Datenschutzfehler beim BEM-Verfahren: Arbeitgeber haften auch für Fehler externer Dienstleister
Das betriebliche Eingliederungsmanagement (BEM) soll Beschäftigte nach längerer Krankheit beim Wiedereinstieg in den Arbeitsalltag unterstützen. Doch neben arbeitsrechtlichen Vorgaben spielt auch der Umgang mit besonders sensiblen Gesundheitsdaten eine zentrale Rolle. Ein aktuelles Urteil zeigt: Fehler bei der datenschutzkonformen Durchführung des BEM – insbesondere durch externe Dienstleister – können dazu führen, dass eine Kündigung unwirksam wird.
Worauf das Gericht besonders geachtet hatEin Arbeitgeber hatte das BEM an einen externen Dienstleister ausgelagert. Dabei traten drei gravierende Fehler auf:
- Es fehlten klare Informationen über Ziel, Umfang und Zweck der Datenverarbeitung.
- Das Informationsgespräch und das eigentliche BEM-Gespräch wurden vermischt, sodass die betroffene Person nicht wusste, wann welche Daten erhoben werden.
- Der Arbeitgeber berief sich darauf, dass die Fehler beim Dienstleister entstanden seien – das Gericht entschied jedoch: Die Verantwortung bleibt beim Arbeitgeber.
Die Folge: Die durchgeführte Kündigung wurde für unwirksam erklärt, weil das BEM nicht ordnungsgemäß eingeleitet wurde.
Warum Datenschutz im BEM so kritisch istBeim BEM werden regelmäßig Gesundheitsdaten verarbeitet. Diese zählen nach der Datenschutz-Grundverordnung zur Gruppe der besonders schützenswerten Daten. Deshalb gelten hohe Anforderungen:
- Verarbeitung nur mit klarer Rechtsgrundlage oder ausdrücklicher Einwilligung
- Transparente Information der betroffenen Person vor Beginn
- Freiwilligkeit und Möglichkeit zum Widerruf
- Dokumentation, wann welche Informationen erteilt wurden
Fehlen diese Voraussetzungen, kann das gesamte BEM-Verfahren als fehlerhaft gelten – mit arbeitsrechtlichen Folgen.
Was Arbeitgeber jetzt beachten solltenDie Auslagerung an einen Dienstleister befreit nicht von der Pflicht, Datenschutzregeln einzuhalten. Arbeitgeber müssen sicherstellen, dass der Dienstleister rechtlich korrekt arbeitet – und dies dokumentiert ist.
2. Einladung und Datenschutzhinweise richtig gestaltenEinladungsschreiben zum BEM müssen mindestens folgende Angaben enthalten:
- Zweck des Verfahrens
- Freiwilligkeit der Teilnahme
- Welche Daten verarbeitet werden
- Wer Zugriff auf diese Daten erhält
- Wie lange die Daten gespeichert werden
- Klare Vereinbarung über Rollen und Verantwortlichkeiten
- Schulung bzw. Nachweis der Datenschutzkompetenz
- Regelmäßige Kontrolle der Abläufe
- Überarbeiten Sie bestehende BEM-Einladungsschreiben und Datenschutzhinweise.
- Trennen Sie Informationsgespräch und Hauptgespräch eindeutig.
- Protokollieren Sie jede Phase des Verfahrens schriftlich.
- Sorgen Sie für klare Regelungen in Verträgen mit Dienstleistern.
- Ziehen Sie im Zweifel betriebliche Datenschutzbeauftragte oder juristische Beratung hinzu.
Datenschutz im BEM ist mehr als eine Formalität. Fehler – auch wenn sie durch externe Dienstleister verursacht werden – fallen auf den Arbeitgeber zurück. Wer das BEM rechtssicher durchführen möchte, muss Transparenz, Einwilligung und klare Zuständigkeiten gewährleisten. Nur so kann das Verfahren seine arbeitsrechtliche Schutzwirkung entfalten.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz
Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.
Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.
