Das betriebliche Eingliederungsmanagement, kurz BEM, ist nicht nur eine arbeitsrechtlich wichtige Maßnahme, sondern auch ein datenverarbeitungspflichtiger Prozess. In einem aktuellen Fall hat ein Gericht entschieden, dass Datenschutzverstöße eines beauftragten Dienstleisters das gesamte BEM-Verfahren und daraus folgende Kündigungen unwirksam machen können. Das unterstreicht die Bedeutung korrekter Datenprozesse – auch außerhalb der Kern-IT.

Der Fall im Überblick

Ein Beschäftigter war längere Zeit krank und wurde über einen externen Dienstleister in ein BEM-Verfahren eingebunden. Dieser Dienstleister informiert jedoch nicht transparent über die Datenverarbeitung: insbesondere fehlten klare Hinweise über den Umfang, die Zwecke und die Weitergabe von Gesundheitsdaten. Zudem waren Informationsgespräche unzureichend getrennt vom eigentlichen BEM-Prozess. Aufgrund dieser Mängel erklärte das zuständige Gericht die Kündigung als unwirksam.

Grundlage der Entscheidung: Datenschutzverstöße des Dienstleisters werden grundsätzlich dem Arbeitgeber zugeordnet. Wenn der Dienstleister nicht vertragskonform handelt, haftet der Auftraggeber – insbesondere im sensiblen Rahmen des BEM.

Warum Datenschutzfehler im BEM schwer wiegen

• Gesundheitsdaten sind sensible Daten: Fehler bei deren Verarbeitung sind besonders schwerwiegend.
• Transparenz und Einwilligung erforderlich: Der Betroffene muss vorab umfassend informiert werden über Art, Umfang und Zweck seiner Datenverarbeitung.
• Verarbeitung durch Dienstleister zählt: Wenn der Dienstleister Fehler macht, trägt der Arbeitgeber allein die Verantwortung.
• Rechtsfolgen bei Verstößen: Die Unwirksamkeit einer Kündigung kann die Folge sein, wenn das BEM nicht datenschutzkonform durchgeführt wurde.

Handlungsempfehlungen für Arbeitgeber

1. Dienstleister sorgfältig auswählen
   Überprüfen Sie Datenschutzkompetenz, Vertragspflichten und Nachweise der Anbieter.
2. Vertragliche Klarheit schaffen
   Stellen Sie sicher, dass der Dienstleister vertraglich verpflichtet ist zu Datenschutz, Transparenz und zur Einhaltung aller gesetzlichen Vorgaben.
3. Informationsprozesse strikt regeln
   Sorgen Sie dafür, dass Informationsgespräch und BEM-Gespräch streng getrennt sind. Der Betroffene muss in jedem Schritt transparent informiert werden.
4. Dokumentation führen
   Halten Sie schriftlich fest, wer wann informiert wurde, welche Inhalte mitgeteilt wurden sowie welche Vereinbarungen bestanden.
5. Schulung & Sensibilisierung
   Schulen Sie interne Verantwortliche und Dienstleister zu den besonderen Anforderungen im Datenschutz bei Gesundheitsdaten.

Der Fall macht deutlich: Datenschutz ist kein Randthema – gerade nicht im sensiblen BEM-Verfahren. Fehler bei der Datenverarbeitung wirken sich direkt rechtlich aus und können Kündigungen unwirksam machen. Arbeitgeber sollten daher sorgfältig vorgehen, Verträge prüfen, Prozesse dokumentieren und bei sensiblen Daten höchste Sorgfalt walten lassen.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz