nutzung seiner/ihrer Daten zustimmt und in welchem Umfang er/sie hier seine/ihre Einwilligung erklärt. Auch den Zweck der Datenerhebung muss er dem/der Beschäftigten mitteilen, denn im Hinblick auf die Reichweite der Einwilligungserklärung ist der Zweckbindungsgrundsatz zu beachten. Eine Datenerhebung ist demnach nur zulässig, wenn die Daten für einen festgelegten, eindeutigen und legitimen Zweck erhoben werden. Für den Arbeitgeber empfiehlt es sich, immer eine ausdrückliche, schriftliche Einwilligungserklärung zur Datenerhebung im BEM einzuholen.

Trennung von BEM-Akte und Personalakte

Für die Fallarbeit im BEM ist vom Fallmanager (= Mitglied des BEM-Teams, das sich intensiv mit dem Einzelfall beschäftigt und vom Betroffenen selbst gewählt werden kann) eine BEM-Akte anzulegen, die alle auf den Fall bezogenen Unterlagen enthält und die gleichzeitig räumlich und physisch getrennt von der Personalakte und zeitlich befristet zu führen ist. Dies bedeutet, dass das BEM-Team der Personalabteilung ohne Angabe von Gründen ausschließlich die folgenden Informationen schriftlich mitteilt:

• Einleitung,
• Abschluss,
• Nichtzustandekommen,
• Abbruch oder Unterbrechung des BEM-Verfahrens.

Demnach werden auch nur diese Informationen in der Personalakte gespeichert.

Darüber hinaus sind alle am BEM-Verfahren beteiligten Personen zur absoluten Verschwiegenheit zu verpflichten bezüglich aller Informationen, die sie über den Betroffenen oder die Betroffene erfahren. Die Umsetzung der Verschwiegenheitspflicht ist Voraussetzung für das Vertrauen des/der Betroffenen.