Datenschutz in der Praxis

Beim Eingliederungsmanagement drohen rechtliche Schwierigkeiten

Glaubt man den Bedenken von Experten, birgt das betriebliche Eingliederungsmanagement (BEM) zahlreiche Gefahren, die rechtliche Konsequenzen nach sich ziehen könnten.

Grundsätzlich hängt dies zusammen mit der klaren Einwilligung des punktuell Betroffenen. Ausschließlich dieser darf definieren, wer außer der Personalabteilung seine persönliche Daten verarbeiten darf, solange er beispielsweise im Krankenstand ist. Das heißt in der Folge, dass niemand mit der Durchführung eines BEM befasst werden darf, indem Informationen über Krankheitstage ausgetauscht werden, der keine ausdrückliche Einwilligung vorweisen kann. Hierzu gibt es einen konkreten Fall aus Brandenburg. Dessen Beurteilung durch die Landesdatenschutzbeauftragte hat auch heute Gültigkeit.

Auch beim Mobbing gilt Verschwiegenheitspflicht

Ein BEM-Verfahren schlug der Arbeitgeber vor, um einen Mitarbeiter wieder einzugliedern, der sehr lange krank gewesen war. Dieser vertraute auf die Regelungen in der Dienstvereinbarung in Sachen Schutz seiner persönlichen Daten und nahm den Vorschlag an. Die BEM-Teamleitung wurde dann von ihm hinsichtlich eines ruhenden Mobbingverfahrens in Kenntnis gesetzt, das aber nicht Gegenstand der Eingliederungsmaßnahmen war. Die Einwilligung wurde dazu erteilt, jenes Verfahren wieder aufzunehmen. Per E-Mail übersandte er der Verantwortlichen dazu Belege sowie Unterlagen, die in einem sogenannten Mobbingtagebuch niedergeschrieben waren. Die so angeschriebene Mitarbeiterin leitete diese sensiblen Daten, ohne die Einwilligung des Gemobbten einzuholen, an die Leiterin der Personalabteilung weiter. Die übermittelte sie wiederum an die Dienststellenleitung.

Keine Weitergabe ohne Einverständnis

Dazu wurde von der Landesbeauftragten für Datenschutz klargestellt, dass die Datenweitergabe aus dem BEM-Verfahren nicht rechtens war und gegen den damals in Anwendung kommenden § 29 Abs. 1 Brandenburgisches Datenschutzgesetz (BbgDSG) verstieß. Beanstandet wurde dieser Verstoß nach § 25 Abs. 1 BbgDSG. Genauso wie früher (noch § 4 Abs. 1 BbgDSG) dürfen auch nach Inkrafttreten der DSGVO personenbezogene Daten ausschließlich mit ausdrücklicher Einwilligung des Betroffenen weitergeleitet und an anderer Stelle verarbeitet werden. Diese lag im Fall des Mobbingtagebuches nicht vor. Ebenso gab es keine dahingehende Rechtsvorschrift. Statt einer ausdrücklichen Einwilligung zur Weiterleitung und Prüfung seiner Daten, um das Mobbingverfahren wieder in Gang zu bringen, lag lediglich eine Dokumentation der Kontaktaufnahme zwischen der Leiterin des BEM-Teams und der Dienststellenleitung vor. Die eindeutige Willenserklärung zur Weiterführung des Verfahrens impliziert jedoch nicht, dass Dokumente aus der Hand des Betroffenen ohne dessen ausdrückliche Einwilligung an Personen übermittelt werden dürfen, die an diesem Verfahren nicht beteiligt sind.

Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg zum 31. Dezember 2015, Seite 74, sowie 11. Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit 2014/2015, Seite 345

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.