Betriebliches Eingliederungsmanagement transparent gestalten
Grundsätzlich gilt: Ein BEM gemäß § 167 Abs. 2 SGB IX kann nur mit Einwilligung des Beschäftigten durchgeführt werden. Gegen seinen Willen funktioniert ein BEM nicht. Mit der Verarbeitung seiner Gesundheitsdaten muss der Arbeitnehmer einverstanden sein. Dabei ist darauf zu achten, dass mögliche Einwilligungserklärungen nicht zu weit gehen und freiwillig erfolgen. Sensible Gesundheitsdaten müssen in keinem Fall Dritten im Betrieb offengelegt werden.
Der Fall: Eine beschäftigte Arbeitnehmerin fehlte häufig wegen Kurzerkrankungen. Der Arbeitgeber startete mit einem Einladungsschreiben ein BEM. Dem Brief war eine „Datenschutzerklärung“ beigefügt, mit der die Mitarbeiterin aufgefordert wurde, in die Nutzung ihrer Gesundheitsdaten im Zusammenhang mit dem BEM einzuwilligen. Die datenschutzrechtliche Einwilligung des Beschäftigten ist in Art 9 Abs. 2a DSGVO verankert. Es wäre alles rechtmäßig verlaufen, wenn der Arbeitgeber in der Einwilligungserklärung nicht über das Ziel hinausgeschossen wäre. Er forderte nämlich nicht nur das Einverständnis für die „Erhebung“ und „Nutzung“ ihrer Gesundheitsdaten im Rahmen des BEM, sondern auch noch das Einverständnis für die „Bekanntmachung“ gegenüber ihrem Vorgesetzten und der Standortleitung. Die Arbeitnehmerin reagierte nicht auf die BEM-Einladung.
Stattdessen reagierte der Arbeitgeber: Er kündigte die Mitarbeiterin. Diese reichte eine Kündigungsschutzklage ein, die in zwei arbeitsgerichtlichen Instanzen bestätigt wurde. „Die Kündigung ist nicht sozial begründet“ heißt es im Urteilsspruch. Die Unverhältnismäßigkeit der Kündigung hatte sich der Arbeitgeber mit einer unausgegorenen datenschutzrechtlichen Einwilligungserklärung selber zuzuschreiben. Sie war zu weit gefasst und wurde vom Landesarbeitsgericht verworfen. Es bestehen, laut den Arbeitsrichtern, die berechtigten Interessen des Beschäftigten gegen eine umfassende Informationssammlung, um es dann auf den Punkt zu formulieren: „Die Beachtung des Datenschutzes ist in § 167 Abs. 2 SGB IX zwar verklausuliert, aber dennoch ausdrücklich vorgeschrieben.“ Gerade die Einwilligung zur angestrebten „Bekanntmachung“ der Gesundheitsdaten sei nicht von der Arbeitnehmerin hinzunehmen.
„Es kommt auf die Einwilligungserklärung an. Sie muss sauber, präzise, datenschutzkonform sowie rechtssicher formuliert werden. Dann können solche arbeitsrechtlichen Streitfälle zwar nicht verhindert werden, aber sie nehmen einen anderen Ausgang“, unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de