Inhaltsverzeichnis

III.3.1 Prozessbeschreibung: Datenschutz

Zweck

Anleitung zur Einführung, Umsetzung und Sicherstellung eines normenkonformen Datenschutzes im Rahmen des Betrieblichen Eingliederungsmanagements.

Geltungsbereich

Gilt für das gesamte BEM im Unternehmen sowohl einzelfallbezogen als auch für die Arbeit des Integrationsteams und aller weiteren am BEM Beteiligten.

Schnittstellen zu anderen Prozessen

Prüfung des Datenschutzkonzeptes durch den/die Datenschutzbeauftragte/n vor Abschluss der Betriebsvereinbarung

Begleitend zu allen Prozessen

Gesetzliche Grundlagen

Bundesdatenschutzgesetz (BDSG) z.B. § 3a, § 4, § 5, § 34

Personenbezogene Daten, insbesondere Gesundheits- und Krankheitsdaten von Arbeitnehmern/innen sind als besonders sensible Daten im Sinne des § 3 Abs.9 BDSG einzustufen. Unabhängig von der konkreten Verwendung bergen diese Informationen als solche Gefahren für die betroffene Person. Datenschutzrechtlich kommen im bestehenden Arbeitsverhältnis nur zwei Möglichkeiten für die Erhebung solcher Daten in Betracht. Zum Einen ist das die Geltendmachung oder Abwehr von Rechtsansprüchen (§ 28 Abs. 6 Nr. 3 BDSG), z. B. bei der Abwicklung von Entgeltfortzahlungen; zum Anderen für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik oder anderer medizinischer Aufgaben (§ 28 Abs. 7 BDSG), etwa für Verbesserungen des Gesundheitsschutzes. Über die weiteren Eingrenzungen der Inhalte dieser Daten entscheiden arbeitsrechtliche Regeln. Selbst bei rechtmäßigem Gebrauch können sensible Daten über Gesundheit und Krankheit von Beschäftigten infolge absichtsloser Veränderungen oder neuer Kontexte in anderen Zusammenhängen Schäden anrichten. Damit aber sind sie geeignet, gegen die Interessen des/der Datenlieferanten/in eingesetzt zu werden; auch objektiver Fehlgebrauch und Missbrauch sind nicht auszuschließen. Auf der anderen Seite sind gesetzlich und vertraglich begründete Auskunftsansprüche des/der Arbeitgebers/in zur Durchführung des Arbeitsverhältnisses zu beachten.

Für die Materie ist vor allem das BDSG die maßgebliche Rechtsquelle. Als Grundsatz gilt: personenbezogene, auch gleichbedeutend: personenbeziehbare Daten, können ausschließlich aufgrund eines Gesetzes oder einer wirksamen Einwilligung erhoben, verarbeitet und genutzt werden, § 4 Abs. 1 BDSG. Gesetze oder andere Rechtsvorschriften sind vergleichsweise leicht festzustellen: Zunächst gelten die verbindlichen Rechtsakte der EU. Ferner kann es sich außer dem BDSG und anderen Gesetzen des Bundes, der Länder oder der Gemeinden (Satzungen) um Rechtsverordnungen sowie um die normativen Teile von Tarifverträgen oder von Betriebs- oder Dienstvereinbarungen handeln. Diese können allerdings die Normen des BDSG lediglich auslegen und konkretisieren, nicht aber den Schutz verschlechternd aushebeln.

Bei dem Tatbestand der Einwilligung ergeben sich im Arbeitsleben eine Reihe besonderer Probleme. Die Einwilligung in die Erhebung, Verarbeitung und Nutzung personenbezogener Daten muss vom/von der Arbeitnehmer/in ausdrücklich, vorherig, informiert, freiwillig und widerruflich erklärt worden sein. Während die Ausdrücklichkeit und die Vorherigkeit recht einfach zu prüfen sind, ergibt sich die größte Schwierigkeit aus dem Merkmal der Freiwilligkeit.

Schließlich hat auch die Bedingung einer informierten Einwilligung großes Gewicht. Der/ die Zustimmende muss den vollständigen Inhalt, die Verwendungsmöglichkeiten, den konkreten Zweck, die Reichweite und denkbaren Folgen der Preisgabe seiner/ ihrer Personendaten kennen. Die Widerruflichkeit der Einwilligung muss nicht in jedem Fall ausdrücklich formuliert sein. Aus dem höchstpersönlichen Charakter der verarbeiteten Daten folgt gleichsam als Teil des Grundrechts das Recht, die Einwilligung jederzeit zurücknehmen zu können.

Auf die weiteren Regelungen des BDSG wird in den folgenden Abschnitten, in denen sie eine Rolle spielen, eingegangen.

Einwilligung: Voraussetzungen ihrer Wirksamkeit

Die Einwilligung eines/einer Arbeitnehmer(s)in in eine Maßnahme des/der Arbeitgebers/in, die er nicht aus eigenem Recht, also nur mit Einwilligung des/der Arbeitnehmer(s)in vornehmen darf, ist nur dann gültig, wenn sie

Neben dem Bundesdatenschutzgesetz sind auch im Betriebsverfassungsgesetz Regelungen enthalten, die bezüglich der Überwachung von Daten zu berücksichtigen sind.

Betriebsverfassungsgesetz (BetrVG) z.B. § 87, § 88

Mitbestimmungsrechte:

Zunächst gehört es zu den Aufgaben der Interessenvertretungen, über die Einhaltung des Datenschutzrechts gem. § 80 Abs. 1 Nr. 1 BetrVG zu wachen. Bei der Bestellung des/der betrieblichen Datenschutzbeauftragte/n nach § 4f BDSG kennt das Gesetz keine eigenständigen Mitbestimmungsrechte, doch bleibt es bei den personellen Mitwirkungen nach § 99 (Einstellung) oder § 95 (Versetzung) BetrVG.

§ 80 Abs. 1 BetrVG:

Der Betriebsrat hat

1. darüber zu wachen, dass die zugunsten der Arbeitnehmer/innen geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen durchgeführt werden, (…)

9. Maßnahmen des Arbeitsschutzes und des betrieblichen Umweltschutzes zu fördern.

§ 87 Abs. 1 BetrVG:

Der Betriebsrat in folgenden Angelegenheiten mitzubestimmen:

Nr. 7 Regelungen über die Verhütung von Arbeitsunfällen und Berufskrankheiten sowie über den Gesundheitsschutz im Rahmen der gesetzlichen Vorschriften oder der Unfallverhütungsvorschriften.

Damit steht das uneingeschränkte Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 7 BetrVG in Bezug auf den Arbeits- und Gesundheitsschutz des Betriebsrates im Vordergrund. Die Verarbeitung personenbezogener Gesundheits- bzw. Krankheitsdaten von Arbeitnehmern/innen steht unter dem Vorbehalt dieses Rechts der Betriebsräte. Auch die freiwillige Mitbestimmung nach § 88 BetrVG Nr. 1 und 1a ist ein geeignetes Mittel zur Erreichung eines verbesserten Gesundheitsschutzes.

Betriebsvereinbarungen

Betriebsvereinbarungen sind geeignete Gestaltungsmittel für eine sichere Verarbeitung personenbezogener Gesundheitsdaten im Betrieb. Erzwingbare wie auch freiwillige Mitbestimmung kann den Weg zu Regelungen ebnen, die Pannen, Fehlgebrauch und Missbrauch sensibler, vor allem gesundheitsbezogener Beschäftigtendaten weitestgehend ausschließen. Der betriebliche Kollektivvertrag ist am ehesten in der Lage, auf Besonderheiten der Belegschaft, der alltäglichen Arbeitsbedingungen, der konkreten Betriebs- und Arbeitsumgebung, auf die Führungskräfte, das Betriebsklima und eingespielte Gewohnheiten und Üblichkeiten einzugehen. Gesetze, Verordnungen und selbst Tarifverträge können diese Spezifikationstiefe nicht erreichen. Es gilt freilich der generelle Vorbehalt einer gesetzlichen oder tariflichen Regelung im Sinne des Eingangssatzes von § 87 Abs. 1 BetrVG.

Beschreibung

Einführung und Durchführung

Die Regelung des Datenschutzes ist als zentrales Thema noch vor der eigentlichen Einleitung des BEM-Verfahrens zu bearbeiten und zu klären. Das Datenschutzkonzept beschreibt die wesentlichen Eckpfeiler der Erhebung, Verarbeitung und Nutzung personenbezogener Daten und definiert Maßnahmen zur Datensicherheit. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zur Erfüllung der Ziele des BEM zulässig. Das Datenschutzkonzept wird in der Betriebsvereinbarung zum BEM geregelt.

Die BEM-spezifischen Regelungen müssen mit den allgemeinen betrieblichen Regelungen zum Datenschutz übereinstimmen.

Beteiligung Datenschutzbeauftragte/r

Das BEM-Datenschutzkonzept muss durch den/die betriebliche/n Datenschutzbeauftragte/n geprüft werden, um die Rechtskonformität zu gewährleisten (§ 4f Abs.1 BDSG).

Maßnahmen und Instrumente im Datenschutz

Maßnahmen zur Herstellung und Durchführung des Datenschutzes:

Einwilligung der/des Betroffenen

Alle im Rahmen des BEM erhobenen Daten müssen auf die Ziele des BEM abgestellt sein. Zur Erfüllung dieses Zwecks sollte ein zweistufiges Verfahren gewählt werden. Dieses zweistufige Verfahren (Erläuterung s. Seite 7 ff.) stellt sicher, dass das BEM datenschutzkonform durchgeführt wird. Gleichzeitig entsteht dadurch eine Rechtssicherheit für die betroffenen Beschäftigten, dass die für die Zwecke des BEM erhobenen und gespeicherten Daten nicht für arbeitsvertragsrechtliche oder sonstige Zwecke verwendet werden und nicht zum Nachteil des/der Betroffenen führen können. Das heißt, dass die Nutzung von Daten, die im BEM erhoben werden, für weitere Belange des Arbeitsvertrages nicht genutzt werden dürfen.

Beispiel: Die im BEM erhobenen Daten zur gesundheitlichen Situation des/der Betroffenen, dürfen nicht in ein Kündigungsverfahren mit der Begründung einer krankheitsbedingten Kündigung eingebracht werden. Aus diesem Grund ist es wichtig, dass die erhobenen Daten nicht mit der Personalakte zusammengeführt werden.

BEM-Akte und Personalakte

Für die Fallarbeit im BEM ist vom Fallmanager bzw. der Fallmanagerin eine BEM-Akte anzulegen, die alle auf den Fall bezogenen Unterlagen enthält und die gleichzeitig räumlich und physisch getrennt von der Personalakte und zeitlich befristet zu führen ist. Dies bedeutet, dass das Integrationsteam der Personalabteilung ohne Angabe von Gründen ausschließlich die folgenden Informationen schriftlich mitteilt:

Einleitung, Abschluss, Nichtzustandekommen, Abbruch oder Unterbrechung des BEM-Verfahrens.

Verschwiegenheitserklärung

Das Integrationsteam muss vor der Aufnahme der Arbeit für die Aufgaben des Betrieblichen Eingliederungsmanagements sensibilisiert werden. Dabei ist besonders auf die Verschwiegen-heitspflicht nach § 5 BDSG hinzuweisen. Alle Mitglieder des Integrationsteams haben dazu eine schriftliche Verpflichtungserklärung abzugeben (siehe II.3.4 Dokument Verpflichtungserklärung Integrationsteam). Nur im Einvernehmen mit dem/der Betroffenen werden dem Integrationsteam die notwendigen Informationen durch den/die Fallmanager/in in oder dem/der Betroffenen mitgeteilt.

Datenerhebung und -verwendung

Eine Erhebung, Weitergabe und Verarbeitung von personenbezogenen Daten erfolgt nach dem Grundsatz der Datensparsamkeit (§ 3a BDSG) und nur in dem Umfang, der für die Zweckbestimmung im Betrieblichen Eingliederungsmanagement erforderlich ist. Das Verfahren für die automatisierte Verarbeitung von Daten langzeit- oder wiederholt erkrankter Beschäftigter zum Zweck der BEM-Einleitung unterliegt gem. § 4d Abs. 5 BDSG vor Beginn der Verarbeitung einer Vorabkontrolle durch den/die betriebliche/n Datenschutzbeauftragte/n.

Der Zugang von Mitgliedern des Integrationsteams zu sensiblen Daten setzt eine Einwilligung der Beschäftigten zur Weitergabe von Daten nach § 4 BDSG voraus. Durch die Arbeit im Integrationsteam werden auch personenbezogene Daten verarbeitet, die durch Dritte zur Verfügung gestellt werden, die dem gleichen Schutz wie selbst erhobene Daten unterliegen.

Auskunftsrecht des/der Betroffenen

Auf Antrag hat der/die Betroffene grundsätzlich Anspruch auf kostenlose Auskunft über alle zu seiner/ihrer Person gespeicherten Daten durch den/die Fallmanager/in. Auf Verlangen ist er/sie vollständig und umfassend über alle zu seiner/ihrer Person im BEM erhobenen Daten zu informieren. Für das konkrete Vorgehen sollte der/die Datenschutzbeauftragte hinzugezogen werden. Vom/von der Betroffenen beauftragte Vertreter/Vertreterinnen haben sich durch eine konkrete Einwilligungserklärung oder Vollmacht zu legitimieren. Die Kontrollmöglichkeit des/der Betroffenen bleibt darüber hinaus nach §§ 33 – 35 BDSG jederzeit bestehen.

Aufbewahrung von Daten und Aufbewahrungsdauer

Alle Arbeitsunterlagen mit personenbezogenen Daten von Beschäftigten sind so zu verwahren, dass jeder Zugriff oder die Einsichtnahme durch Unbefugte ausgeschlossen ist. Als Arbeitsunterlagen verstehen sich hierbei manuelle und elektronische Datenträger wie Karteien, Belege, Schriftstücke, Akten und Aktensammlungen einschließlich ihrer Bestandteile. Jedes Mitglied des Integrationsteams trägt für seinen/ihren Bereich die Verantwortung darüber, dass die Vertraulichkeit der Daten auch im Umgang mit den Arbeitsunterlagen stets gewahrt wird.

Eine Aufbewahrungsdauer von 3 Jahren hat sich in der Praxis als sinnvoll erwiesen, da ab diesem Zeitraum die wesentlichen zivilrechtlichen Ansprüche verjähren (§ 195 BGB). Nach Erreichen der Aufbewahrungsdauer werden die Unterlagen dann entweder dem/der Betroffen im Original übergeben, um ihm/ihr die Möglichkeit zu geben, bei einem weiteren BEM Fall eine entsprechende BEM-Biografie vorbringen zu können oder die Daten werden datenschutzgerecht entsorgt. Über die Verwendung der Daten entscheidet der/die Betroffene.

Qualitätskriterien

Die explizite und zweistufige Freigabe von Informationen und die jederzeit mögliche Einsichtnahme in die erhobenen Daten durch den/die Betroffene/n stellt seine/ihre Beteiligung, Freiwilligkeit, Teilhabeorientierung und Selbstbestimmung sicher. Insbesondere durch eine umfassende Information des/der Betroffenen über die Inhalte, die Verwendungsmöglichkeiten, den konkreten Zweck und die Tragweite sowie mögliche Folgen der Preisgabe von Daten, ist die Selbstbestimmung realisierbar. Dabei sind die formaljuristischen Begriffe und Zusammenhänge in einer laienverständliche Sprache zu vermitteln (Barrierefreiheit). Die Teilnahme einer Vertrauensperson des/der Betroffenen und/oder von Dolmetschern/innen an den Unterzeichnungen von Dokumenten kann darüber hinaus zusätzlich hilfreich sein.

Methoden zur Sicherstellung des Datenschutz

Das Prinzip der schrittweisen Freigabe von Informationen hat sich als Standard für die Sicherstellung des Datenschutzes etabliert.

Grundvoraussetzungen dafür ist zum Einen das Erstellen eines Datenschutzkonzeptes (siehe III.3.3 Instrument Datenschutzkonzept), in dem handelnde Personen, Prozessabläufe und -schnittstellen definiert sowie grundlegende Datenschutzaspekte (z.B. Zugangsberechtigung, Aufbewahrung, etc.) beschrieben werden. Zum Anderen ist für die Einleitung des BEM Verfahrens die Verpflichtung des Integrationsteams nach § 5 BDSG erforderlich (siehe II.3.4 Dokument Verpflichtungserklärung). Diese soll eine Verwendung von Erkenntnissen zum Nachteil des/der Betroffenen (z.B. bei Personalentscheidungen) ausschließen. Der/die Betroffene selbst ist gefordert, schrittweise die Erhebung von Daten zu genehmigen. Dies kann auch eine Entbindung des/der behandelnden Arztes/Ärztin von der Schweigepflicht bedeuten. In diesem Zusammenhang ist es wichtig, dass der/die Betroffene jederzeit seine/ihre Einwilligungen widerrufen kann. Außerdem hat er/sie das Recht vollen Einblick in die über ihn/ sie erhobenen Daten zu bekommen und sich ggf. Kopien der angefertigten Dokumente geben zu lassen. Nach Abschluss der Aufbewahrungsdauer kann er/sie frei über seine/ ihre Unterlagen verfügen. Die Erhebung von AU-Tagen bleibt, als Voraussetzung von BEM, datenschutzrechtlich zulässig. Das heißt, dass es sich bei der Erhebung von AU-Tagen um eine zwingende gesetzliche Voraussetzung für die Durchführung von BEM handelt. Es bleibt jedoch in den einzelnen Unternehmen zu klären, wer für die Erhebung der Daten zuständig ist. In jedem Fall ist der Vorgang der Erhebung von AU-Daten mitbestimmungspflichtig. Die Daten sollten allen Betriebsverfassungsparteien zugänglich sein. Eine Einwilligung des/der Betroffenen hat in diesem Fall nicht zu erfolgen.

Dokumentation des Datenschutzes

Tabelle 11: Bestandteile der Dokumentation

Dokument/ Instrument Zweck
* Datenschutzkonzept (III.3.3) Sicherstellung der grundsätzlichen Anforderungen an den Datenschutz.
* Verpflichtungserklärung Integrationsteam (III.3.4) Verpflichtungserklärung des Integrationsteams zur ausschließlichen Nutzung gewonnener Erkenntnisse für Zwecke des BEM sowie Verpflichtung zur Verschwiegenheit.
* Einwilligungserklärung – Erhebung von Daten (III.3.5) Diese Einwilligung ermöglicht dem Integrationsteam; dem/ der Fallmanager/in mit der BEM Arbeit zu beginnen. Diese Einwilligung erstreckt sich jedoch nur auf die Erhebung von Daten, die im Datenblatt angegeben sind.
* Einwilligungserklärung - Weitergabe an Dritte (III.3.6) Freigabe des/ der Betroffenen, dass Daten z.B. an Rehabilitationsträger weitergegeben werden dürfen.
* Schweigepflichtsentbindung (III.3.7) Entbindung des/ der behandelnden Arztes/ Ärztin von seiner/ ihrer Schweigepflicht zur problem- und gesundheitsorientierten Maßnahmenentwicklung.